Беспроводные технологии снова опозорили крупный автомобильный концерн. Гордость General Motors – система OnStar оказалась незащищённой от удалённого взлома из-за слабой защиты фирменного мобильного приложения.
Специалист в сфере информационной безопасности Сами Камкар доказал, что при наличии определённых навыков и оборудования, взломать автомобиль можно тихо и на расстоянии. Он создал специальное устройство, которое перехватывает зашифрованные данные, пересылаемые со смартфона с приложением OnStar Remote Link в момент блокировки/разблокирования замков.
После того как устройство перехватило сигнал, злоумышленник может сделать с автомобилем всё, что пожелает: найти его точное местоположение на карте, открыть или закрыть двери или даже запустить двигатель. В то же время владелец машины даже не узнает, что сам «развязал» руки преступникам.
Как пояснил Камкар, уязвимость скрыта в самом мобильном приложении, а не в автомобиле. По его словам, в General Motors уже знают о проблеме и пообещали устранить её в ближайшее время, а пока приложение концерна не защищено должным образом, владельцам автомобилей с системой OnStar стоит воздержаться от использования программы на смартфоне.
На прошлой неделе с похожей проблемой столкнулся концерн Fiat Chrysler Automobiles. Мультимедийная система UConnect оказалась незащищённой от взлома через интернет. В рамках эксперимента специалисты по безопасности смогли задействовать тормоза машины, пока та ехала по дороге. В результате взлома автомобиль съехал с проезжей части, а водитель оказался заблокирован внутри.