Уязвимость, которая расположена в конструкции всех современных автомобилей, дает злоумышленникам, имеющим удаленный доступ к машине, отключать различные системы, среди прочего – подушки безопасности, тормоза и датчики парковки.
Проблема присутствует в протоколе CAN, который широко применяется в современных автомобилях для того, чтобы поддерживать связь между внутренними компонентами.
Стандарт промышленной сети CAN (Controller Area Network) предназначен для того, чтобы объединить различные исполнительные устройства и датчики в единую сеть. CAN был в середине 1980-х годов разработан компанией Robert Bosch GmbH. Сейчас он широко используется в промышленной автоматизации, «умных домах» и автомобилестроении.
Уязвимость обнаружили сотрудники Миланского технического университета вместе с экспертами Linklayer Labs и Trend Micro FTR. Проблема заключается в принципе работы протокола CAN, который пришлось бы менять для того, чтобы устранить уязвимость. Это делает невозможным выпуск исправления для уязвимости. У автоконцернов есть возможность лишь немного снизить риски путем принятия некоторых мер безопасности.
Как утверждают исследователи, для того, чтобы полностью решить проблему, нужно осуществить обновление стандарта CAN и пользоваться уже новой версией. В действительности на это уйдет очень много времени. В данном случае проблему не решить обычным отзывом автомобилей или рассылкой патчей «по воздуху», поскольку необходимо выпустить огромное количество новых машин.
С помощью уязвимости можно осуществлять DoS-атаку. Для того, чтобы воспользоваться уязвимостью, нужно подключить особое устройство к шине CAN через локальный порт автомобиля.
