Рекомендуем, 2019

Выбор редакции

Появляются обновления для телематического подразделения, которое взломало Corvette

Обновления безопасности распространяются для блока управления телематикой (TCU), который, как показали исследователи безопасности, можно было использовать для дистанционного применения тормозов Corvette, согласно французскому производителю устройства.

Устройство представляет собой небольшой ключ, который подключается к порту бортовой диагностики (OBD-II) на транспортном средстве, обычно находящемся под приборной панелью водителя. TCU с сотовыми соединениями все чаще используются в транспортных средствах страховыми компаниями для мониторинга водителей или управления автопарком.

На конференции по безопасности USENIX на этой неделе в Вашингтоне, округ Колумбия, ученые из Калифорнийского университета продемонстрировали, как семейный ключ C4E из Парижа (

).

Сбор данных TCU с транспортного средства и доступ к его CAN-шине, которая взаимодействует с различными датчиками , Ученые показали, что они могут отправить удаленную команду текстовым сообщением в TCU и получить доступ к шине CAN.

Например, они включили стеклоочистители Corvette и применили свои тормоза, когда автомобиль ехал с низкой скоростью, согласно видео.

Аарон Соломон, генеральный директор Mobile Devices, сказал по электронной почте в среду, что его компания идентифицирует уязвимые развернутые устройства и стремится обеспечить их новым пакетом безопасности в течение 10 дней.

«В настоящее время мы идентифицируем - вместе с нашими клиентами - все развертывания, которые были сделаны без активации всех механизмов безопасности и обеспечения того, чтобы пакет безопасности был применен ко всем транспортным средствам, которые были затронуты », - писал он.

Часть проблемы с TCU мобильных устройств лежит в как распределяются устройства. Соломон написал, что его TCU компании продаются интеграторам в состоянии, которое позволяет этим компаниям иметь максимальную гибкость для разработки собственных приложений.

У TCU есть режим производства, который, если он активирован, обеспечивает более надежную защиту, пишет Соломон. Но интеграторы должны решить, когда и как активировать этот режим.

Мобильные устройства также меняют свой подход к тому, как он обрабатывает безопасность на своем конце. Он придумал новый набор правил, который автоматически активирует пакет безопасности при развертывании устройств.

«Цель этих правил состоит в том, что не может быть никакого развертывания без активации всех функций безопасности», - писал он .

Корвет, используемый исследователями, не имел никаких уязвимостей, а атака была сосредоточена только на TCU мобильных устройств. Но производители автомобилей также устанавливают свои собственные устройства телематики сотовой связью, которые также оказались уязвимыми.

На конференции по безопасности Black Hat на прошлой неделе исследователи Чарли Миллер и Крис Валасек продемонстрировали, как тормоза Jeep Cherokee могут применяться при использовании безопасности слабости в UConnect, телематическом подразделении, используемом для развлечений, навигации и других элементов управления. Fiat Chrysler напомнил о 1,4 миллионах автомобилей в результате полученных результатов.

Штурм исследований по взлому автомобилей также побудил законодателей США призывать к законодательству, обеспечивающему защиту транспортных средств от атак.

Top