© Chevrolet

14 авг 2015 19:55

Автопром 5159

Хакер создал дешевую "открывалку" для взлома машин GM через смартфон

Тема хакерского взлома современных автомобилей через их "умную" бортовую электронику и приложения на смартфонах в последнее время становится все популярнее. Хакеры уже показательно взломали Jeep Cherokee, перехватили контроль над электромобилем Tesla… Теперь обнаружены бреши и в автомобилях GM, причем для захвата этих машин хакер создал самодельное устройство ценой всего $30.

После хакерской атаки "Крайслер" решился на отзыв почти 1,5 млн своих машин...

На конференции по компьютерной безопасности DEF CON’23 в Лас-Вегасе создатель самого быстрого в мире сетевого "червя" Сэми Камкар (таких, как он, еще зовут "белые хакеры") выступил с докладом, в котором он показал самодельное устройство себестоимостью около $30, способное отключить сигнализацию и перехватить управление большинством современных автомобилей General Motors, пишет журнал "Компьютерра".   

Захватить автомобиль можно с помощью бортовой системы OnStar RemoteLink концерна General Motors, которая выполняет функции охраны, мониторинга и дистанционного управления автомобилем. С ее помощью пользователь может на расстоянии контролировать машину через фирменное мобильное приложение. Через смартфон можно определить точное место оставленной на парковке машины, завести и заглушить ее двигатель, открывать или блокировать двери, считывать и загружать маршруты в навигатор – набор опций и функций системы зависит лишь от года выпуска автомобиля и его комплектации.   

Свой хакерский передатчик Сэми Каркам назвал OwnStar.

Но почти везде это же приложение управляет сигнализацией. И за счет этого, как показал Сэми Камкар, проникнуть в салон оказывается очень просто. Изучив приложение OnStar RemoteLink для iPhone и операционной системы ОС Android, Камкар выяснил, что оно имеет "дыры" на уровне установки защищенного соединения и уязвимо к атаке. При этом приложение OnStar стоит более, чем на миллионе смартфонов.

Для выполнения взлома Камкар сам сделал приемопередатчик, перехватывающий пакеты сервиса OnStar, для расшифровки которых хакер написал специальную программу. Дальше – дело техники: в первый сеанс связи владельцев со своими машинами через сервис GM, "самоделка" Камкара перехватывает все соединения в радиусе своего действия и показывает на экране ближайшие "отозвавшиеся" автомобили. Затем вредоносная программа заставляет бортовой компьютер машины запрашивать повторную отправку данных и отсылать в эфир аномально частые запросы,  чтобы вычислить ключ. А дальше, выдавая себя за управляющее приложение OnStar, хакерский передатчик отправляет на атакуемый автомобиль любые команды, подписывая их перехваченным легальным ключом.

Дальше можно отключить сигнализацию, открыть двери и "обнести" салон, запустить мотор и попросту угнать машину. Попутно из бортового компьютера можно вытащить личные данные владельца и использовать эти сведения против него. Уведомления об уязвимости было направлено Камкаром в General Motors задолго до его выступления на конференции, но пока от компании не поступало сообщений о латании "дыр" в системе. 

Ford заплатит 10 млн долларов за расовую дискриминацию Скандал, связанный с проявлениями притеснений по расовому признаку и признакам пола, разгоревшийся на двух чикагских заводах концерна Ford, удалось урегулировать в досудебном порядке. Правда, обошлось это производителю довольно дорого.
Porsche предложит колесные диски из карбона Компания Porsche представила новую, очень дорогую, опцию для дебютировавшего суперкара 911 Turbo S в особой модификации Esclusive Series - сверхлегкие карбоновые диски. В компании заявляют, что они первые в мировом автопроме предлагают подобные колеса для серийной модели, но здесь есть нюансы.
Российскому автопрому помогут почти на миллиард рублей Российские автомобилестроительные предприятия получат субсидии, предназначенные на покрытие затрат при перевозке готовых автомобилей. По словам премьер-министра Дмитрия Медведева, с учетом расстояний в стране без этих денег невозможно обеспечить конкурентоспособность региональных предприятий.