Хакер вскрыл автомобили bmw, mercedes и chrysler с помощью мобильного приложения

Хакер вскрыл автомобили bmw, mercedes и chrysler с помощью мобильного приложения

В прошлом месяце специалист по вопросам безопасности Сэми Камкар объявил об уязвимости, позволяющей с лёгкостью вскрывать автомобили производства General Motors, владельцы которых пользуются приложением OnStar. Последнее, напомним, даёт возможность управлять отдельными функциями автомобиля, например, открытие и закрытие дверей, с помощью Android-смартфона.

Позже уязвимость была устранена. Теперь похожая проблема становится актуальна по отношению к приложениям по управлению функциями автомобилей других марок.

Уязвимость обнаружена в BMW i Remote, Mercedes mbrace и Uconnect от Chrysler.

Смотрите также: Хакер взломал Apple Watch и установил на них свой циферблат

Специалисты по всему миру продолжают работать над умными часами Apple Watch, создавая для них разнообразные приложения. Но им по-прежнему недоступна одна из главных возможностей — создание собственных циферблатов.

Сейчас watchOS поддерживает только стандартные варианты оформления. Однако оказалось, что это ограничение можно обойти.

На днях хакер по имени Хамза Суд взломал систему с помощью специальной утилиты. Это позволило ему использовать кастомные циферблаты. В своём микроблоге разработчик признаёт, что сделать это было не так просто.

Но результат стоит всех затраченных усилий.

Кэмкар сообщил, что проблема кроется в сертификате SSL, который также имел отношение к программе OnStar от GM. Специалист уверяет, что с помощью всего нескольких строчек кода можно перехватить управление машиной.

Устройство с предустановленной утилитой OwnStar (не путать с OnStar) перехватывает канал связи между смартфоном и автомобилем. В перехваченной информации содержится детальная информация о логине пользователя, которую злоумышленник может использовать для своих целей.

Таким образом, OwnStar позволяет, к примеру, открыть автомобиль без применения дополнительных инструментов.

Камкар отметил, что проблема с SSL-сертификатами распространена на половине подобных приложений по управлению автомобилями. Специалист пообещал, что не будет обнародовать детали уязвимости на протяжении 30 дней.

Это значит, что у автопроизводителей ещё имеется возможность залатать программные дыры.

Источник: engadget.com

Как открыть машину без ключа за одну минуту


Читать также…

Читайте также: