Panaudodami „namų gamybos“ programinę įranga ir standartines kompiuterines jungtis, mokslininkai pademonstravo, kaip lengva įsilaužti į šiuolaikinį automobilį. Tiesa, norint programa pasinaudoti, reikalingas fizinis priėjimas prie transporto priemonės valdymo bloko.
Tyrinėtojai sudarė programinį kodą, kuris jiems leidžia išjungti veikiančio ir važiuojančio automobilio stabdžius, pakeisti spidometro parodymus, ventiliatoriumi pradėti pūsti karštą orą, iki didžiausios ribos padidinti garso sistemos garsą arba užrakinti keleivius automobilyje. Komanda, vadovaujama Kalifornijos San Diego universiteto mokslininko Stefan'o Savage'o ir Vašingtono universiteto mokslininko Tadayoshi savo tyrimo rezultatus tikisi pristatyti vyksiančioje informacinių technologijų saugumui skirtoje konferencijoje.
Įsilaužimui į automobilių kompiuterius skirtos programos grafinė sąsaja.
©Flickr/KlausNahr
Nors pati modernių automobilių „nulaužimo“ idėja nėra nauja, specialistai savo tyrimais siekia paskatinti automobilių gamintojus kreipti daugiau dėmesio kuriant naujos kartos autotransporto priemonių valdymui skirtus kompiuterius. Tyrinėtojai pažymi, jog daugelis kompiuterizuotai valdomų sistemų kaip tik ir buvo sukurtos siekiant padidinti žmogaus saugumą. „Nėra visiškai aišku, ar automobilių gamintojai, projektuodami šiuos įtaisus, įvertino galimybę, jog jais bus pasinaudota kenkėjiškais tikslais“, – rašoma mokslininkų straipsnyje.
Specialistai nedetalizavo, su kokiais konkrečiai automobilių modeliais buvo atliekami tyrimai. Jie taip pat neišskyrė jokio konkretaus gamintojo. Tačiau panašu, jog visi automobiliai turi tą patį „Achilo kulną“ – CAN (Controller Area Network) duomenų tinklą, kuris nuo 2008 metų diegiamas visuose naujuose JAV pagamintuose automobiliuose. Tyrinėtojų sudaryta programa „CarShark“ sugebėjo perimti CAN magistrale perduodamą duomenų srautą ir į tinklą įterpė savų duomenų paketų.
Analizuojant galima poveikį buvo taikomas „grubia jėga“ paremtas įsilaužimo metodas. Į automobilio informacinį tinklą buvo paduodamas didelis kiekis atsitiktinės informacijos paketų ir buvo žiūrima, kad pasikeitė. Rezultatai tyrinėtojams protarpiais kėlė nuostabą – pavyzdžiui, stabdžiai išsijungdavo ir neįsijungdavo, nežiūrint kaip stipriai buvo maigomas juos valdantis pedalas; atsidarydavo bagažinių ir variklių dangčiai, įvykdavo gausybė kitokių reakcijų.
Taip pat nustatyta, jog sąmoningus kenkėjiškus veiksmus atlikti yra visai paprasta. Vienai atakai, kurią tyrinėtojai pavadino „savaiminis susinaikinimas“ („Self-destruct“), pakako 200 eilučių programinio kodo - juo prietaisų skydelyje sugeneruojamas 60 sekundžių laikmatis, kuris atgaline tvarka skaičiuoja sekundes. Kas sekundę generuojamas tiksintis garsas, o paskutiniosiomis sekundėmis papildomai suveikia garsinis automobilio signalas. Laikrodžiui pasiekus 0, automobilio variklis išsijungia, o visos durys yra užrakinamos. Beje, didžioji dalis šios programos buvo skirta vien tik laikui skaičiuoti – variklis išjungiamas ir durys užrakinamos naudojant vos porą eilučių kodo.
Laimei, toks įsilaužimas nėra paprastas. Mokslininkai sako, jog pakenkti norintys nusikaltėliai turėtų turėti itin gerus programavimo įgūdžius ir galimybę fiziškai pasiekti automobilio kompiuterį. Sunku prognozuoti, kokios bus ateities tendencijos. Jau prieš kurį laiką rašėme, kad šiais metais turėtų pasirodyti iš interneto parsisiunčiamos komerciniu pagrindu platinamos automobilių darbo parametrus stebinčios programos. Reikia tikėtis, jog gamintojai numatys papildomas apsaugos priemones prieš galimą nesankcionuotą valdymo blokų parametrų keitimą.
Parengta pagal: Proof-of-Concept CarShark Software Hacks Car Computers, Shutting Down Brakes, Engines, and More (PopSci).