14 апреля 2016

[уязвимость] Китайскому хакеру удалось взломать «умный» автомобиль даже без подключения к интернету



Daishen смог получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей.


Ни для кого не секрет, что автомобили с подключением к интернету уязвимы к кибератакам, однако китайские умельцы научились взламывать машины и без подключения к Сети. По данным китайского издания Leiphone, хакер под псевдонимом Daishen («глупый бог») может взломать Volkswagen Toureg, Audi A6, Audi A7 и еще несколько других моделей.

По заверению хакера, ему удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля. Daishen осуществил атаку на неназванную модель транспортного средства, система которого предусматривает аутентификацию для предотвращения несанкционированного доступа. Эта система сохраняла результаты проверки в незашифрованном виде, позволив хакеру изменить результат с отрицательного на положительный и получить к ней доступ.

Согласно Daishen, пароли администратора в автомобилях Volkswagen Toureg, Audi A6, Audi A7 очень ненадежные и их легко взломать. Хакер отметил, что его метод взлома не работает удаленно, и для успешной атаки злоумышленник должен иметь физический доступ к машине. Более того, хотя бы раз ему нужно находиться внутри автомобиля. Получив доступ, хакер может подключиться к системе несколькими способами, в частности по Bluetooth. Как отметил Daishen, хотя подобная атака и не позволяет получить контроль над управлением автомобиля, злоумышленники могут использовать данные навигационной системы для слежки за владельцем транспортного средства с целью шантажа. Кроме того, внезапно включившаяся стереосистема может напугать водителя и стать причиной аварии.