Перейти к содержанию
AM_Bot

Компьютерные вирусы угрожают автомобилям

Recommended Posts

AM_Bot

По мере того, как автостроители осваивают все новые и новые компьютерные технологии, растет риск того, что жизнь и здоровье водителей окажутся в руках киберпреступников. Исследовательское подразделение известной антивирусной компании McAfee выступило с предупреждением о том, что современные машины могут стать уязвимыми для хакерских атак. Производители автомобилей уже высказали свою озабоченность новой угрозой.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Согласен с ним и технический директор U.S. Cyber Consequences Unit Джон Бамгарнер. "Вы определенно сможете убивать людей", - заявил он, комментируя потенциальные возможности автохакеров.

Ох, и тут без этого клоуна-самозванца не обошлось. Вот же, в каждой бочке затычка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Ох, и тут без этого клоуна-самозванца не обошлось. Вот же, в каждой бочке затычка.

Еще хочу!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

не ну бортовые компьютеры самолетов уже подвергались заражению, почему не машины?

как всегда отечественный производитель в выигрыше, ВАЗу вирусы не страшны пока :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
Чего-то они припоздали...

Тю... Этой новости уже больше 10 лет - увы, пресс-релиз 2002го года я найти не смог, есть цитата на форуме:

"1 апреля 2002. ЛК сообщает о появлении первого вируса нового поколения, поражающего бортовые компьютеры легковых автомобилей. Данный вирус был обнаружен на прошлой неделе экспертами по электронной навигации автомобилей в филиале одной из российских автомобильных компаний..." - и так далее. Полный текст здесь: http://www.kaspersky.ru/forum?rord=0&t...enmsg=157924767

Всем - безопасных дорог, автомобилей и вежливых участников движения! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Покупай машины так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
как всегда отечественный производитель в выигрыше, ВАЗу вирусы не страшны пока

После восстания Skynet все автомобили будут выведены из строя. Неподконтрольной Skynet останется только продукция АвтоВАЗа :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
После восстания Skynet все автомобили будут выведены из строя. Неподконтрольной Skynet останется только продукция АвтоВАЗа :lol:

Велосипеды - как то полезнее для здоровья ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

тема не новая, она всплывала уже несколько раз. На мой взгляд, это пока находится на фазе осмысления и концепта. А хакерские приложения еще туда и не заходили.... Хотя виндовые бортовые компьютеры уже "готовы" для атак стандартными, то бишь известными средствами. Для хакеров пока не видно профита от такой деятельности - угон? это скорее для другой группы "преступного элемента", заказные аварии с целью убийства - интересно, но пока непонятно, для кого это надо. Но поставленная своевременно проблема дает некоторое время для анализа ситуации и выбора стратегии и тактики защиты. Вот кинулись все на защиту банкоматных хостов и систем ДБО - а об этом говорили еще 5 лет назад.... А стратегии защиты и системы безопасности оказались востребованными только сегодня, зато срочно. При этом некоторые поставщики толкают все подряд, утверждая, что это поможет. особенности рынка СНГ.... Как в анекдоте - приходит 2 бойца к врачу - у одного голова болит, а у другого живот. Доктор ломает таблетку пирамидона и говорит - вот эта - от головы, а эта - от живота. Главное - не перепутать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Если по теме топика говорить и отбросить оффтоп, то возникает один важный вопрос. Допустим бортовой компьютер машины работает на дырявой Windows XP SP2, в которой куча уязвимостей и возможностей для заражения.

Внимание вопрос знатокам:

Кто и каким образом (по какому каналу) сможет этот бортовой компьютер заразить?

Наводящие варианты:

1. Флешки с медийными файлами (чаще всего медийка отделена от всего)

2. Бортовой интернет (пока не востребован)

3. Сервис с хакерами-киллерами? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Еще хочу!

Чего хочешь ? Еще больше Бумгартнера ? :)

Чувак известен например тем, что в свое время заявил о том, что Stuxnet был распространен через ботнет Conficker-а, что означает что Stuxnet был создан русскими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Если по теме топика говорить и отбросить оффтоп, то возникает один важный вопрос. Допустим бортовой компьютер машины работает на дырявой Windows XP SP2, в которой куча уязвимостей и возможностей для заражения.

Внимание вопрос знатокам:

Кто и каким образом (по какому каналу) сможет этот бортовой компьютер заразить?

Наводящие варианты:

1. Флешки с медийными файлами (чаще всего медийка отделена от всего)

2. Бортовой интернет (пока не востребован)

3. Сервис с хакерами-киллерами? :)

Привожу пример того, с чем имею дело. Есть у близкого человека Focus 3 Ford. Там имеется Windows Embedded. Система может быть легко заражена с ПК у официального дилера, когда через диагностический разъем их ПК подключают к бортовой системе авто. Правда глючить будет только магнитола и навигатор в данном случае, так как БК работает на другой системе. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Я в Фокусе только 1 раз в жизни сидел и не знаю таких вот вещей. Потому спрошу БК как-то общается с Виндами в итоге? То есть может быть ситуация, что БК говорит одни данные, но Винды выводят левые?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka

Я в Фокусе только 1 раз в жизни сидел и не знаю таких вот вещей. Потому спрошу БК как-то общается с Виндами в итоге? То есть может быть ситуация, что БК говорит одни данные, но Винды выводят левые?

Ну да. Там все системы связаны. А вот что винда может выводить - х.з. :) Но речь именно о 3м фокусе. Про второй и первый не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

Теперь всем системам, у которых есть "мозги", угрожают вирусы. И чем эти "мозги" мощнее, тем выше угроза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Если по теме топика говорить и отбросить оффтоп, то возникает один важный вопрос. Допустим бортовой компьютер машины работает на дырявой Windows XP SP2, в которой куча уязвимостей и возможностей для заражения.

Внимание вопрос знатокам:

Кто и каким образом (по какому каналу) сможет этот бортовой компьютер заразить?

Наводящие варианты:

1. Флешки с медийными файлами (чаще всего медийка отделена от всего)

2. Бортовой интернет (пока не востребован)

3. Сервис с хакерами-киллерами? :)

Если не оффтопить, то прежде чем отвечать на вопрос я полагают, что использование термина "бортовой компьютер машины" - неправильно. Так как не дает понимания, о чем конкретно идет речь ... (например, коммуникатор в кармане сидящего в лодке рыбака - формально тоже "бортовой компьютер", а когда рыбак свалится за борт - он станет забортным компьютером :) ). Как следствие и обсуждаемая статья "ни о чем" ... неясно, кто кому и как угрожает, но уже страшно :)

Если подходить к делу предметно, то я бы для начала разделил бы "бортовые компьютеры" на:

1. Мультимедийное головное устройство. Оно обычного отвечает за музыку, кино, радио, навигацию, обладает возможностью подключения USB и BT устройств, может выходить в Интернет, но не имеет особо тесной интеграции с самой машиной. Чисто теоретически заразить его можно (хотя обычно производители машин защищаются как могут, и даже поменять навигационную систему там сложно без танца с бубном). Но какой будет ущерб ? Минимальный - вирус|злодей может конечно поменять голосовые сообщения на навигаторе местами :) Или проецируемую на изображение камеры заднего хода картинку с габаритами машины поменять на непрозрачную с фото пустой дороги ... :) Или показать на экране голую задницу и потребовать 500 рублей за разблокировку :) С учетом большого количества разновидностей головных устройств сделать это сложно... В сервисе конечно могут "козу" заделать, но это и вычислить не очень сложно. В общем риск не более, чем риск взлома или заражения телефона.

2. Бортовой WiFi и Инет. Может быть встроен в п.п. 1, может быть отдельной "возимой точкой доступа" (т.е. только роутер, без самого средства серфинга в Инет). У меня например есть такой, удобная штука, угроза для машины нулевая (с учетом изолированности п.п. 1 от собственно управления машиной)

3. Маршрутный компьютер. Может быть интегрирован в п.п. 1, может быть отдельным устройство с своим экраном. Задачи - отображение полезных данных, типа средней скорости, расхода, запаса хода, температуры, высоты над уровнем моря и иной "полезной" для поездки в булочную информации. Современные разновидности еще и графики рисовать умеют, показывая динамику. Для всего этого маршрутному компьютеру нужна более тесная интеграция с машиной, как минимум на уровне подключения к CAN шине. Но устройство это примитивное, подключить к нему ничего нельзя, потенциальный вред минимален ...

4. Некое множество блоков, управляющих двигателем, автоматической коробкой, АБС, курсовой устойчивостью и т.п. Ключевое слово "множество". Они обычно не допускают установки чего либо, равно как перепрошивка возможна, но с применением специализированного ПО и программаторов (каждый блок по сути "вещь в себе", заточен под конкретную задачу и многие из них назвать "компьютер" язык не повернется). Общаются они друг с другом по CAN шине. Единого стандарта в плане протокола обмена нет, но вот тут кроется потенциальная опасность - если некое устройство, подключенное к CAN шине и знающее систему команд скомандует, например "завести двигатель", то двигатель заведется ... CAN шина выведена на разъем диагностики и к ней можно подключиться (сервис, злодеи-угонщики). Собственно, именно это давно и успешно делают для угона, всяких чип-тюнингов и т.п. Можно пофантазировать конечно, и предположить, что в роли мультимедийного устройства стоит некий "бортовой ноутбук" с чем-то типа XP, и для возможности визуального отображения параметров машины и управления всякой ерундой типа люка и стеклоподъемника через GUI к этому компьютеру подвели CAN шину, а злые хакеры внедрили туда некий зловредный код, и в нужный момент как скомандуют ... Теоретически все можно, практически - сложно и мало вероятно, по крайней мере пока.

5. Сигнализация. Создатели сигнализаций давно поняли, как полезна для них CAN шина - ничего резать не надо, проводки минимум, блок стоит где угодно и командует. Современные сигнализации сложны, много умеют и имеют свои уязвимости (могут например, управляться со смартфона, или через Инет - со всеми вытекающими) ... по-хорошему это тема отдельной предметной статьи, дойдут руки - напишу. Скажу только, что передавая нужные команды по CAN шине, можно завести или заглушить двигатель, открывать двери/люки, и совершать прочие пакости... О вопросах безопасности счастливые обладатели крутых сигнализаций обычно не думают, а диллеры нередко не сведущи в вопросах ИБ, допускают "детские" ляпы в настройке параметров безопасности или делают некие настройки со злым умыслом. Собственно, поэтому не секрет, что ставить сигнализацию следует в проверенном сервисе, в потом тщательно проверить ее настрокий

Вот такие вот "мысли вслух". Соответственно если трезво оценить перечисленные пункты, то автоматически вырисовываются основные вектора атаки. Ничего супер-пупер страшного нет, просто автовладельцам рано или поздно придется соблюдать определенные меры ИБ безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
просто автовладельцам рано или поздно придется соблюдать определенные меры ИБ безопасности.

Скорее, не автовладельцам, а автопроизводителям и дилерам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Если не оффтопить, то прежде чем отвечать на вопрос я полагают, что использование термина "бортовой компьютер машины" - неправильно.

согласен, поскольку на сегодня по классификации СССР это - специализированный контроллер, не более. В этом и есть пока основная сермяжная правда. Но - ак я и говорил - это не будет вечно, поскольку контроллеры все более уступают место реальным компьютерам на базе -жаль - Винды

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Соответственно если трезво оценить перечисленные пункты, то автоматически вырисовываются основные вектора атаки. Ничего супер-пупер страшного нет, просто автовладельцам рано или поздно придется соблюдать определенные меры ИБ безопасности.

Ну а что делать, они и сейчас их не особо соблюдают при установки тех же сигналок с удаленном управлением через инет (GPRS\3G и т.п.). Пароль стоит заводской и никто его не меняет, а он обычно 0000 и т.п. Как то так. И еще удивляются, как так человек уехал на тачке потратив на все про все меньше 2х минут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Если не оффтопить, то прежде чем отвечать на вопрос я полагают, что использование термина "бортовой компьютер машины" - неправильно.

согласен, поскольку на сегодня по классификации СССР это - специализированный контроллер, не более. В этом и есть пока основная сермяжная правда. Но - ак я и говорил - это не будет вечно, поскольку контроллеры все более уступают место реальным компьютерам на базе -жаль - Винды

а в чем сожаление то?

требования к ИБ не зависят от ОС :), и контроллеры никто не вытеснял пока и не собирается - без них пока ничего не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

возьмите настройки безопасности сервера Win и RHEL. так, для сравнения

плюс определение контроллера практически исчезло - то, советское. Теперь средство, отслеживающие уровень масла и пробег - бортовой компьютер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×