Поселок, посвященный хакингу автомобилей на конференции Defcon (Car Hacking Village), никогда не был таким большим, как в этом году, при этом такого количества автомобилей, адаптеров для взлома автомобилей и гигантских узлов крошечных открытых проводов, подсоединенных к демонстрационным станциям с деталями автомобилей, привинченными к фанерным стендам, раньше не было. Все экспонаты, в полном составе, используются для борьбы с взломом автомобилей.
Первое, что бросается в глаза, — усовершенствование инструментов. Они становятся проще, их легче купить, при этом даже можно приобрести специальные бейджи (которые довольно быстро распродаются), выполненные в форме автомобиля и имеющие интерфейс ODB-II с одного конца, позволяющий воочию ознакомиться с особенностями хакинга автомобилей.
Что и делают многие посетители – в этой зоне просто яблоку негде упасть. В прошлом году количество рабочих станций былом небольшим и узлов проводки было несколько меньше, но в нынешнем году дело обстоит совсем иначе.
В этом году наблюдается более высокий уровень сложности автомобилей, но не намного. По сути, наиболее важные сообщения, которые считывает автомобиль для запуска своих критически важных систем, пересылаются в простом, незашифрованном виде и считываются по умолчанию для активации соответствующей части автомобиля. За исключением нескольких подвижных систем, например, одометра, остальная часть автомобиля в основном имеет интегрированную модель «потенциальной доступности», то есть модули почти всегда принимают сигнал и реагируют на него, при этом практически ничего не делают, чтобы определить, было ли сообщение подлинным.
Стоит отметить, что автопроизводители наконец начали замечать проблему подлинности на официальном уровне, составляя определенные технические требования к системе безопасности автомобилей, которые, как они полагают, в конечном счете будут реализованы в автомобилях. На данный момент это лишь цель проектирования. Если вы купили автомобиль сегодня, на такую безопасность можно не рассчитывать. Если у вас уже есть автомобиль, то такие или подобные механизмы обеспечения безопасности в нем точно отсутствуют.
Источник: WeLiveSecurity
Поделиться статьей