Электронная начинка современных автомобилей все более умна и компьютеризирована и именно это делает ее уязвимой для взлома. Большинство автомобильных систем управляется с помощью приложений, установленных на смартфон владельца и взломщики уже доказали, что это можно использовать на примере Tesla и Jeep Cherokee. И стоило это всего $30.
Сэми Камкар, белый хакер, который любит искать бреши в защите электронных систем, сделал на конференции по компьютерной безопасности DEF CON доклад, наглядно показавший, что получить управление над автомобилями General Motors можно с помощью самодельного устройства.
Направлена атака в этом случае на OnStar RemoteLink, бортовую систему автомобиля, отвечающую за управление и защиту авто. При передаче данных со смартфона в систему из-за уязвимости протоколов есть возможность перехватить соединение и путем подбора вычислить ключ. После этого программа начинает общаться с автомобилем на правах хозяина, что позволяет делать с ним все, что угодно, от считывания маршрутов в навигаторе, до запуска двигателя. Злоумышленнику будет ничего не стоить завладеть вещами, находящимися в салоне или персональными данными из бортового компьютера и использовать их в своих целях.
Пользователей приложения в мире не меньше миллиона, что делает вероятным появление нового вида автомобильного взлома. Ранее, еще до конференции Камкар уже заявлял производителю о существовании этой уязвимости в программном обеспечении, но официального ответа в General Motors по этому поводу не озвучили. Сhrysler после демонстрации хакерской атаки не побоялся отозвать из продажи около 1,5 млн. своих автомобилей.