Автопроизводители склонны недооценивать хакерскую угрозу: они говорят, что автомобильные компьютеры защищены от вмешательства извне, так что дистанционное управление автомобилем невозможно. Теперь им придется пересмотреть взгляды. Двое испанских хакеров разработали относительно простой радиожучок CAN Hacking Tool, для изготовления которого потребуется деталей не более чем на 20 долларов. С помощью такой «закладки» они могут получить полный контроль над автомобилем по радиосвязи.
Хавьер Васкес-Видаль (Javier Vazquez-Vidal) и Альберто Гарсиа Иллера (Alberto Garcia Illera) намерены показать радиожучок в действии на грядущей хакерской конференции Black Hat Asia, которая состоится в Сингапуре в марте 2014 года.
Гаджет нужно подключить к внутренней сети автомобиля, что можно сделать за пять минут. Правда, в некоторых автомобилях доступ к шине затруднен: кое-где можно добраться с днища, а в других требуется открыть капот.
После подключения появляется удаленный доступ к различным подсистемам, от фар и стеклоподъемников до тормозов и рулевого управления. Прибор тестировали на четырех моделях автомобилей, и перечень возможных действий для каждого автомобиля отличается. Впрочем, конкретных названий марок пока не называют. В отдельных случаях есть возможность активировать систему экстренного торможения.
Жучок подключается к четырем проводам шины Controller Area Network (CAN), получая электропитание от автомобильной системы электроснабжения, и прослушивает радиоэфир, ожидая команд. Устройство может ждать одну минуту или один год, прежде чем его задействуют злоумышленники. Сейчас опытный образец CAN Hacking Tool управляется по Bluetooth, но авторы собираются сделать новую версию с GSM-модулем.