Угонщики научились заводить автомобили с помощью Nokia 3310

Уязвимость, затрагивающая автомобили Toyota, набирает обороты в Соединенных Штатах. Угонщики обнаружили сбой и тут же взяли его на вооружениеКакие шины купить на лето — лучшие модели по отзывам

Автомобильные воры искусственно создают устройства, которые могут запустить двигатель за считанные секунды. Хуже всего то, что многие из этих хакерских устройств оказываются в Сети, где любой желающий может приобрести их за несколько тысяч долларов.

Эксперты по кибербезопасности Кен Тинделл и Иэн Табор обнаружили уязвимость, которая позволяет хакеру подключиться к CAN-шине автомобиля, обнажив провода, идущие от фары.

Из-за сбоя хакеры могут отправить в электронный блок управления автомобиля сообщение о проверке поддельного ключа. По какой-то причине некоторые модели Toyota, включая RAV4, принимают сообщения от других блоков управления. Хакерам лишь остается создать устройство, имитирующее вторичный блок управления, чтобы в конечном итоге иметь возможность отправить обработанное сообщение для запуска двигателя.

После этого угонщики получают полный доступ к функциям автомобиля, включая отпирание дверей и запуск двигателя. Для этого они используют обычный кнопочный телефон Nokia 3310.

Источник: Toyota

Хакеру достаточно подключить Nokia 3310 к автомобилю с помощью стандартного кабеля. Активировав эксплойт с экрана телефона, они могут разблокировать системы автомобиля. Затем им достаточно завести двигатель и уехать на машине.

Уязвимость, как утверждается, затрагивает автомобили Toyota, Lexus и Maserati. Исследователи безопасности объясняют, что автопроизводители должны добавить криптографическую защиту для сообщений CAN, по сути блокируя сообщения из источников, отличных от авторизованного блока управления. Однако автопроизводители пока игнорируют все призывы к исправлению уязвимости.

Источник: auto.mail.ru