Подробностей об автомобиле, который предстоит взломать, немного. Машина − пикап, модель 2014 года. Компьютерные системы проводят до 100 операций по обмену данными на скорости до 25 Гбайт в час, программный код автомобильной системы состоит из 60 млн строк, он управляет 145 исполнительными механизмами и 75 сенсорами. Внутренняя система связи работает через сеть контроллеров (CAN), которые могут стать целью хакерских атак. Также она управляет мультимедийной системой, GPS и коммуникационными системами, подключенными к внешнему миру, что позволяет организовать удаленные атаки. Как говорится в сообщении о торгах, более полная информация об автомобиле станет известны после подписания контракта. Заявки принимаются до 14 часов по местному времени 27 октября 2015 года.
В уведомлении также сообщается, что работы должны быть проведены в Центре оборонных исследований Канады (Defence Research and Development Canada Valcartier Research Centre). Подрядчик должен использовать собственное программное обеспечение Департамента и расширить возможности этого ПО в рамках исследовательских работ. Правительство предлагает 205 000 канадских долларов для проведения основных работ. На дополнительные исследования, таких как определение и тестирования потенциальных оборонительных мер, которые могли бы защитить автомобиль от нападений, и разработки стандартных процедур тестирования кибербезопасности ведомство готовы выделить еще до 620 000 канадских долларов. Работы должны быть завершены к 31 марта 2019 года.
Крис Валасек (Chris Valasek), один из американских исследователей в области кибербезопасности, который осуществил взлом автомобиля в июле этого года, сказал, что исследования канадских военных могут быть использованы для наступательных и оборонительных целей. Он добавил, что цена выглядит разумной, но 200 000 канадских долларов – это минимум, который можно запросить за исследования такого рода.
Ранее в этом году исследователи безопасности показали, что они могут заглушить двигатель движущегося по шоссе джипа через интернет с помощью систем телематики автомобиля. Исследователи в области ИБ Чарли Миллер (Charlie Miller) и Крис Валасек обнаружили опасную уязвимость в бортовом ПО ряда моделей Chrysler, которая позволяет осуществить удалённый контроль над ключевыми системами автомобиля.
Речь идёт о дистанционном управлении рулевым колесом, тормозами, акселератором, трансмиссией, климатическим блоком, медиацентром и др. В связи с этим Fiat Chrysler отозвал 1,4 млн легковых и грузовых автомобилей в США, оборудованных медиасистемой Uconnect. Позднее Tesla провела модернизацию своего программного обеспечения, после того, как китайские исследователи кибербезопасности из компании Qihoo заявили, что они взяли под контроль Tesla Model S и получили дистанционный доступ к дверным замкам, звуковому сигналу и фарам в процессе движения.
Министерство обороны Канады заявило, что в то время как другие виды кибератак могут привести к краже денег или информации, атаки на транспортные средства должны вызывать большее беспокойство как их владельцев, так и других участников дорожного движения, которые могут оказаться под угрозой на дороге.
.png)