Злоумышленники получают шанс удаленно влиять на движение автомобилей, управлять тормозами, рулем и двигателем, сообщает Forbes.

Возможность совершения такого киберпреступления обнаружили израильские исследователи, прошедшие службу в Подразделении 8200, специализирующемся на радиоэлектронной разведке и входящем в Управление военной разведки («АМАН») Армии обороны Израиля.

Сообщается, что это первый случай, когда экспертам удалось установить вероятность такой атаки, и, по их мнению, открытие может стать переломным моментом в истории автомобильной безопасности.

Уязвимость была найдена в компьютерной системе Zubie, разрабатываемой одноименным стартапом. Систему можно подключить к автомобилям для определения местонахождения автомобиля и его перемещения, сбора персональной статистики, анализа стиля вождения, самодиагностики и предупреждения неисправностей. Устройство монтируется в приборную панель автомобиля, ведет мониторинг движения и выполняет анализ данных, отсылая результаты в «облако».

Этот девайс взаимодействует с внутренней сетью транспортного средства. Он также оснащен GPRS-модемом, который передает информацию на Android- и iOS-совместимые приложения.

Эксперты выяснили, что устройство Zubie не использовало зашифрованную передачу данных, а связывалось с сервером через стандартный протокол HTTP. Обновления не подписывались. Таким образом, хакер мог перехватить сигнал, установив, скажем, на парковке фальшивую мобильную базовую станцию, подменить сервер на свой и проинсталлировать вредоносное обновление.

Проведя такой эксперимент, исследователи смогли открыть дверь автомобиля и манипулировать с показаниями приборов. Кроме того, эксперты отметили, что могли выполнять и другие сложные операции с транспортным средством.

По словам представителя компании Zubie, сейчас им уже полностью удалось исправить указанный недостаток в системе безопасности.

Категории: Аналитика, Уязвимости, Хакеры