Исследователи взломали Chevrolet Corvette через диагностический порт

Исследователи взломали Chevrolet Corvette через диагностический порт

Специалисты утверждают, что такой способ взлома может работать для любого современного автомобиля.

image

Исследовательская группа Калифорнийского университета в Сан-Диего (University of California at San Diego) нашла способ дистанционно управлять автомобилем. 

Для эксперимента был использован встроенный диагностический порт (OBD-II), который позволяет страховой компании установить web-соединение с автомобилем с целью контроля расхода топлива, скорости, местонахождения машины и др. Однако, как выяснили исследователи, порт содержит уязвимость, позволяющую киберпреступникам легко взломать автомобиль. Об этом сообщил журнал Wired.

Для того, чтобы доказать это, исследователи оборудовали Chevrolet Corvette подобным телематическим устройством и смогли управлять автомобилем при помощи специально созданных SMS-команд. Таким способом специалистам удалось включить стеклоочистители и управлять тормозами, в частности заблокировать их, когда автомобиль двигался на небольшой скорости.

Причиной проведения эксперимента стала обеспокоенность по поводу осуществленных ранее взломов автомобилей Jeep, Tesla и OnStar. Указанные атаки были нацелены на приборную мультимедийную систему автомобиля. В данном же случае исследователи с помощью разработанного ими специального электронного ключа, который был подсоединен к порту OBD-II, получили прямой доступ к бортовому компьютеру автомобиля.

Специалисты предупреждают, что такой метод может поставить под угрозу взлома не только Corvette, но и любой другой современный автомобиль.

Исследуемый порт был выпущен французским производителем Mobile Devices и распространен компанией по автострахованию Metromile. Устройство предлагалось конечным пользователям с хранящимися на устройстве одними и теми же секретными ключами. Воспользовавшись этим, исследователи осуществили реверс-инжиниринг и обнаружили брешь в системе безопасности.

Как утверждают представители Mobile Devices и Metromile, уязвимость уже была устранена. Тем не менее, исследователи заявляют, что тысячи автомобилей, подключенные к устройствам от других дистрибьюторов Mobile Devices, находятся под угрозой.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle