Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности

Современные «умные» автомобили представляют угрозу безопасности. К такому выводу пришли специалисты британской организации Which?, занимающейся тестированием различных товаров и помогающей потребителям делать осознанный выбор.

Исследователи протестировали две марки автомобилей Ford (Focus Titanium Automatic 1.0L с бензиновым двигателем) и Volkswagen (Polo SEL TSI Manual 1.0L с бензиновым двигателем) и выявили проблемы с безопасностью. В частности, они обнаружили отсутствие эффективных мер защиты CAN-шин и информационно-развлекательных систем от вредоносного воздействия.

Специалистам британской ИБ-компании Context Information Security в свою очередь удалось получить доступ к информационно-развлекательным системам обоих автомобилей – дисплеям на приборной панели, отображающей всевозможные данные, начиная от карты с GPS-навигатором и заканчивая радиостанцией и музыкальными плейлистами.

«Хотя автомобили взломать гораздо сложнее, чем многие другие подключенные продукты, исследователям Context удалось выявить уязвимости в безопасности и даже обнаружить пароль для сети Wi-Fi на заводе Ford», – сообщили исследователи.

Изучив используемые в автомобилях Ford CAN-шины и подключенные к ней элементы, эксперты выяснили, что информационно-развлекательная система подключена к трем отдельным шинам, в том числе к трансмиссии. По словам исследователей, в теории, благодаря этому злоумышленники могут получить доступ к управлению двигателем.

Как выяснилось, достаточно было просто «помахать перед машиной бэйджем Volkswagen», и отрылся доступ к переднему радарному модулю, что теоретически дало бы злоумышленникам возможность вмешаться в работу системы предотвращения столкновений.

Системы беспроводной разблокировки в обоих автомобилях оказались уязвимыми к релейным атакам и атакам повторного воспроизведения.