Угон автомобиля через смартфон становится реальностью

Консалтинговая компания iSec Partners, занимающаяся вопросами безопасности, выпустила предупреждение о новых факторах риска. В частности iSec Partners предупреждает водителей, что угонщики могут использовать приложения смартфона, что позволит им удаленно разблокировать и запустить автомобиль.

Исследователи Дон Бейли и Мэтью Солник взломали протоколы систем безопасности, используя некоторые мобильные приложения, которые они, разумеется, не называют, и показали, как можно воспользоваться слабостью системы с помощью ноутбука. По словам Бейли, весь процесс взлома и отправки сигналов с приложений займет всего 2 часа.

Способ назван исследователями War Texting. Д. Бейли продемонстрировал, как, развернув локальную мобильную сеть стандарта GSM, можно подключиться к автомобилю и, отправив SMS с ноутбука, вскрыть центральный замок.

Результаты исследования были представлены на конференции по безопасности, проходившей на этой неделе в Лас–Вегасе. Д. Бейли не назвал всех технических деталей и названий продуктов, но сообщил, что подобной уязвимостью в той или иной форме страдают многие автомобили, в частности, GM, Mercedes–Benz и BMW.

Исследователи под руководством Бейли перехватывали сообщения, передаваемые между сервером и другими системами автомобиля, посредством мобильных сетей: «Мы разобрали код протокола, а затем создали собственные инструменты на его основе, чтобы связаться с автомобильными системами». Дон Бейли считает, что проблемы с безопасностью авто возникли вследствие легкой доступности мобильной связи, кроме того, он отметил, что системы безопасности на сегодняшний день не рассчитаны на защиту от сетевых атак с этой стороны и чрезвычайно уязвимы.

Это не первая ласточка, доказывающая беззащитность авто перед высокими технологиями. Немногим ранее взлом автомобильных систем был произведен с помощью мобильной ОС Android, которая передавала вредоносные программы в развлекательную систему автомобиля через Bluetooth. Также известно, что взлом автомобиля можно осуществить с помощью обычного файла в формате mp3, заражающего электронику автомобиля троянской программой.