25 тыс. автомобилей можно заблокировать одним нажатием кнопки

В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию Forbes.

Иммобилайзер является одним из видов противоугонного устройства. С его помощью владелец украденного автомобиля может отследить транспортное средство и не позволить преступнику включить двигатель. Однако в иммобилайзере SmarTrack от Global Telemetrics была обнаружена уязвимость, позволяющая перехватить управление устройством.

Исследователи из компании Pen Test Partners взломали автомобиль одного из своих сотрудников и заблокировали его. Во время взлома они находились в Великобритании, тогда как сотрудник пребывал в Греции. Эксплуатация уязвимости осуществляется с помощью простого запроса через браузер, а для выполнения команды требуется всего несколько секунд. Если же автомобиль находится в движении в этот момент, то команда сработает при следующем выключении двигателя. Уязвимость существует в связи с тем, что система SmarTrack не проверяет команды, отправленные авторизованным пользователем.

Исследователи сообщили Global Telemetric об обнаруженной уязвимости, и компания исправила ее. Приглашенный специалист из фирмы Hedgehog Security проанализировал уязвимость и сообщил, что возможность заблокировать около 25 тыс. автомобилей одновременно вполне реальна. Однако для этого злоумышленнику понадобится «больше одной строчки кода».