В апреле этого года британская организация
Which?, более 60 лет специализирующаяся на тестировании продуктов и услуг (мы уже
писали про ее исследования), совместно с британской же инфосек компанией
Context,
изучила ПО двух популярных в Европе автомобилей -
Ford Focus и
Volkswagen Polo.
В прошивке медиаустройства
Volkswagen Polo нашлась уязвимость, благодаря которой исследователи смогли произвольно отключить систему контроля тяги (TCS), управлять светом фар, а также получить доступ к личным данным водителя.
У
Ford Focus удалось подделать показания датчиков системы контроля давления в шинах (TPMS), а также получить данные сервисной сети Wi-Fi завода в
Детройте, включая пароль от нее.
И если
Volkswagen с готовностью пошли на сотрудничество с исследователями, то
Ford отморозились и сказали, что у них все хорошо, а что касается пароля от заводского Wi-Fi, то это еще доказать надо и "нет у вас методов против Кости Сапрыкина".
И вот на днях
Context опубликовали технические подробности взлома
VW Polo. Как мы понимаем, потому, что
Volkswagen исправил недостатки. Что же касается
Ford Focus, то они в
России все-равно в данный момент не продаются и их не жалко.
Context рассказали в общих деталях как они смогли обойти механизм проверки подписи обновления прошивки медиацентра
Discover Media Volkswagen Polo версии 2019 года, а потом внедрить в него свой вредоносный код. Для этого им потребовался физический доступ к слоту SD-карт. посредством которых осуществляется обновление.
Но эксплойт британцы не опубликовали, поскольку, по их заявлению, основные элементы взломанной прошивки головного устройства используются, кроме
Volkswagen, двумя другими автопроизводителями. И какие возможности по влиянию на системы управления автомобилем получат хакеры после взлома этих моделей - неизвестно.
Количество багов в автомобильном ПО все возрастает. К чему рано или поздно приведет их эксплуатация со стороны злоумышленников - тоже, в принципе, понятно. К людским жертвам.
