Китайскому хакеру удалось взломать «умный» автомобиль даже без подключения к интернету

image

Теги: автомобиль, взлом, Китай

Daishen смог получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей.

Ни для кого не секрет, что автомобили с подключением к интернету уязвимы к кибератакам, однако китайские умельцы научились взламывать машины и без подключения к Сети. По данным китайского издания Leiphone, хакер под псевдонимом Daishen («глупый бог») может взломать Volkswagen Toureg, Audi A6, Audi A7 и еще несколько других моделей.

По заверению хакера, ему удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля. Daishen осуществил атаку на неназванную модель транспортного средства, система которого предусматривает аутентификацию для предотвращения несанкционированного доступа. Эта система сохраняла результаты проверки в незашифрованном виде, позволив хакеру изменить результат с отрицательного на положительный и получить к ней доступ.

Согласно Daishen, пароли администратора в автомобилях Volkswagen Toureg, Audi A6, Audi A7 очень ненадежные и их легко взломать. Хакер отметил, что его метод взлома не работает удаленно, и для успешной атаки злоумышленник должен иметь физический доступ к машине. Более того, хотя бы раз ему нужно находиться внутри автомобиля. Получив доступ, хакер может подключиться к системе несколькими способами, в частности по Bluetooth.    

Как отметил Daishen, хотя подобная атака и не позволяет получить контроль над управлением автомобиля, злоумышленники могут использовать данные навигационной системы для слежки за владельцем транспортного средства с целью шантажа. Кроме того, внезапно включившаяся стереосистема может напугать водителя и стать причиной аварии.  
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.