Непоправна вразливість зачіпає майже всі сучасні автомобілі

20 серпня 2017, 15:11 | Технології
фото з InternetUA
Розмір тексту:

Уразливість, прихована глибоко в конструкції всіх сучасних автомобілів, дозволяє атакуючому з локальним або навіть віддаленим доступом до транспортного засобу відключати його різні системи (в тому числі подушки безпеки, гальма, датчики паркування і т. Проблема зачіпає протокол CAN, широко використовуваний в сучасних автомобілях для забезпечення зв'язку між внутрішніми компонентами.

Уразливість була виявлена ??спільними зусиллями експертів Міланського технічного університету, Linklayer Labs, і Trend Micro FTR. За їх словами, проблема не є вразливістю в звичному розумінні цього слова. Заковика полягає в принципі роботи самого протоколу і для її усунення довелося б змінити те, як CAN працює на самих нижніх рівнях. У зв'язку з цим випустити виправлення для уразливості неможливо. Виробники автомобілів можуть лише трохи знизити ризики, зробивши деякі заходи безпеки.

За словами дослідників, для повного вирішення проблеми необхідно оновити стандарт CAN і використовувати в автомобілебудуванні вже нову його версію. На ділі це займе багато часу. Звичайний відкликання автомобілів або розсилка оновлень «по повітрю» тут не спрацюють, оскільки потрібно буде випустити ціле покоління нових машин.

Уразливість дозволяє здійснити DoS-атаку. Для її експлуатації досить лише підключити до шини CAN через локальний відкритий порт автомобіля спеціальний електронний пристрій.



CAN (Controller Area Network) - стандарт промислового мережі, орієнтований, перш за все, на об'єднання в єдину мережу різних виконавчих пристроїв і датчиків. Режим передачі - послідовний, широкомовний, пакетний. CAN був розроблений компанією Robert Bosch GmbH в середині 1980-х і в даний час широко поширений в промисловій автоматизації, технології «розумного будинку», автомобільної промисловості та багатьох інших областях. Стандарт для автомобільної автоматики.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь