Консалтинговая компания iSec Partners, занимающаяся вопросами безопасности, выпустила предупреждение о новых факторах риска. В частности iSec Partners предупреждает водителей, что угонщики могут использовать приложения смартфона, что позволит им удаленно разблокировать и запустить автомобиль.
Исследователи Дон Бейли (Don Bailey) и Мэтью Солник (Mathew Solnik) взломали протоколы систем безопасности, используя некоторые мобильные приложения, которые они, разумеется, не называют, и показали, как можно воспользоваться слабостью системы с помощью ноутбука. По словам Бейли, весь процесс взлома и отправки сигналов с приложений займет всего 2 часа. Способ назван исследователями War Texting. Дон Бейли продемонстрировал, как, развернув локальную мобильную сеть стандарта GSM, можно подключиться к автомобилю и, отправив SMS с ноутбука, вскрыть центральный замок. Результаты исследования были представлены на конференции по безопасности, проходившей на этой неделе в Лас-Вегасе. Дон Бейли не назвал всех технических деталей и названий продуктов, но сообщил, что подобной уязвимостью в той или иной форме страдают многие автомобили, в частности, GM, Mercedes-Benz и BMW.
Исследователи под руководством Бейли перехватывали сообщения, передаваемые между сервером и другими системами автомобиля, посредством мобильных сетей: «Мы разобрали код протокола, а затем создали собственные инструменты на его основе, чтобы связаться с автомобильными системами». Дон Бейли считает, что проблемы с безопасностью авто возникли вследствие легкой доступности мобильной связи, кроме того, он отметил, что системы безопасности на сегодняшний день не рассчитаны на защиту от сетевых атак с этой стороны и чрезвычайно уязвимы. Это не первая ласточка, доказывающая беззащитность авто перед высокими технологиями.
Немногим ранее взлом автомобильных систем был произведен с помощью мобильной ОС Android, которая передавала вредоносные программы в развлекательную систему автомобиля через Bluetooth. Также известно, что взлом автомобиля можно осуществить с помощью обычного файла в формате mp3, заражающего электронику автомобиля троянской программой.
// Взято с http://deita.ru/.