В автомобильном иммобилайзере SmarTrack от Global Telemetrics была обнаружена уязвимость, позволяющая перехватить управление устройством. Эксплуатация уязвимости осуществляется с помощью простого запроса через браузер.
Опытные преступники потенциально могут заблокировать около 25 тысяч автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию Forbes.
Иммобилайзер является одним из видов противоугонного устройства. Иммобилайзер (Иммобилизатор) (англ. immobiliser — «обездвиживатель») — вид электронного противоугонного устройства. Предназначен надежно блокировать некоторые из модулей автомобиля или другого транспорта. Первичной задачей иммобилайзера является недопущение к управлению посторонних лиц, в том числе при попытках угона.
При проведении теста исследователи из компании Pen Test Partners успешно взломали автомобиль одного из своих сотрудников и заблокировали его. Особое значение эксперименту придает то, что во время взлома они находились в Великобритании, тогда как сотрудник пребывал в Греции.
По словам специалистов, эксплуатация уязвимости иммобилайзера осуществляется с помощью простого запроса через браузер, а для выполнения команды требуется всего несколько секунд. Если же автомобиль находится в движении в этот момент, то команда сработает при следующем выключении двигателя.
Причина дыры: система SmarTrack не проверяет команды, отправленные авторизованным пользователем. Исследователи сообщили Global Telemetric об обнаруженной уязвимости, и в настоящее время компания ее уже исправила. Приглашенный специалист из фирмы Hedgehog Security проанализировал уязвимость и сообщил, что возможность заблокировать около 25 тысяч автомобилей (количество предполагаемых уязвимых устройств) одновременно вполне реальна (примеры взломов такого рода эксперты АКБ уже наблюдали).
Ранее этим летом эксперты британского издания What Car? протестировали самые популярные в стране модели автомобилей на стойкость к угону через электронные ключи. Результат оказался весьма неожиданным — для взлома некоторых «подопытных» оказалось достаточно от 5 до 40 секунд.
В ходе эксперимента специалисты попробовали обойти систему бесключевого доступа семи моделей. Ни одна не продержалась и минуты. Проще всего экспертам удалось взломать Audi TT RS: на это у них ушло всего пять секунд. Столько же времени понадобилось, чтобы попасть в салон DS3 Crossback. С ключами от BMW X3 и Ford Fiesta пришлось повозиться подольше — на эти модели специалисты потратили по 40 секунд. Водительская дверь Land Rover Discovery открылась через 20 секунд, но завести мотор и уехать у «преступника» всё же не получилось. Discovery Sport оказался менее защищённым — потребовалось всего 10 секунд, чтобы открыть дверь автомобиля, и ещё 20 — чтобы уехать на нём с парковки. Завершило эксперимент тестирование системы защиты Mercedes-Benz A-Class — его удалось угнать за 30 секунд.
Читайте также на АКБ:
6 секунд и поехали: умная сигнализация Pandora сдавалась без боя угонщику
Хакер взломал 30 тысяч автомобилей через Android и глушил двигатели по всему миру
Приложения MyCar позволяли любому желающему управлять вашей машиной
