Список автомобілів, схильних до злому через інтернет, продовжує впевнено зростати: тепер під удар кіберзломщиків потрапили автомобілі концерну General Motors.
Раніше хакерам вдалося підкорити собі автомобілі виробництва Fiat Chrysler Automobiles і навіть, що звучить особливо тривожно, «розумну» снайперську гвинтівку Tracking Point TP750. Цього разу Семі Камкар пристрій, що дозволяє відкривати двері і навіть заводити двигун автомобілів виробництва General Motors.
Це стало можливим завдяки виявленої уразливості в фірмової технології GM під назвою OnStar RemoteLink, яка дозволяє власникові управляти деякими функціями автомобіля через додаток на смартфоні.
Для віддаленого злому автомобіля Камкар змайстрував невеликий пристрій вартістю не більше 100 доларів, яке поміщається в коробочку і ховається в затишному місці автомобіля «жертви», наприклад, прикріплюється під бампером.
Електронний пристрій містить модуль Wi-Fi, який потрібен для перехоплення даних між автомобілем і смартфоном його власника. Як результат, хакер навчився визначати місце розташування машини, розблокувати двері, включати клаксон і запускати двигун.
Викрасти автомобіль кіберзломщик не зможе – для цього все ж потрібно наявність електронного ключа запалювання. Однак, крім потенційної крадіжки особистих речей з салону машини, програма надає зловмисникам домашню адресу власника автомобіля, його електронну пошту і навіть дані банківської картки.
Додаток OnStar RemoteLink встановлено більш ніж у мільйона користувачів, що дозволяє оцінити масштаби проблеми. Втім, незабаром після заяви хакера представники концерну General Motors заявили, що вже усунули уразливість.
Відео:
