Многие в последнее время видели рекламу про интеграцию цифровых технологий в автомобили, в которой молодые люди разблокировали и запускали свой новый BMW с помощью приложения для смартфона. Это удобно, но не только для счастливого обладателя произведения автомобильного искусства. Согласно двум исследованиям по безопасности, воспользоваться такой лазейкой могут и хакеры, проведя с машиной «текстовую войну» («war texting»).
Дон Бэйли (Don Bailey) и Мэтью Солник (Mathew Solnik), нанятые консалтинговой компанией iSEC Partners, нашли способ разблокировать автомобиль с помощью пульта дистанционного управления и телеметрических систем, таких как BMW Assist, GM OnStar, Ford Sync и Hyundai Blue Link. За пару часов дуэт смог распознать протокол связи, с помощью которого авто общается с серверами сотовой сети, внедриться в «разговор» по SMS и выйти на связь с транспортным средством под видом его хозяина.
Однако угон — не самое страшное, что можно сделать, применяя «war texting». Системы, использующие для контроля телефонную сеть, также применяются в регулировании дорожного движения, камерах безопасности с 3G, автоматизации жилых домов и SCADA (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). А SCADA, между прочим, используется во многих отраслях промышленности, таких как энергетика, производство, а также добыча и транспортировка полезных ископаемых.
Бэйли и Солник представят подробности своей работы на конференции Black Hat на следующей неделе, но не будут раскрывать точные детали взлома до того, как производители автомобилей решат проблему. Раскрытие наименований взломанных бортовых систем также не планируется.
Ещё один интересный доклад, который собираются представить участники Black Hat, касается уязвимостей энергосистем портативных компьютеров, в частности, MacBook Pro и MacBook Air, которые могут привести к потере контроля над ноутбуками и их физическим повреждениям вследствие действий хакеров.
