Хакер вскрыл автомобили bmw, mercedes и chrysler с помощью мобильного приложения
В прошлом месяце специалист по вопросам безопасности Сэми Камкар объявил об уязвимости, позволяющей с лёгкостью вскрывать автомобили производства General Motors, владельцы которых пользуются приложением OnStar. Последнее, напомним, даёт возможность управлять отдельными функциями автомобиля, например, открытие и закрытие дверей, с помощью Android-смартфона.
Позже уязвимость была устранена. Теперь похожая проблема становится актуальна по отношению к приложениям по управлению функциями автомобилей других марок.
Уязвимость обнаружена в BMW i Remote, Mercedes mbrace и Uconnect от Chrysler.
Смотрите также: Хакер взломал Apple Watch и установил на них свой циферблат
Специалисты по всему миру продолжают работать над умными часами Apple Watch, создавая для них разнообразные приложения. Но им по-прежнему недоступна одна из главных возможностей — создание собственных циферблатов.
Сейчас watchOS поддерживает только стандартные варианты оформления. Однако оказалось, что это ограничение можно обойти.
На днях хакер по имени Хамза Суд взломал систему с помощью специальной утилиты. Это позволило ему использовать кастомные циферблаты. В своём микроблоге разработчик признаёт, что сделать это было не так просто.
Но результат стоит всех затраченных усилий.
Кэмкар сообщил, что проблема кроется в сертификате SSL, который также имел отношение к программе OnStar от GM. Специалист уверяет, что с помощью всего нескольких строчек кода можно перехватить управление машиной.
Устройство с предустановленной утилитой OwnStar (не путать с OnStar) перехватывает канал связи между смартфоном и автомобилем. В перехваченной информации содержится детальная информация о логине пользователя, которую злоумышленник может использовать для своих целей.
Таким образом, OwnStar позволяет, к примеру, открыть автомобиль без применения дополнительных инструментов.
Камкар отметил, что проблема с SSL-сертификатами распространена на половине подобных приложений по управлению автомобилями. Специалист пообещал, что не будет обнародовать детали уязвимости на протяжении 30 дней.
Это значит, что у автопроизводителей ещё имеется возможность залатать программные дыры.
Источник: engadget.com
Как открыть машину без ключа за одну минуту