Бывшие киберразведчики взломали авто через смартфон

Шпионы бывшими не бывают. Экс-сотрудники подразделения разведки Израиля, ответственного за кибербезопасность страны выявили уязвимость в безобидной на первый взгляд системе Zubie, которая отслеживает состояние двигателя и манеру вождения человека. Благодаря найденному недостатку, специалисты смогли получить свободный доступ к замкам автомобиля.

Указанная система представляет собой компактную “приставку», которая присоединяется к диагностическому OBDII-порту в автомобиле. Это устройство передает данные в облачное хранилище, а также связывается с одноименным приложением для смартфона посредством мобильного интернета, сообщает Forbes.

Благодаря Zubie владелец автомобиля получает доступ к различной полезной информации, такой как расход топлива машины, техническое состояние мотора, своей манере вождения и даже к местоположению автомобиля.

Выходцы из разведки, ныне работающие в компании Argus выявили опасность в методе передачи данных от автомобиля к облачному хранилищу и смартфону. Оказалось, что программа использует для этого обычный HTTP-протокол и не проводит дополнительное шифрование данных, чем и воспользовались специалисты по безопасности.

В итоге бывшие кибершпионы смогли получить удаленный доступ к центральному замку автомобиля и его мультимедийной системе, с помощью которой можно, к примеру совершить звонок. По словам представителя Argus, в зависимости от уровня “информатизации» автомобиля с помощью такого сервиса как Zubie, теоретически можно получить доступ даже к управлению двигателем и тормозной системе.

Специалисты по безопасности сразу же уведомили о выявленной уязвимости разработчиков системы Zubie, благодаря чему её удалось оперативной устранить. Однако, как говорится, “осадочек остался».