Исследователи взломали Chevrolet Corvette через диагностический порт

image

Теги: взлом, электронный ключ, исследование

Специалисты утверждают, что такой способ взлома может работать для любого современного автомобиля.

Исследовательская группа Калифорнийского университета в Сан-Диего (University of California at San Diego) нашла способ дистанционно управлять автомобилем. 

Для эксперимента был использован встроенный диагностический порт (OBD-II), который позволяет страховой компании установить web-соединение с автомобилем с целью контроля расхода топлива, скорости, местонахождения машины и др. Однако, как выяснили исследователи, порт содержит уязвимость, позволяющую киберпреступникам легко взломать автомобиль. Об этом сообщил журнал Wired.

Для того, чтобы доказать это, исследователи оборудовали Chevrolet Corvette подобным телематическим устройством и смогли управлять автомобилем при помощи специально созданных SMS-команд. Таким способом специалистам удалось включить стеклоочистители и управлять тормозами, в частности заблокировать их, когда автомобиль двигался на небольшой скорости.

Причиной проведения эксперимента стала обеспокоенность по поводу осуществленных ранее взломов автомобилей Jeep, Tesla и OnStar. Указанные атаки были нацелены на приборную мультимедийную систему автомобиля. В данном же случае исследователи с помощью разработанного ими специального электронного ключа, который был подсоединен к порту OBD-II, получили прямой доступ к бортовому компьютеру автомобиля.

Специалисты предупреждают, что такой метод может поставить под угрозу взлома не только Corvette, но и любой другой современный автомобиль.

Исследуемый порт был выпущен французским производителем Mobile Devices и распространен компанией по автострахованию Metromile. Устройство предлагалось конечным пользователям с хранящимися на устройстве одними и теми же секретными ключами. Воспользовавшись этим, исследователи осуществили реверс-инжиниринг и обнаружили брешь в системе безопасности.

Как утверждают представители Mobile Devices и Metromile, уязвимость уже была устранена. Тем не менее, исследователи заявляют, что тысячи автомобилей, подключенные к устройствам от других дистрибьюторов Mobile Devices, находятся под угрозой.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.