Įsilaužimui į automobilių kompiuterius skirta programa sugeba išjungti stabdžius ir variklį
Kompiuterių pasaulis
Antradienis, 18 Gegužė 2010 08:49
Panaudodami "namų gamybos" programinę įranga ir standartines kompiuterines jungtis, mokslininkai pademonstravo, kaip lengva įsilaužti į šiuolaikinį automobilį. Tiesa, norint programa pasinaudoti, reikalingas fizinis priėjimas prie transporto priemonės valdymo bloko.

Tyrinėtojai sudarė programinį kodą, kuris jiems leidžia išjungti veikiančio ir važiuojančio automobilio stabdžius, pakeisti spidometro parodymus, ventiliatoriumi pradėti pūsti karštą orą, iki didžiausios ribos padidinti audio sistemos garsą arba užrakinti keleivius automobilyje. Komanda, vadovaujama Kalifornijos San Diego universiteto mokslininko Stefan'o Savage'o ir Vašingtono universiteto mokslininko Tadayoshi savo tyrimo rezultatus tikisi pristatyti kitą savaitę vyksiančioje informacinių technologijų saugumui skirtoje konferencijoje.

Nors pati modernių automobilių "nulaužimo" idėja nėra nauja, specialistai savo tyrimais siekia paskatinti automobilių gamintojus kreipti daugiau dėmesio kuriant naujos kartos autotransporto priemonių valdymui skirtus kompiuterius. Tyrinėtojai pažymi, jog daugelis kompiuterizuotai valdomų sistemų kaip tik ir buvo sukurtos siekiant padidinti žmogaus saugumą. "Nėra visiškai aišku, ar automobilių gamintojai, projektuodami šiuos įtaisus, įvertino galimybę, jog jais bus pasinaudota kenkėjiškais tikslais", rašoma mokslininkų straipsnyje.

Specialistai nedetalizavo, su kokiais konkrečiai automobilių modeliais buvo atliekami tyrimai. Jie taip pat neišskyrė jokio konkretaus gamintojo. Tačiau panašu, jog visi automobiliai turi tą patį 'Achilo kulną' - CAN (Controller Area Network) duomenų tinklą, kuris nuo 2008 metų diegiamas visuose naujuose JAV pagamintuose automobiliuose.  Tyrinėtojų sudaryta programa "CarShark" sugebėjo perimti CAN magistrale perduodamą duomenų srautą ir į tinklą įterpė savų duomenų paketų.

Analizuojant galima poveikį buvo taikomas "grubia jėga" paremtas įsilaužimo metodas. Į automobilio informacinį tinklą buvo paduodamas didelis kiekis atsitiktinės informacijos paketų ir buvo žiūrima, kad pasikeitė. Rezultatai tyrinėtojams protarpiais kėlė nuostabą - pavyzdžiui, stabdžiai išsijungdavo ir neįsijungdavo, nežiūrint kaip stipriai buvo maigomas juos valdantis pedalas; atsidarydavo bagažinių ir variklių dangčiai, įvykdavo gausybė kitokių reakcijų.

Taip pat nustatyta, jog sąmoningus kenkėjiškus veiksmus atlikti yra visai paprasta. Vienai atakai, kurią tyrinėtojai pavadino "savaiminis susinaikinimas" ("Self-destruct), pakako 200 eilučių programinio kodo - juo prietaisų skydelyje sugeneruojamas 60 sekundžių laikmatis, kuris atgaline tvarka skaičiuoja sekundes. Kas sekundę generuojamas tiksintis garsas, o paskutiniosiomis sekundėmis papildomai suveikia garsinis automobilio signalas. Laikrodžiui pasiekus 0, automobilio variklis išsijungia, o visos durys yra užrakinamos. Beje, didžioji dalis šios programos buvo skirta vien tik laikui skaičiuoti - variklis išjungiamas ir durys užrakinamos naudojant vos porą eilučių kodo.

Laimei, toks įsilaužimas nėra paprastas. Mokslininkai sako, jog pakenkti norintys nusikaltėliai turėtų turėti itin gerus programavimo įgūdžius ir galimybę fiziškai pasiekti automobilio kompiuterį. Sunku prognozuoti, kokios bus ateities tendencijos. Ankščiau tapo žinoma, kad šiais metais turėtų pasirodyti iš interneto parsisiunčiamos komerciniu pagrindu platinamos automobilių darbo parametrus stebinčios programos. Reikia tikėtis, jog gamintojai numatys papildomas apsaugos priemones  prieš galimą nesankcionuotą valdymo blokų parametrų keitimą.

Šaltinis:
 


Susijusios naujienos:

  • Koks spausdintuvas geresnis - lazerinis ar rašalinis? (2023-11-15)

    Ne paslaptis, kad šiandien mums yra ypač reikalingas ne tik kompiuteris, bet ir itin įvairūs jo priedai. Na, o vienas ypač populiarių ir itin svarbių priedų yra ir kompiuteriui skirtas spausdintuvas.

  • Kokį nešiojamą kompiuterį pirkti? (2021-12-03)

    Ilgą laiką nešiojamieji kompiuteriai buvo laikomi prabangos prekėmis. Kažkada beveik kiekvieno namuose šiandien buvo nešiojamas kompiuteris. Tokie kompiuteriai išpopuliarėjo dėl savo mobilumo ir patogumo, taip pat dėl ​​vis prastėjančio kainos ir kokybės santykio. Jie lengvi, gražūs ir patogūs naudoti. Ar planuojate jį įsigyti, bet esate ne IT specialistas? Nesijaudinkite, turite suprasti keletą pagrindinių žinių, kad suprastumėte terminiją ir techninius parametrus.

  • Kompiuteris: nauda ar žala vaiko vystymuisi? (2016-09-02)

    Šiais laikais tikriausiai vargu ar rasime šeimą, kurioje nėra kompiuterio. Be jo, kaip ir be telefono neįsivaizduojame ne dienos. Net ir vaikai, vietoj to, kad vasaros metu bėgiotu lauke, žaistų žaidimus su kiemo draugais ar statytų smėlio pilis, renkasi savo laisvalaikį praleisti prie kompiuterio, ne tik žaidžiant kompiuterinius žaidimus, bet ir naršant įvairiuose internetiniuose portaluose.

  • „Dell“ stebina nešiojamų kompiuterių tendencijomis (2016-08-09)

    Garsioji amerikiečių informacinių technologijų korporacija „Dell“ neseniai pristatė naują nešiojamų kompiuterių liniją. Naujieji „Inspiron“ kompiuteriai „2-in-1“ pasižymi unikalumu ir produktyvumu. Šie įrenginiai puikiai tiks verslo atstovams, studentams, ar šeimos nariams. Kompiuteriai, skirti tiek darbui, tiek ir kasdieniam naudojimui patenkins visų poreikius.

  • Tryliktą kartą skelbiamas geriausias Lietuvos IT sistemų administratorius (2015-08-03)

    Lietuvos IT sistemų administratorių konkursą, kuriame dalyvavo 120 „adminų“ iš visos šalies, nugalėjo Aleksandr Stankevič. Visas „SysadminDay LT“ konkurso užduotis įveikė 22 dalyviai.

    Liepos 31 d. minint pasaulinę IT sistemų administratorių dieną tryliktą kartą apdovanojami ir geriausi Lietuvos „adminai“. Jie paaiškėjo po vakar visą dieną vykusio konkurso, kurio užduotis parengė IT ir telekomunikacijų bendrovės „Teo“ „adminų“ komanda. Įvairių specializacijų IT sistemų administratoriai varžėsi, kas greičiau atrakins vartus, iššifruos standartus ir  kodus, skambino „ufonautui“, siuntė laiškus, o atsakymų laukė brukalų paskyroje.


Komentarai

Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed