Исследователь взломал мобильное приложение OnStar для удаленного управления автомобилем

Исследователь взломал мобильное приложение OnStar для удаленного управления автомобилем

ownstar

Поскольку автомобили все больше впадают в зависимость от подключения к интернету, они также становятся уязвимее для хакерских атак. Подтверждения этому уже неоднократно демонстрировались IT-экспертами и будут продемонстрированы в очередной раз на следующей неделе в рамках конференции DefCon.

В ходе мероприятия исследователь безопасности Сами Камкар намерен продемонстрировать разработанное им устройство под названием OwnStar, состоящее из одноплатного компьютера Raspberry Pi и трех антенн, работающих в Wi-Fi диапазоне. С помощью такого гаджета специалист смог внедриться в сеанс связи между бортовым компьютером на автомобиле General Motors и приложением OnStar от той же компании, которое владелец транспортного средства вынужден установить на своем мобильном устройстве.

По словам самого Камкара, в случае успеха такая атака позволяет перехватить учетные данные жертвы, а также получить свободный доступ к важным системным настройкам и самому транспортному средству. Тем не менее, угнать авто таким образом не получится, поскольку для этого необходим физический ключ. Более того, для успешного использования OwnStar, атакующий должен находиться в зоне досягаемости сигнала Wi-Fi, который генерирует OnStar.

Отметим, что OnStar представляет собой сервис по удаленному управлению автомобилями от General Motors при помощи смартфона. Перечень опций включает обнаружение местонахождения автомобиля, отпирание дверей, включение двигателя и т.п. Все это также будет доступно любому злоумышленнику, если он прибегнет к разработанному исследователем методу взлома.