ИБ-эксперт представил устройство, позволяющее дистанционно разблокировать автомобили GM

ИБ-эксперт представил устройство, позволяющее дистанционно разблокировать автомобили GM

OwnStar перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar.

ИБ-исследователь, называющий себя хакером-разоблачителем, Сами Камкар (Samy Kamkar)  опубликовал  видео на YouTube, демонстрирующее, как созданное им устройство может перехватить беспроводный трафик, разблокировать и запустить двигатель автомобилей GM, поддерживающих приложение OnStar RemoteLink.

Устройство, которое Камкар назвал OwnStar, перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Инструмент также может включить фары, звуковой сигнал, управлять точками доступа Wi-Fi автомобиля и пр.

Камкар рассказал, что, когда пользователь запускает приложение OnStar RemoteLink, находясь рядом с устройством OwnStar, оно перехватывает сообщения и отправляет специально сконфигурированные пакеты данных на смартфон жертвы для получения дополнительных учетных данных. OwnStar уведомляет злоумышленника об обнаруженном автомобиле, к которому получен доступ на неопределенный период времени.

К счастью, проблема заключается только в мобильном приложении, а не в самом автомобиле. Представители GM и OnStar уже связались с Камкаром для устранения уязвимостей.

Напомним , что совсем недавно ИБ-исследователи обнаружили брешь в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной. Эксперты разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee.

ИБ-эксперты манчестерской компании NCC Group на днях  сообщили , что злоумышленники могут получить контроль над тормозной и другими критическими системами автомобиля с помощью цифрового радио. При достаточной мощности передатчика с помощью цифрового радио можно скомпрометировать несколько автомобилей одновременно.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!