84859

Пять самых уязвимых для угонщиков иномарок

Самые незащищенные от кражи и хакерского взлома автомобили
Для того, чтобы угнать автомобиль, ворам уже не нужно ковырять личинку дверного замка и, как в голливудских фильмах, соединять провода, дабы завести мотор. Электроника современных машин позволяет взламывать их на расстоянии.
Изображение Пять самых уязвимых для угонщиков иномарок

Мы отобрали авто, более всего подверженные краже путем дистанционного вмешательства в программное обеспечение их электронных блоков. Похоже, скоро автовладельцев вновь будут спасать механические охранные устройства на рулевой колонке и педалях.

Фото: carsmag.com

JEEP CHEROKEE

Год назад хакеры, один из которых в свое время трудился в американском Агентстве национальной безопасности, показали всему миру, как в одночасье можно завладеть внедорожником Jeep Cherokee, даже не выходя из дома. Умельцы доказали, что под контроль злоумышленников могут попасть несколько тысяч автомобилей — благодаря компьютеру и специальному софту достаточно легко включить на машинах двигатель и взять на себя рулевое управление.

Руководство FIAT Chrysler тут же пообщало устранить брешь в ПО, однако несколько дней назад хакерская атака повторилась. Преступники, находившиеся на значительном расстоянии от объектов своего интереса, угнали свыше 30 авто марки Jeep, включая Cherokee и Wrangler. Правда, полицейские американского Хьюстона сумели пресечь деятельность злоумышленников, но большую часть украденных машин законным владельцам вернуть так и не удалось. Как выяснилось, «проникали» воры в автомобили жертв через OBD II или USB-протокол. Заокеанскому производителю есть над чем работать.

Фото: youtube.com

VOLKSWAGEN POLO

Специалисты из университета Бирмингема обнаружили «дыру» в защите целого ряда моделей концерна Volkswagen, включая Polo, Golf и Passat. В ходе практического исследования эксперты выяснили, что имея некоторые навыки в перехвате сигнала с брелока сигнализации, легко можно взломать около сотни тысяч автомобилей немецкой марки, которые были выпущены в период с 1995 года по настоящее время. Причем никаких следов вскрытия в протоколах электронной системы авто не останется.

Массовость проблемы связана с тем, что за последние 20 лет инженеры Volkswagen «зашивали» в свои транспортные средства едва ли не один и тот же криптографический ключ. Пожалуй, самое время вспомнить о «мультилоках» и прочих запорных замках. Кстати, подумать о них стоит не только владельцам VW, но и обладателям машин других брендов, принадлежащих автогиганту — Skoda, SEAT и Audi.

Фото: carwow.co.uk

MITSUBISHI OUTLANDER

Специалисты по безопасности Pen Test Partners выявили пробел в мобильном приложении, которое подает команду автомобилю не посредством GPS-модуля, а через собственную точку доступа, защищенную паролем. Правда, речь в данном случае идет лишь о гибридной модификации кроссовера с приставкой PHEV.

Дело в том, что код содержит всего несколько цифр и букв, и чтобы его подобрать, потребуются считанные дни. К слову сказать, экспертам благодаря специальной программе удалось расшифровать пароль за четверо суток.

Фото: BMW

BMW 7-СЕРИИ

Доселе баварцев кибер-атака обходила стороной, однако исследователи немецкой ADAC на собственном опыте убедились в недостаточной защите от угона практически всех моделей BMW, оснащенных фирменной системой ConnectedDrive. Эксперимент показал, что злоумышленники способны за считанные минуты вскрыть автомобили с пропеллером на капоте через беспроводные мобильные сети.

По оценкам экспертов уязвимыми для хакеров являются более 2 000 000 машин марки. По словам представителя BMW Сипселуса фон Франкенберга, брешь в автоматической системе обновления ПО устранена, однако для создания более эффективной защиты авто от виртуального взлома потребуется гораздо больше усилий.

Фото: Tesla

TESLA MODEL S

Если вы думаете, что электрокары не угоняются, то сильно ошибаетесь! Для кибер-маньяка вскрыть напичканную электроникой «тачку», да такую крутую, как «Тесла» — верх удовольствия. Конечно, повозиться с ней придется побольше, чем с каким-то там Nissan Leaf, но особо пыхтеть не придется.

Чтобы взять под контроль машину, хакерам всего-навсего потребовалось создать специальный вирус, который они запустили в систему безопасности Model S. Щелк — и электродвигатель уже шуршит, ожидая последующей команды отсутствующего в салоне водителя! Правда, глава автоконцерна Илон Маск быстро заставил своих подопечных исправить ситуацию, обновив операционную систему, но поговаривают, что и новое ПО далеко от идеала.