Специалисты утверждают, что такой способ взлома может работать для любого современного автомобиля.
Исследовательская группа Калифорнийского университета в Сан-Диего (University of California at San Diego) нашла способ дистанционно управлять автомобилем.
Для эксперимента был использован встроенный диагностический порт (OBD-II), который позволяет страховой компании установить web-соединение с автомобилем с целью контроля расхода топлива, скорости, местонахождения машины и др. Однако, как выяснили исследователи, порт содержит уязвимость, позволяющую киберпреступникам легко взломать автомобиль. Об этом сообщил журнал Wired.
Для того, чтобы доказать это, исследователи оборудовали Chevrolet Corvette подобным телематическим устройством и смогли управлять автомобилем при помощи специально созданных SMS-команд. Таким способом специалистам удалось включить стеклоочистители и управлять тормозами, в частности заблокировать их, когда автомобиль двигался на небольшой скорости.
Причиной проведения эксперимента стала обеспокоенность по поводу осуществленных ранее взломов автомобилей Jeep, Tesla и OnStar. Указанные атаки были нацелены на приборную мультимедийную систему автомобиля. В данном же случае исследователи с помощью разработанного ими специального электронного ключа, который был подсоединен к порту OBD-II, получили прямой доступ к бортовому компьютеру автомобиля.
Специалисты предупреждают, что такой метод может поставить под угрозу взлома не только Corvette, но и любой другой современный автомобиль.
Исследуемый порт был выпущен французским производителем Mobile Devices и распространен компанией по автострахованию Metromile. Устройство предлагалось конечным пользователям с хранящимися на устройстве одними и теми же секретными ключами. Воспользовавшись этим, исследователи осуществили реверс-инжиниринг и обнаружили брешь в системе безопасности.
Как утверждают представители Mobile Devices и Metromile, уязвимость уже была устранена. Тем не менее, исследователи заявляют, что тысячи автомобилей, подключенные к устройствам от других дистрибьюторов Mobile Devices, находятся под угрозой.
Исследовательская группа Калифорнийского университета в Сан-Диего (University of California at San Diego) нашла способ дистанционно управлять автомобилем.
Для эксперимента был использован встроенный диагностический порт (OBD-II), который позволяет страховой компании установить web-соединение с автомобилем с целью контроля расхода топлива, скорости, местонахождения машины и др. Однако, как выяснили исследователи, порт содержит уязвимость, позволяющую киберпреступникам легко взломать автомобиль. Об этом сообщил журнал Wired.
Для того, чтобы доказать это, исследователи оборудовали Chevrolet Corvette подобным телематическим устройством и смогли управлять автомобилем при помощи специально созданных SMS-команд. Таким способом специалистам удалось включить стеклоочистители и управлять тормозами, в частности заблокировать их, когда автомобиль двигался на небольшой скорости.
Причиной проведения эксперимента стала обеспокоенность по поводу осуществленных ранее взломов автомобилей Jeep, Tesla и OnStar. Указанные атаки были нацелены на приборную мультимедийную систему автомобиля. В данном же случае исследователи с помощью разработанного ими специального электронного ключа, который был подсоединен к порту OBD-II, получили прямой доступ к бортовому компьютеру автомобиля.
Специалисты предупреждают, что такой метод может поставить под угрозу взлома не только Corvette, но и любой другой современный автомобиль.
Исследуемый порт был выпущен французским производителем Mobile Devices и распространен компанией по автострахованию Metromile. Устройство предлагалось конечным пользователям с хранящимися на устройстве одними и теми же секретными ключами. Воспользовавшись этим, исследователи осуществили реверс-инжиниринг и обнаружили брешь в системе безопасности.
Как утверждают представители Mobile Devices и Metromile, уязвимость уже была устранена. Тем не менее, исследователи заявляют, что тысячи автомобилей, подключенные к устройствам от других дистрибьюторов Mobile Devices, находятся под угрозой.
