Неисправимая уязвимость затрагивает почти все современные автомобили

18 августа, 2017. 01:08

Уязвимость, скрытая глубоко в конструкции всех современных автомобилей, позволяет атакующему с локальным или даже удаленным доступом к транспортному средству отключать его различные системы (в том числе подушки безопасности, тормоза, датчики парковки и т.д.). Проблема затрагивает протокол CAN, широко используемый в современных автомобилях для обеспечения связи между внутренними компонентами.

Уязвимость была обнаружена совместными усилиями экспертов Миланского технического университета, Linklayer Labs, и Trend Micro FTR. По их словам, проблема не является уязвимостью в привычном понимании этого слова. Загвоздка кроется в принципе работы самого протокола и для ее устранения пришлось бы изменить то, как CAN работает на самых нижних уровнях. В связи с этим выпустить исправление для уязвимости невозможно. Производители автомобилей могут лишь несколько снизить риски, предприняв некоторые меры безопасности.

По словам исследователей, для полного решения проблемы необходимо обновить стандарт CAN и использовать в автомобилестроении уже новую его версию. На деле это займет много времени. Обычный отзыв автомобилей или рассылка обновлений «по воздуху» здесь не сработают, так как нужно будет выпустить целое поколение новых машин.

ЧИТАТЬ МАТЕРИАЛ

Подпишись на нас в соцсетях