Двери автомобиля были вскрыты хакером с помощью текстового сообщения

Компания iSec Partners сообщает, что мобильные приложения, разработанные для удаленного открывания дверей и завода двигателя могут представлять опасность из-за имеющихся уязвимостей. Самая известная программа данного класса, OnStar RemoteLink, работает с автомобилями модельного ряда General Motors, но подобные приложения существуют и для Mercedes и BMW.

На конференции Black Hat сотрудник iSec Partners Дон Бейли (Don Bailey) продемонстрировал, что завести машину можно удаленно, с ноутбука — достаточно послать на мобильный аппарат с управляющим ПО текстовую строку.

Дело в том, что все приложения для удаленного управления автомобилем с мобильного телефона имеют одну особенность: телефон соединяется с сервером, который и посылает в машину секретный цифровой код для аутентификации. Дон Бейли отследил сообщения между серверами и автомобилем, провел реверсинжениринг протокола и построил собственный инструмент, который использует протокол для контакта с автомобилем.

Более детальные подробности взлома обнародованы не были, как не было названо и приложение, используя уязвимости которого Дон Бейли получил доступ к управлению автомобиля.