Хакер создал дешевую "открывалку" для взлома машин GM через смартфон

Тема хакерского взлома современных автомобилей через их "умную" бортовую электронику и приложения на смартфонах в последнее время становится все популярнее. Хакеры уже показательно взломали Jeep Cherokee, перехватили контроль над электромобилем Tesla∎ Теперь обнаружены бреши и в автомобилях GM, причем для захвата этих машин хакер создал самодельное устройство ценой всего $30.

После хакерской атаки "Крайслер" решился на отзыв почти 1,5 млн своих машин...

На конференции по компьютерной безопасности DEF CON’23 в Лас-Вегасе создатель самого быстрого в мире сетевого "червя" Сэми Камкар (таких, как он, еще зовут "белые хакеры") выступил с докладом, в котором он показал самодельное устройство себестоимостью около $30, способное отключить сигнализацию и перехватить управление большинством современных автомобилей General Motors, пишет журнал "Компьютерра".   

Захватить автомобиль можно с помощью бортовой системы OnStar RemoteLink концерна General Motors, которая выполняет функции охраны, мониторинга и дистанционного управления автомобилем. С ее помощью пользователь может на расстоянии контролировать машину через фирменное мобильное приложение. Через смартфон можно определить точное место оставленной на парковке машины, завести и заглушить ее двигатель, открывать или блокировать двери, считывать и загружать маршруты в навигатор – набор опций и функций системы зависит лишь от года выпуска автомобиля и его комплектации.   

Свой хакерский передатчик Сэми Каркам назвал OwnStar.

Но почти везде это же приложение управляет сигнализацией. И за счет этого, как показал Сэми Камкар, проникнуть в салон оказывается очень просто. Изучив приложение OnStar RemoteLink для iPhone и операционной системы ОС Android, Камкар выяснил, что оно имеет "дыры" на уровне установки защищенного соединения и уязвимо к атаке. При этом приложение OnStar стоит более, чем на миллионе смартфонов.

Для выполнения взлома Камкар сам сделал приемопередатчик, перехватывающий пакеты сервиса OnStar, для расшифровки которых хакер написал специальную программу. Дальше – дело техники: в первый сеанс связи владельцев со своими машинами через сервис GM, "самоделка" Камкара перехватывает все соединения в радиусе своего действия и показывает на экране ближайшие "отозвавшиеся" автомобили. Затем вредоносная программа заставляет бортовой компьютер машины запрашивать повторную отправку данных и отсылать в эфир аномально частые запросы,  чтобы вычислить ключ. А дальше, выдавая себя за управляющее приложение OnStar, хакерский передатчик отправляет на атакуемый автомобиль любые команды, подписывая их перехваченным легальным ключом.

Дальше можно отключить сигнализацию, открыть двери и "обнести" салон, запустить мотор и попросту угнать машину. Попутно из бортового компьютера можно вытащить личные данные владельца и использовать эти сведения против него. Уведомления об уязвимости было направлено Камкаром в General Motors задолго до его выступления на конференции, но пока от компании не поступало сообщений о латании "дыр" в системе.