413
Хакер створив пристрій для злому системи OnStar на автомобілях General Motors
— Технології&Авто
Фахівець з інформаційної безпеки Самі Камкар створив пристрій, який одержав цілком логічну назву OwnStar, розміром з бездротовий маршрутизатор для злому системи OnStar на автомобілях General Motors за допомогою сторонньої точки доступу Wi-Fi.
Після успішного завершення операції ця маленька коробка дозволяє віддавати системі OwnStar різні команди. Можна дистанційно визначити точне місцезнаходження автомобіля на карті, розблокувати замки разом з деактивацією сигналізації і навіть запустити двигун. Важливо відзначити, що OnStar не має доступу до системи рульового управління, трансмісії або гальмах, так що найнебезпечніші сценарії на кшталт віддаленого керування автомобілем залишаються нереалізованим.
Зрозуміло, Самі Камкар повідомив компанії General Motors про виявлену їм уразливості до моменту публікації результатів дослідження. Автомобільний концерн, в свою чергу, поспішив випустити оновлення і закрити даний пролом в системі безпеки. Тим не менше, сам по собі прецедент є дуже показовим прикладом того, якими беззахисними можуть бути внутрішні системи автомобілів, що підключаються до інтернету.
Найцікавіші подробиці Самі Камкар приберіг для конференції з питань електронної безпеки Defcon, де він виступить з доповіддю вже наступного тижня, але дещо відомо вже зараз.
Коректна робота OwnStar гарантується тільки в разі закріплення пристрою на кузові автомобіля. Інакше система не зможе перехоплювати дані зі смартфона водія. Далі «чарівна коробочка» видавала себе за інформаційно-розважальну систему автомобіля і сполучалась з додатком для отримання необхідних особистих даних водія. Надалі зловмисник міг використовувати вкрадені дані для ефективної імітації додатку і віддавати автомобілю різні команди через систему OnStar. Доступний за передплатою сервіс OnStar має 7 млн користувачів в США і раніше досяг позначки 1 млрд скоєних користувальницьких операцій.
Злом системи став можливий завдяки тому, що додаток OnStar не перевіряє справжність сертифікатів шифрування. Це дозволило влаштуванню Камкар використовувати підроблені сертифікати для імітації роботи бортової системи автомобіля.
Доброю новиною для GM є те, що уразливість можна усунути шляхом випуску відповідного автоматичного розповсюджуваного оновлення для Onstar, що посилює контроль за сертифікатами, на відміну від випадку зі зломом Chrysler, про який повідомлялося минулого тижня.
За матеріалами: The Verge
Поділитися новиною
