Хакер создал устройство для взлома системы OnStar на автомобилях General Motors

Хакер создал устройство для взлома системы OnStar на автомобилях General Motors
Евгений Стелькин

Специалист по информационной безопасности Сами Камкар создал устройство, которое получило вполне логичное название OwnStar, размером с беспроводный маршрутизатор для взлома системы OnStar на автомобилях General Motors посредством посторонней точки доступа Wi-Fi.

После успешного завершения операции эта маленькая коробка позволяет отдавать системе OwnStar различные команды. Можно дистанционно определить точное местонахождение автомобиля на карте, разблокировать замки вместе с деактивацией сигнализации и даже запустить двигатель. Важно отметить, что OnStar не имеет доступа к системе рулевого управления, трансмиссии или тормозам, так что самые опасные сценарии вроде удаленного управления автомобилем остаются нереализуемыми.

Разумеется, Сами Камкар сообщил компании General Motors об обнаруженной им уязвимости до момента публикации результатов исследования. Автомобильный концерн, в свою очередь, поспешил выпустить обновление и закрыть данную брешь в системе безопасности. Тем не менее, сам по себе прецедент является очень показательным примером того, какими беззащитными могут быть внутренние системы подключаемых к интернету автомобилей.

Самые интересные подробности Сами Камкар приберег для конференции по вопросам электронной безопасности Defcon, где он выступит с докладом уже на следующей неделе, но кое-что известно уже сейчас.

Корректная работа OwnStar гарантируется только в случае закрепления устройства на кузове автомобиля. Иначе система не сможет перехватывать данные со смартфона водителя. Далее «волшебная коробочка» выдавала себя за информационно-развлекательную систему автомобиля и сопрягалась с приложением для получения необходимых личных данных водителя. В дальнейшем злоумышленник мог использовать украденные данные для эффективной имитации приложения и отдавать автомобилю различные команды через систему OnStar. Доступный по подписке сервис OnStar имеет 7 млн пользователей в США и ранее достиг отметки 1 млрд совершенных пользовательских операций.

Взлом системы стал возможен благодаря тому, что приложение OnStar не проверяло подлинность сертификатов шифрования. Это позволило устройству Камкара использовать поддельные сертификаты для имитации работы бортовой системы автомобиля.

Хорошей новостью для GM является то, что уязвимость можно устранить путем выпуска соответствующего автоматического распространяемого обновления для Onstar, ужесточающего контроль за сертификатами, в отличие от случая со взломом Chrysler, о котором сообщалось на прошлой неделе.

Экономим на отоплении Прогулки на водном транспорте Транспортировка грузов на фурах Как организовать туристический поход Самостоятельная установка стиральной машины

Лента новостей