Хакер вскрыл автомобили BMW, Mercedes и Chrysler с помощью мобильного приложения
В прошлом месяце специалист по вопросам безопасности Сэми Камкар объявил об уязвимости, позволяющей с лёгкостью вскрывать автомобили производства General Motors, владельцы которых пользуются приложением OnStar. Последнее, напомним, даёт возможность управлять отдельными функциями автомобиля, например, открытие и закрытие дверей, с помощью Android-смартфона. Позже уязвимость была устранена. Теперь похожая проблема становится актуальна по отношению к приложениям по управлению функциями автомобилей других марок. Уязвимость обнаружена в BMW i Remote, Mercedes mbrace и Uconnect от Chrysler.
Кэмкар сообщил, что проблема кроется в сертификате SSL, который также имел отношение к программе OnStar от GM. Специалист уверяет, что с помощью всего нескольких строчек кода можно перехватить управление машиной. Устройство с предустановленной утилитой OwnStar (не путать с OnStar) перехватывает канал связи между смартфоном и автомобилем. В перехваченной информации содержится детальная информация о логине пользователя, которую злоумышленник может использовать для своих целей. Таким образом, OwnStar позволяет, к примеру, открыть автомобиль без применения дополнительных инструментов.
Камкар отметил, что проблема с SSL-сертификатами распространена на половине подобных приложений по управлению автомобилями. Специалист пообещал, что не будет обнародовать детали уязвимости на протяжении 30 дней. Это значит, что у автопроизводителей ещё имеется возможность «залатать» программные дыры.
Источник: engadget.com
© 4PDA
