29.10.2019
В новом отчете IntSights подробно рассказывается о том, как злоумышленники взламывают ПО в новое поколение автомобилей.
За последние десять лет автомобили стали использовать новые технологии, которые позволяют с легкостью воспроизводить музыку и фильмы, принимать звонки или прокладывать маршруты с приборной панели. Но эта оцифровка стоит дорого, давая киберпреступникам, казалось бы, бесконечное количество точек доступа для захвата транспортных средств.
Компания по кибербезопасности IntSights недавно выпустила исследование «Под капотом: киберпреступники используют возможности программного обеспечения автомобильной промышленности», посвященное изучению того, как хакерам удается проникнуть в ПО автомобилей и нанести ущерб.
В исследовании отмечается, что хакеры начали проникли в автомобильные системы и оборудование с 2010 года.
«Стремление доставлять продукты как можно быстрее создает большую нагрузку на возможности обеспечения безопасности транспортных средств, производственные мощности и данные об автомобилях. С тех пор лидеры отрасли поняли, что угрозы киберпреступников для автомобилей были не такими надуманными, как первоначально предполагалось». IntSights обнаружили, что в интернет-магазинах легко найти ПО - инструменты для взлома автомобилей. Эти интернет-магазины продают сервисы, которые отключают автомобильные иммобилайзеры, а также захваты кода, имеются форумы, которые дают хакерам полное руководство о том, как воруют транспортные средства."
В отчете IntSights говорится, что большинство инструментов для взлома автомобилей можно найти на таких веб-сайтах или форумах, как Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru и Dublikat, которые предоставляют множество информации, инструментов, грабберы кода и учебные пособия. Есть также множество российских сайтов, предлагающих помощь, таких как forum.grabbs.org, Migalki.pw и Chipadla.ru.
Раньше машины считались слишком сложными для взлома и не стоили затраченного времени и энергии. Но поскольку автомобили добавили Wi-Fi, GPS и другие функции, количество поверхностей для атаки увеличилось. Средний автомобиль теперь включает в себя тысячи единиц оборудования, а также миллионы строк кода, что дает злоумышленникам широкие возможности для проверки своих методов.
Самый популярный метод включает атаку протокола CAN автомобиля, который может дать хакеру полный доступ ко всем функциям автомобиля.
«Самой большой проблемой для хакеров, пытающихся использовать удаленные точки доступа, является необходимая близость для этого. Атака движущегося автомобиля может быть практически невозможной, если хакеру необходимо физически подключиться к нему», - говорится в сообщении. «Однако есть способы обойти эту проблему: атаковать автомобиль через сотовую сеть, взломать его точки доступа Wi-Fi или взломать через бэкэнд-систему производителя, к которой подключены многие современные автомобили».
Киберпреступники также могут атаковать систему ключами дистанционного управления, которые позволяют владельцам открывать и запускать свой автомобиль без ключа. Технология ключевого брелока, используемая для этой системы, насчитывает десятилетия, и ее трудно взломать, но новое поколение кодовых захватчиков позволило угонщикам автомобилей либо имитировать сигналы, либо перехватывать их.
Подобные устройства для захвата кода в настоящее время широко доступны в темной сети, и в Интернете существуют десятки форумов, на которых киберпреступники могут собираться и обмениваться передовым опытом.
В исследовании IntSights говорится, что некоторые инструменты, такие как RollJam, могут работать на любом автомобиле и могут быть куплены всего за 32 доллара. Киберпреступники также предлагают другие инструменты, такие как Panda DXL, Grabos Panda и Code Grabber, которые могут работать по разным ценам, достигающим около 2000 долларов.
Одной из самых больших проблем с современными автомобилями является новый набор приложений, предназначенных для оснащения транспортных средств смартфоноподобными возможностями.
В исследовании говорится, что исследователи из охранной фирмы Argos провели тесты, которые доказали, что вы можете принимать приложения, перепроектировать их и отключать двигатель автомобиля - все это дистанционно. Киберпреступники могут также создавать поддельные приложения, которые также дают им контроль над всеми системами автомобиля.
Хакеры могут даже получить доступ к автомобильным компаниям, которые общаются с транспортными средствами через приложения и отправляют им информацию. В случае взлома серверов автомобильной компании киберпреступник может легко испортить информацию, которой обмениваются серверы компании и мозг транспортного средства. Кроме того, хакеры также могут загружать вредоносные программы на телефон владельца автомобиля с помощью фишинговых кампаний или поддельных приложений и таким образом заражать транспортные средства. Киберпреступники даже успешно манипулируют сотовыми сетями с помощью встроенных SIM-карт, которые автомобильные компании используют для извлечения информации в режиме реального времени и обновления прошивки.
В отчете IntSights говорится, что ученые Политехнического института и Университета штата Вирджиния смогли взломать навигационную систему автомобиля и отправить водителей в неправильное место.
Во время презентации DefCon в 2015 году Крис Валасек и Чарли Миллер показали, что вы можете останавливать двигатели, запускать тормоза и управлять другими функциями автомобиля с помощью простого сотового соединения.
В исследовании говорится, что эта проблема будет только усугубляться из-за необходимости постоянных обновлений, что может не произойти, учитывая многолетний срок службы большинства автомобилей. Вероятность состоит в том, что у большинства автомобилей в конечном итоге появятся зияющие дыры в безопасности, ожидающие, чтобы их использовали злоумышленники.
Компания по кибербезопасности IntSights недавно выпустила исследование «Под капотом: киберпреступники используют возможности программного обеспечения автомобильной промышленности», посвященное изучению того, как хакерам удается проникнуть в ПО автомобилей и нанести ущерб.
В исследовании отмечается, что хакеры начали проникли в автомобильные системы и оборудование с 2010 года.
«Стремление доставлять продукты как можно быстрее создает большую нагрузку на возможности обеспечения безопасности транспортных средств, производственные мощности и данные об автомобилях. С тех пор лидеры отрасли поняли, что угрозы киберпреступников для автомобилей были не такими надуманными, как первоначально предполагалось». IntSights обнаружили, что в интернет-магазинах легко найти ПО - инструменты для взлома автомобилей. Эти интернет-магазины продают сервисы, которые отключают автомобильные иммобилайзеры, а также захваты кода, имеются форумы, которые дают хакерам полное руководство о том, как воруют транспортные средства."
В отчете IntSights говорится, что большинство инструментов для взлома автомобилей можно найти на таких веб-сайтах или форумах, как Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru и Dublikat, которые предоставляют множество информации, инструментов, грабберы кода и учебные пособия. Есть также множество российских сайтов, предлагающих помощь, таких как forum.grabbs.org, Migalki.pw и Chipadla.ru.
Раньше машины считались слишком сложными для взлома и не стоили затраченного времени и энергии. Но поскольку автомобили добавили Wi-Fi, GPS и другие функции, количество поверхностей для атаки увеличилось. Средний автомобиль теперь включает в себя тысячи единиц оборудования, а также миллионы строк кода, что дает злоумышленникам широкие возможности для проверки своих методов.
Самый популярный метод включает атаку протокола CAN автомобиля, который может дать хакеру полный доступ ко всем функциям автомобиля.
«Самой большой проблемой для хакеров, пытающихся использовать удаленные точки доступа, является необходимая близость для этого. Атака движущегося автомобиля может быть практически невозможной, если хакеру необходимо физически подключиться к нему», - говорится в сообщении. «Однако есть способы обойти эту проблему: атаковать автомобиль через сотовую сеть, взломать его точки доступа Wi-Fi или взломать через бэкэнд-систему производителя, к которой подключены многие современные автомобили».
Кодовые грабберы
Киберпреступники также могут атаковать систему ключами дистанционного управления, которые позволяют владельцам открывать и запускать свой автомобиль без ключа. Технология ключевого брелока, используемая для этой системы, насчитывает десятилетия, и ее трудно взломать, но новое поколение кодовых захватчиков позволило угонщикам автомобилей либо имитировать сигналы, либо перехватывать их.
Подобные устройства для захвата кода в настоящее время широко доступны в темной сети, и в Интернете существуют десятки форумов, на которых киберпреступники могут собираться и обмениваться передовым опытом.
В исследовании IntSights говорится, что некоторые инструменты, такие как RollJam, могут работать на любом автомобиле и могут быть куплены всего за 32 доллара. Киберпреступники также предлагают другие инструменты, такие как Panda DXL, Grabos Panda и Code Grabber, которые могут работать по разным ценам, достигающим около 2000 долларов.
Одной из самых больших проблем с современными автомобилями является новый набор приложений, предназначенных для оснащения транспортных средств смартфоноподобными возможностями.
В исследовании говорится, что исследователи из охранной фирмы Argos провели тесты, которые доказали, что вы можете принимать приложения, перепроектировать их и отключать двигатель автомобиля - все это дистанционно. Киберпреступники могут также создавать поддельные приложения, которые также дают им контроль над всеми системами автомобиля.
Головоломка сотовой связи
Хакеры могут даже получить доступ к автомобильным компаниям, которые общаются с транспортными средствами через приложения и отправляют им информацию. В случае взлома серверов автомобильной компании киберпреступник может легко испортить информацию, которой обмениваются серверы компании и мозг транспортного средства. Кроме того, хакеры также могут загружать вредоносные программы на телефон владельца автомобиля с помощью фишинговых кампаний или поддельных приложений и таким образом заражать транспортные средства. Киберпреступники даже успешно манипулируют сотовыми сетями с помощью встроенных SIM-карт, которые автомобильные компании используют для извлечения информации в режиме реального времени и обновления прошивки.
В отчете IntSights говорится, что ученые Политехнического института и Университета штата Вирджиния смогли взломать навигационную систему автомобиля и отправить водителей в неправильное место.
Во время презентации DefCon в 2015 году Крис Валасек и Чарли Миллер показали, что вы можете останавливать двигатели, запускать тормоза и управлять другими функциями автомобиля с помощью простого сотового соединения.
В исследовании говорится, что эта проблема будет только усугубляться из-за необходимости постоянных обновлений, что может не произойти, учитывая многолетний срок службы большинства автомобилей. Вероятность состоит в том, что у большинства автомобилей в конечном итоге появятся зияющие дыры в безопасности, ожидающие, чтобы их использовали злоумышленники.
