Да откраднеш кола със... SMS
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Да откраднеш кола със... SMS

Експертите от iSec са успели да отключат и запалят Subaru Outback (на снимката) като прихванат съобщенията, обменяни между колата и сървъра на мобилната мрежа.

Да откраднеш кола със... SMS

Хакери вече използват мобилната свързаност на автомобилите, за да ги отключат и запалят

Юлиян Арнаудов
7411 прочитания

Експертите от iSec са успели да отключат и запалят Subaru Outback (на снимката) като прихванат съобщенията, обменяни между колата и сървъра на мобилната мрежа.

© David Fernandez


Традиционалистите смятат, че прекомерната зависимост на автомобилите от новите технологии води до появата на проблеми, които се отстраняват много по-трудно, особено когато си на пътя. От друга страна обаче много от удобствата на последните модели превозни средства са резултат именно от напредъка на дигиталните технологии. Но, както изглежда, тези нововъведения могат да бъдат нож с две остриета...

Оказва се например, че софтуерът, който позволява на шофьора да отключва колата и да пали двигателя своя смартфон, може да стане силно оръжие в ръцете на автокрадците. Експертите по компютърна сигурност Дон Бейли и Матю Солник от изследователската компания iSec достигнаха до извода, че някои от софтуерните протоколи, които се използват за дистанционно контролиране на колите, могат да отключат вратите и да запалят двигателя на колата с помощта на лаптоп. За целта е нужно само да се прихванат мобилните съобщения, чрез които колата си "общува" с мрежата и после да се пресъздадат чрез преносим компютър.

Двамата експерти засега не споделят кои софтуерни продукти са уязвими на подобен тип хакерска атака. Най-вероятно става въпрос за мобилното приложение OnStar RemoteLink, което се използва за безконтактно отключване и запалване на двигателя през смартфона на последните модели на General Motors. Подобни софтуери има и в новите автомобили на Mercedes и BMW.

Дон Бейли нарича техниката war texting ("военни sms-и"). Наименованието е подобно на друга хакерска тактика, наречена "war driving ("военно шофиране"). При втората кибернарушителите обикалят градовете, за да извличат информация от безжичните мрежи (Wi-Fi).

Прихващането на тези съобщения обаче не е лесна задача. Първо хакерът трябва да проучи кои автомобили използват подобни мобилни приложения. След това те трябва да намерят начин да се свържат със системите чрез безжичната мрежа. При използването на подобни приложения, смартфонът обменя информация сървър, който след това изпраща секретен индентификационен код до колата, за да може тя да разпознае устройството. Експертите от iSec обаче са намерили начин да заобиколят това, като прихванат съобщенията, които се изпращат между сървъра и колата през мобилната мрежа.

"Ние просто използвахме протокола, за да създадем свои софтуерни инструменти, с които да се свържем към системата", коментира Бейли в интервю пред Neworkworld.com. Така един прост SMS може да раздели потребителите с последния им модел автомобил.

Според двамата експерти по киберсигурност това е само върхът на айсберга. Те смятат, че проблемът е много по-голям, след като през последните години към мобилните мрежи се свързват всякакви устройства – от фоторамки, през смартфони, до суперскъпи автомобили. Бейли смята, че за сигурността на тези устройства не е мислено достатъчно и много от тях могат да бъдат хакнати и да се използват злонамерено. Връзването на хакерите към подобни безжични мрежи увеличава шанса да бъдат прихващани съобщенията на GPS приемници, 3G охранителни камери, домашни охранителни системи и SCADA-сензори за контрол на индустриални системи. И тъй като последните се използват при изграждането на най-модерните мрежи за водоснабдяване и електроснабдяване, това неимоверно увеличава мащабите на потенциалните поражения, които киберпрестъпниците и хакерите могат да нанесат.

Традиционалистите смятат, че прекомерната зависимост на автомобилите от новите технологии води до появата на проблеми, които се отстраняват много по-трудно, особено когато си на пътя. От друга страна обаче много от удобствата на последните модели превозни средства са резултат именно от напредъка на дигиталните технологии. Но, както изглежда, тези нововъведения могат да бъдат нож с две остриета...

Оказва се например, че софтуерът, който позволява на шофьора да отключва колата и да пали двигателя своя смартфон, може да стане силно оръжие в ръцете на автокрадците. Експертите по компютърна сигурност Дон Бейли и Матю Солник от изследователската компания iSec достигнаха до извода, че някои от софтуерните протоколи, които се използват за дистанционно контролиране на колите, могат да отключат вратите и да запалят двигателя на колата с помощта на лаптоп. За целта е нужно само да се прихванат мобилните съобщения, чрез които колата си "общува" с мрежата и после да се пресъздадат чрез преносим компютър.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

13 коментара
  • 1
    d_popova avatar :-|
    Дони

    "... за сигурността на тези устройства не е мислено достатъчно и много от тях могат да бъдат хакнати и да се използват злонамерено."

    Ами мислете повече, защитете ги... а не обяснявайте на престъпниците как да го правят. Хем рекламират подобен тип управление на коли, хем... "внимавайте какво купувате, че е опасно".

  • 2
    deemer avatar :-P
    Deemer

    Ех друго си беше Москвича. Дори и с ключ трудно се пали :)

  • 3
    jorji24 avatar :-|
    Джон Доу

    Наще 20 годишни трошки ги отварят с доста по примитивни уреди от лаптоп. Който иска да краде си намира начин , не са се променили много нещата.

  • 4
    gost22 avatar :-?
    gost22

    А защо трябва да палиш двигателя на автомобила с СМС, за да се включи парното или климатика? Достатъчно е да ползваш ток с нисък волтаж на паркинга. Евтино, екологично, безопасно... отдавна работещо решение.
    А-а-а-а сетих се! За да си "премерим" смартфоните.

  • 5
    jorji24 avatar :-|
    Джон Доу

    До коментар [#4] от "gost22":

    На мен също ми изглежда глупаво. Нека има дистанционно запалване , но да става от ключа примерно. Това ще елиминира доста рискови фактори.

    Иначе би било готино зимата да ми загрее малко колата преди да вляза. Основно волана за да не ми трябват ръкавици за да шофирам :D

  • 6
    skilios avatar :-P
    Илде

    До коментар [#2] от "Deemer":
    Ако и не му знаеш чалъмите , край загинал си . Особено на дядо ми 8-смака , за да спреш трябваше да напомпаш педала на спирачката 3-4 пъти и да държиш здраво кормилото защото не винаги сработваха всички спирачни цилиндърчета едновременно . :)

  • 7
    pavka14 avatar :-|
    Павел

    До коментар [#2] от "Deemer": Не е така, Москвича си се палеше с ключ, даже и да не е неговия (баща ми веднъж си беше загубил ключовете и го запали с ключове на съседска "Волга").

  • 8
    vassilun avatar :-|
    vassilun

    До коментар [#2] от "Deemer":

    И никой няма мерак да го краде!

  • 9
    vassilun avatar :-|
    vassilun

    До коментар [#4] от "gost22":

    Мога ли да помоля за малко подробности как става?

  • 10
    gost22 avatar :-|
    gost22

    В скандинавските страни имат вградени нагреватели в първия кръг на охлаждането на колата. Така двигателя се поддържа леко топъл, запалва се лесно, а парното започва да топли веднага. Всичките термокамиони за сладолед нощуват включени към ток, за да работи замразяването. Има начини, само трябва желание...


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK