ИБ-эксперт представил устройство, позволяющее дистанционно разблокировать автомобили GM

image

Теги: автомобиль, GM, уязвимость, облачные технологии

OwnStar перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar.

ИБ-исследователь, называющий себя хакером-разоблачителем, Сами Камкар (Samy Kamkar)  опубликовал  видео на YouTube, демонстрирующее, как созданное им устройство может перехватить беспроводный трафик, разблокировать и запустить двигатель автомобилей GM, поддерживающих приложение OnStar RemoteLink.

Устройство, которое Камкар назвал OwnStar, перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Инструмент также может включить фары, звуковой сигнал, управлять точками доступа Wi-Fi автомобиля и пр.

Камкар рассказал, что, когда пользователь запускает приложение OnStar RemoteLink, находясь рядом с устройством OwnStar, оно перехватывает сообщения и отправляет специально сконфигурированные пакеты данных на смартфон жертвы для получения дополнительных учетных данных. OwnStar уведомляет злоумышленника об обнаруженном автомобиле, к которому получен доступ на неопределенный период времени.

К счастью, проблема заключается только в мобильном приложении, а не в самом автомобиле. Представители GM и OnStar уже связались с Камкаром для устранения уязвимостей.

Напомним , что совсем недавно ИБ-исследователи обнаружили брешь в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной. Эксперты разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee.

ИБ-эксперты манчестерской компании NCC Group на днях  сообщили , что злоумышленники могут получить контроль над тормозной и другими критическими системами автомобиля с помощью цифрового радио. При достаточной мощности передатчика с помощью цифрового радио можно скомпрометировать несколько автомобилей одновременно.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.