Plik MP3 jak wytrych samochodowy

Przy pomocy pliku MP3, łączności Bluetooth i trojana w systemie Android, amerykańscy naukowcy nauczyli się nie tylko otwierać samochody, ale też sterować nimi zdalnie.

Profesor Stefan Savage i jego zespół z Uniwersytetu Kalifornijskiego w San Diego nie po raz pierwszy zwrócili uwagę na bezpieczeństwo nowoczesnych aut. Już w roku 2009 pokazali, że hakerzy mogą odłączyć w samochodzie hamulce i silnik w dość prosty sposób.

Wystarczyło podłączyć się do portu diagnostycznego, w który wyposażone są najnowsze modele samochodów. W ten sposób można wyłączyć hamulce, zmienić odczyt prędkościomierza, włączyć nadmuch gorącego powietrza lub radio, albo zablokować drzwi pasażera.

Trojan na Androidzie i dalsze konsekwencje

Najnowsze badania, opierające się na wcześniejszych doświadczeniach, powinny być dla koncernów motoryzacyjnych kolejnym ostrzeżeniem. Jak się okazuje, auta mogą być kradzione nawet na odległość - np. przy pomocy luk w systemach łączności.

Inżynierowie zaatakowali m.in. oprogramowanie telefonu komórkowego, który często znajduje się wewnątrz luksusowych pojazdów. Wykorzystując łączność Bluetooth przesłali oni trojana na mobilny system Google Android, przejmując w ten sposób kontrolę nad resztą urządzeń elektronicznych w aucie.

Czy z pomocą pliku MP3 można ukraść auto?

Kolejny słaby punkt, który udało się znaleźć badaczom, to połączenie systemu stereo z elektronicznym systemem GPS i klimatyzacją. Naukowcy użyli złośliwego kodu w pliku MP3, który instalował się w sterownikach audio (firmware), a następnie umożliwiał przejęcie zdalnej kontroli nad pojazdem.

W ten sposób, jeśli samochód posiadał system wspomagania parkowania, możliwe było nawet zdalne wyprowadzenie go z parkingu, otwarcie drzwi itp.

Pełny raport nt. zagrożeń w elektronicznych systemach samochodowych, został przesłany do amerykańskiej National Academy of Sciences. Treść zostanie upubliczniona na przełomie kwietnia i maja 2011 r.


Zobacz również