Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Авто General Motors взломали из-за мобильного приложения
chevrolet
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Беспроводные технологии снова опозорили крупный автомобильный концерн.
Беспроводные технологии снова опозорили крупный автомобильный концерн. Гордость General Motors – система OnStar оказалась незащищённой от удалённого взлома из-за слабой защиты фирменного мобильного приложения.

Специалист в сфере информационной безопасности Сами Камкар доказал, что при наличии определённых навыков и оборудования, взломать автомобиль можно тихо и на расстоянии. Он создал специальное устройство, которое перехватывает зашифрованные данные, пересылаемые со смартфона с приложением OnStar Remote Link в момент блокировки/разблокирования замков.

После того как устройство перехватило сигнал, злоумышленник может сделать с автомобилем всё, что пожелает: найти его точное местоположение на карте, открыть или закрыть двери или даже запустить двигатель. В то же время владелец машины даже не узнает, что сам «развязал» руки преступникам.

Как пояснил Камкар, уязвимость скрыта в самом мобильном приложении, а не в автомобиле. По его словам, в General Motors уже знают о проблеме и пообещали устранить её в ближайшее время, а пока приложение концерна не защищено должным образом, владельцам автомобилей с системой OnStar стоит воздержаться от использования программы на смартфоне.

На прошлой неделе с похожей проблемой столкнулся концерн Fiat Chrysler Automobiles. Мультимедийная система UConnect оказалась незащищённой от взлома через интернет. В рамках эксперимента специалисты по безопасности смогли задействовать тормоза машины, пока та ехала по дороге. В результате взлома автомобиль съехал с проезжей части, а водитель оказался заблокирован внутри.












  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: