iPhone & iPad

Хакеры угоняют автомобили с помощью уязвимости в iOS-приложениях BMW, Mercedes-Benz и General Motors

Автомобильная киберпреступность растет угрожающими темпами: за прошлый год в одном только Лондоне злоумышленники, создав дубликат «хозяйского» радиобрелка для разблокировки иммобилайзера, похитили свыше 6 000 автомобилей и микроавтобусов. По статистике столичной полиции, это 42% от всех краж транспортных средств в городе. Число угонов с применением высокотехнологичных средств растет пропорционально тому, как автомобили «умнеют».

onstar-2

Показательную демонстрацию того, как хакеры могут дистанционно взять под контроль почти все функции транспортного средства, провели эксперты по безопасности Чарли Миллер и Крис Валасек, сообщает Hitech.vesti. Они посадили за руль Jeep Cherokee журналиста Wired Энди Гринберга и всячески мешали управлению внедорожником, когда тот двигался со скоростью свыше 110 км/ч по автомагистрали в Сент-Луисе (США). Удаленно подключившись к джипу, Миллер и Валасек могли делать все что угодно: управлять системой климат-контроля и стеклоочистителями, отслеживать скорость и GPS-координаты, переключать радиостанции, включать звук на полную громкость и даже резко тормозить.

Взлом Jeep Cherokee произошел не без участия «дырявой» мультимедийной системы. Сама проблема заключается в «поистине глупо открытых дверях» бортового компьютера, который используется для навигации и диагностики.

onstar-1

Последнюю громкую уязвимость, связанную с информационно-развлекательной системой OnStar в автомобилях General Motors, продемонстрировал исследователь Сэми Камкар на конференции DefCon. Он создал устройство под названием OwnStar, способное перехватывать информацию, которой обмениваются между собой iOS-приложение RemoteLink и бортовая система машины. «Дыра», по словам Камкара, содержится в мобильной программе, которая не проверяет должным образом сертификат для безопасного подключения к серверу OnStar.

Этой же уязвимости подвержены iOS-приложения других производителей, включая BMW Remote, Mercedes-Benz mbrace и Chrysler Uconnect. Киберпреступник, разместив «подслушивающий» гаджет рядом с автомобилем (к примеру, под капотом), может дистанционно отслеживать его перемещения, открывать двери и даже запускать двигатель. Камкар уже уведомил концерны о бреши и посоветовал временно не пользоваться их приложениями, пока она не будет устранена.

По словам Дженса Хинричсена, генерального менеджера компании NXP, выпускающей микрочипы для подключенных к Интернету автомобилей, производителям следует лучше продумывать архитектуру безопасности, разделяя развлекательные системы, телематику и другие критические функции фаерволлом и шифруя все коммуникации между ними.

12 комментариев

Написать комментарий