© Chevrolet

14 авг 2015 19:55

Автопром 7237

Хакер создал дешевую "открывалку" для взлома машин GM через смартфон

Тема хакерского взлома современных автомобилей через их "умную" бортовую электронику и приложения на смартфонах в последнее время становится все популярнее. Хакеры уже показательно взломали Jeep Cherokee, перехватили контроль над электромобилем Tesla… Теперь обнаружены бреши и в автомобилях GM, причем для захвата этих машин хакер создал самодельное устройство ценой всего $30.

После хакерской атаки "Крайслер" решился на отзыв почти 1,5 млн своих машин...

На конференции по компьютерной безопасности DEF CON’23 в Лас-Вегасе создатель самого быстрого в мире сетевого "червя" Сэми Камкар (таких, как он, еще зовут "белые хакеры") выступил с докладом, в котором он показал самодельное устройство себестоимостью около $30, способное отключить сигнализацию и перехватить управление большинством современных автомобилей General Motors, пишет журнал "Компьютерра".   

Захватить автомобиль можно с помощью бортовой системы OnStar RemoteLink концерна General Motors, которая выполняет функции охраны, мониторинга и дистанционного управления автомобилем. С ее помощью пользователь может на расстоянии контролировать машину через фирменное мобильное приложение. Через смартфон можно определить точное место оставленной на парковке машины, завести и заглушить ее двигатель, открывать или блокировать двери, считывать и загружать маршруты в навигатор – набор опций и функций системы зависит лишь от года выпуска автомобиля и его комплектации.   

Свой хакерский передатчик Сэми Каркам назвал OwnStar.

Но почти везде это же приложение управляет сигнализацией. И за счет этого, как показал Сэми Камкар, проникнуть в салон оказывается очень просто. Изучив приложение OnStar RemoteLink для iPhone и операционной системы ОС Android, Камкар выяснил, что оно имеет "дыры" на уровне установки защищенного соединения и уязвимо к атаке. При этом приложение OnStar стоит более, чем на миллионе смартфонов.

Для выполнения взлома Камкар сам сделал приемопередатчик, перехватывающий пакеты сервиса OnStar, для расшифровки которых хакер написал специальную программу. Дальше – дело техники: в первый сеанс связи владельцев со своими машинами через сервис GM, "самоделка" Камкара перехватывает все соединения в радиусе своего действия и показывает на экране ближайшие "отозвавшиеся" автомобили. Затем вредоносная программа заставляет бортовой компьютер машины запрашивать повторную отправку данных и отсылать в эфир аномально частые запросы,  чтобы вычислить ключ. А дальше, выдавая себя за управляющее приложение OnStar, хакерский передатчик отправляет на атакуемый автомобиль любые команды, подписывая их перехваченным легальным ключом.

Дальше можно отключить сигнализацию, открыть двери и "обнести" салон, запустить мотор и попросту угнать машину. Попутно из бортового компьютера можно вытащить личные данные владельца и использовать эти сведения против него. Уведомления об уязвимости было направлено Камкаром в General Motors задолго до его выступления на конференции, но пока от компании не поступало сообщений о латании "дыр" в системе. 

Вот как выглядит Aurus Senat в стиле "Черного доктора" Правительственные автомобили марки Aurus пусть и предполагают некую вариативность с точки зрения моделей и типов кузова, но универсала среди них точно нет. Зато энтузиасты уже подсуетились и показали, что такой вариант выглядел бы очень внушительно и гармонично.
Chevrolet Niva останется на рынке и подорожает Внедорожник Chevrolet Niva, несмотря на свою архаичность, не собирается сдавать рыночные позиции. Очевидно, достаточно стабильный спрос на модель заставил производителя продлить внедорожнику ОТТС, что подразумевает не только продолжение производства, но и некоторые усовершенствования.
АвтоВАЗу могут поручить выпуск очень странного автомобиля В интернете появились фотографии загадочного прототипа Zetta "Сити Модуль-2", который должен быть официально представлен на V международном форуме "Город Будущего". Производство этого небольшого электромобиля, по слухам, могут поручить АвтоВАЗу.