Naujosios technologijos - į pagalbą automobilių vagims

Naujosios technologijos - į pagalbą automobilių vagims

Laužtuvų ir atsuktuvų laikai praeina - daugiau nei trečdalis automobilių vagysčių Londone įvykdomos pasitelkiant kompiuterines technologijas.

Tokius duomenis pateikusi Didžiosios Britanijos vidaus reikalų ministrė Tereza Mei (Theresa May) pareiškė mananti, kad automobilių gamintojai turėtų plačiau bendradarbiauti su policija siekiant užkardyti naujųjų technologijų naudojimą vagiant transporto priemones.

Kelias per kosmosą

Paskutiniais Londono policijos duomenimis, naudojant automobilio variklio raktelio perprogramavimo įrangą pavagiamų mašinų skaičius šalies sostinėje siekia trečdalį visų pavagiamų automobilių. Tam, pareigūnų teigimu, "automobiliniams hakeriams" užtenka vos 10 sekundžių.

T. Mei teigimu, vagys naudoja sudėtingą elektroniką, perimančią distancinio pultelio signalą ir vėliau leidžiančią vagims užprogramuoti naują raktą taip, kad šiuo būtų galima ir atidaryti dureles, ir paleisti variklį.

Maža to - britų policijos duomenimis, nusikaltėliams tarnauja ir kenkėjiškos kompiuterinės programos, skirtos ryšiui su palydovais. Tai leidžia iš kosmoso į automobilį pasiųsti signalą atrakinti reikiamos mašinos dureles, atjungti signalizaciją ir paleisti motorą.

Viską galima rasti internete

Teigiama, kad visą reikiamą elektroninę įrangą nusikaltėliai gali įsigyti internete, pavyzdžiui, iš svetainių, kurių didelė dalis registruotos Bulgarijoje. Tame pačiame internete galima rasti ir mokomąsias vaizdo medžiagas, kaip naudotis daugeliu tokių prietaisų.

Dar prieš kelerius metus britų policija manė, jog tai - tik kelių "premium" klasės modelių problema, tačiau dabar aiškėja, jog kompiuteriniu būdu gali būti vagiami praktiškai visi šiuolaikiniai automobiliai.

Veikia ir lietuviai

Beje, šią vasarą Londono policija prestižiniuose Kensingtono ir Čelsio rajonuose gyvenantiems prabangių visureigių savininkams išsiuntinėjo laiškus, kuriuose žmonės informuoti apie plintančią "elektroninių" vagysčių epidemiją.

Šiuose laiškuose teigiama, kad kai kurie modeliai priklauso "padidėjusios vagystės rizikos grupei", tarp jų tie, kurių variklis paleidžiamas ne raktelio spynelėje pasukimu, o mygtuko "Start" paspaudimu.

PAVOJUS. Per išmanųjį telefoną galima valdyti įvairias "Tesla Model S" funkcijas. Tai ir gali būti silpniausia šio automobilio vieta.

"Nusikaltėliai dėmesį kreipia į brangius automobilius, tarp jų - "Range Rover", "Land Rover", BMW X5 ir X6", - sakoma laiške ir primenama, kad tokių mašinų savininkai neturėtų pamiršti naudoti ir tokius paprastus "priešnuodžius", kaip mechaniniai vairo, pavarų svirties ar pedalų užraktai.

Ne paslaptis, kad naudodami kompiuterius automobilius užsienyje vagia ir lietuviai. Štai prieš porą metų Norvegijos policija sulaikė šešių Lietuvos piliečių gaują, tokiu būdu pavogusią 18 brangių automobilių. Šių bendra vertė siekė apie 10 mln. kronų.

Blokuoja pultelius

Specialistų teigimu, pagrindinės naujų automobilių saugumo problemos - pasenę kriptografiniai kodai ir per lengvai pasiekiamos remonto servisams skirtų sistemų (OBD, arba "on-board diagnostics") jungtys, per kurias jie savo aparatūra prisijungia prie automobilio "smegenų" ir sukuria naują variklio paleidimo raktą.

Kartais vagys blokuoja ir raktų siųstuvus - vairuotojai paspaudžia mygtuką ant pultelio ir mano, kad durelės užsirakino, tačiau iš tiesų jos lieka atrakintos, nors kartais, lyg patvirtindami centrinio užrakto suveikimą, sužybsi mašinos posūkių signalai.

Įsilaužti - juokų darbas

Apskritai šiuolaikiniai automobiliai nuo kompiuteriais ginkluotų įsilaužėlių apsaugoti prastokai - nepaisant to, ar jie prestižinės markės, ar ne. Ir tų įsilaužėlių tikslai gali būti ne tik mašinos vagystė, bet, pavyzdžiui, ir pasikėsinimas į automobilio savininką.

Buvę hakeriai iš JAV Čarlis Mileris (Charlie Miller) ir Krisas Valasekas (Chris Valasek) kasmetinėje kibernetinio saugumo klausimams skirtoje konferencijoje "Black Hat" Las Vege pristatytoje 92 puslapių ataskaitoje pateikė visą reitingą automobilių, į kurių programas įsilaužti - juokų darbas.

Č. Mileris ir K. Valasekas smulkiai aprašė, kaip galima patekti į 20 skirtingų modelių "smegenis". Jų teigimu, menkiausiai iš tirtų automobilių apsaugotas 2014-ųjų modelių eilės "Jeep Cherokee", pažeidžiami yra ir tų pačių metų "Infiniti Q50", 2015-ųjų "Cadillac Escalade", taip pat nauji (2014 ir 2010 m.) "Toyota Prius".

Senesni - saugesni

Reitingas sudarytas remiantis 3 parametrais - "atakos placdarmu" (t. y. automobilio aprūpinimu įvairiais ryšio protokolais - "Wi-Fi", "Bluetooth"), elektroninės sistemos sudėtingumu ir "kiberfizika" (galimybe valdyti vairo, stabdžių ir akceleratoriaus blokus).

Įdomu tai, kad iš 20 tirtų modelių mažiausiai pažeidžiamas pasirodė... 2006 metų laidos "Ford Fusion", panašiai, kaip ir tų pačių metų "Toyota Prius" bei 2006 ir 2010 m. modelių eilės "Range Rover Sport".

Kiti modeliai - "Audi A8" (2014), "Honda Accord LX" (2014), "Infiniti G37" (2010), "Dodge Ram 3500", "Chrysler 300" (2014), "Dodge Viper" (2014), "Ford Fusion" (2014), 3-iosios serijos BMW (2014), BMW X3 (2014) ir "BMW i8" (2014), taip pat "Range Rover Evoque" (2014) - apibūdinti kaip gana pažeidžiami.

Pasekmės gali būti mirtinos

"Klausimas toks - jei tu gali įsilaužti į stabdžių ar vairo sistemas, ką tu gali padaryti? Jei kas nors pavogtų mano kreditinės kortelės duomenis, aš nesijaudinčiau. Bet sukelta automobilio avarija yra gyvybės arba mirties klausimas", - įsilaužimo pasekmių dramatiškumą apibūdina K. Valasekas.

Č. Mileris ir K. Valasekas yra įsteigę savo kompaniją, besiverčiančią informacinio saugumo užtikrinimu. Jie išgarsėjo po to, kai, naudodamiesi vien tik nešiojamuoju kompiuteriu, įsilaužė į "Ford Escape" ir "Toyota Prius" bei atjungė stabdžius.

Paveikė važiuojančią mašiną

Beje, liepos viduryje Kinijos interneto saugumo kompanija "Qihoo 360" surengė specialų konkursą ir pažadėjo 10 000 dolerių prizą tam, kas nuotoliniu būdu įsilauš į naują elektromobilį "Tesla Model S".

Tą padarė du vieno universiteto studentai - naudodamiesi kompiuteriu jie internetu per vairuotojo mobilųjį telefoną sugebėjo prisijungti prie mašinos valdymo įrangos ir važiuojančiai "teslai" atidaryti dureles, stoglangį, įjungti šviesas bei garso signalą.

Tiesa, pagrindinio prizo jie negavo, mat automobilio elektros bloko taip ir neužvaldė. "Qihoo" atstovai savo ruožtu pareiškė, jog jie sugebėjo prisikasti iki gyvybiškai svarbių funkcijų ir atjungti, pavyzdžiui, ABS sistemą.

"Tesla Model S" yra atrakinamas ir užrakinamas naudojant "iPhone" telefonams skirtą programėlę, kuriai paleisti reikalingas šešių simbolių slaptažodis. Per telefoną galima valdyti ir įvairias automobilio funkcijas. Tai, panašu, ir gali būti jo silpniausia vieta.

Beje, dar pernai JAV senatorius Edvardas Markis (Edward J. Markey) parašė laišką 20 didžiausių pasaulio gamintojų perspėdamas, kad bevielės technologijos ir elektroniniai kontrolės prietaisai, vis didesniais mastais diegiami į automobilius, gali tapti blogų ketinimų turinčių hakerių taikiniu.

Pranašystė, atrodo, pildosi...

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder