Специалисты по безопасности из ESET обращают внимание на «взлом машин», то есть еще одну растущую область хакинга. На этот раз уязвимость касалась автомобилей, наличие в которых современной электроники, в некоторых случаях, облегчает их угон.
Согласно опросу Pen Test Partners, интеллектуальные системы сигнализации, используемые в более чем 3 миллионах автомобилей, имели серьезные пробелы в безопасности, на практике оказывая помощь ворам. Современные системы безопасности, оснащенные интернет-связью, Bluetooth и GPS, проблематичны. В качестве примера приведены конкретные устройства: русская Pandora и американский Viper.
Для обеих систем доступны мобильные приложения, которые позволяют управлять сигнализацией и состоянием автомобиля с помощью смартфона. Оказывается, из-за слаборазвитого API легко нарушить безопасность приложения, изменить адрес электронной почты владельца, перезапустить пароль и, следовательно, получить контроль над системой.
Таким образом, похититель может узнать местоположение транспортного средства, а также марку и модель, что позволяет оценить прибыльность угона. Более того, приложение позволяет дистанционно отключать сигнализацию, управлять иммобилайзером, а в некоторых автомобилях - и зажиганием.
В результате, вор со специально созданным приложением может просто подойти к машине жертвы и не обращая никакого внимания на себя, открыть ее, запустить и уехать - и все это без физического разрушения компонентов, и только из-за ненадежной электроники.
Исследователи из Университета Уорика совсем недавно утверждали, что хакеры могут взять под контроль программное обеспечение и системы управления легковыми автомобилями, - говорит Камил Садковски, старший аналитик угроз в ESET. Были сходные мнения исследователей из Ланкастера, которые доказали, что доступ к автомобилю можно получить через беспроводные сети 3G, 4G, Wi-Fi, информационно-развлекательную систему в автомобиле или во время диагностики или технического обслуживания автомобиля.
Автомобиль также может быть шпионским устройством
Согласно тому же исследованию, угон транспортных средств - только одна из угроз. Оказывается, аналогичным образом можно получить доступ к микрофону, включенному в систему, и использовать его для прослушивания пассажиров.
Это еще один случай, после скандала с Face Time, который связан с прослушиванием пользователей. Уязвимости, описанные в системах безопасности Viper и Pandoda, были исправлены после обращения исследователей к производителям.