Хакер создал «отмычку» за $30 для автомобилей General Motors
На конференции DEF CON’23, посвященной компьютерной безопасности, создатель множества портативных устройств для взлома Сэми Камкар представил свое новое творение – «открывашку» для автомобилей General Motors, себестоимостью всего 30 долларов. В связке со смартфоном оно способно вывести из строя сигнализацию и перехватить управление бортовым компьютером большинства современных авто, выпускаемых концерном GM.
Хакер воспользовался уязвимостью в системе удаленного управления автомобилем OnStar RemoteLink, разработанной специалистами GM. В штатном режиме система позволяет пользователю с помощью фирменного мобильного приложения для смартфона управлять некоторыми системами автомобиля (их количество зависит от года выпуска авто). Например, владелец машины может узнать ее точное расположение на парковке, заглушить или запустить двигатель, открывать и блокировать двери, задать маршрут навигатору или вывести текущий на экране смартфона и т.д.
И практически в каждом «умном» автомобиле OnStar RemoteLink контролирует сигнализацию. Изучив приложения для iOS и Android, Камкар выявил уязвимость на уровне установки защищенного соединения. Чтобы ей воспользоваться, он создал приемопередатчик для перехвата пакетов OnStar и написал дешифратор. Затем хакер проводит MitM-атаку (Man in the Middle): во время соединения владельцев со своими автомобилями устройство перехватывает все пакеты в радиусе своего действия и показывает расположение ближайших машин. После этого на бортовой компьютер отправляется специально сформированное сообщение, которое заставляет его постоянно запрашивать повторную верификацию, благодаря чему вычисляется ключ. Дальше – устройство имитирует приложение OnStar и с него можно посылать любые управляющие команды, подписывая их легальным ключом.
Например, взломщик может отключить сигнализацию, запустить двигатель, открыть двери и угнать автомобиль. Или незаметно вытащить из бортового компьютера личную информацию о владельце. Или запереть владельца в своем же автомобиле.
Как и многие другие хакеры, которые взламывали «умные» автомобили, Сэми Камкар отправил информацию о найденной уязвимости в General Motors до ее публикации. Однако никаких сведений об устранении уязвимости от концерна пока не поступало.
Любовный четырехугольник с иллюзией: премьера спектакля «Счастливый брак» на николавской сцене (фото, видео)
В Николаевском театре прошла пресс-конференция, посвященная спектаклю «Счастливый брак» (фото)
Мотоцикл врезался в «Теслу»: в центре Николаева автомобильная пробка
Взрыв в многоэтажке Николаева: что рассказали очевидцы (видео)
В центре Николаева автомобильный затор из-за ремонта дороги: видео с места
ТЦК в Харькове подозревают в пытках и похищении людей: в ГБР показали видео и раскрыли детали дела
В Украине ликвидировали наркосеть «Химпром»: сотни обысков, изъятые миллионы и подозрения участникам
Лучшие бойцы сошлись в чемпионате Николаевской области по ММА – бои были бескомпромиссными (фото, видео)
«Великая магия»: николаевцам показали спектакль о страстях, страхах и личном счастье (фото, видео)