OwnStar перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar.
ИБ-исследователь, называющий себя хакером-разоблачителем, Сами Камкар (Samy Kamkar) опубликовал видео на YouTube, демонстрирующее, как созданное им устройство может перехватить беспроводный трафик, разблокировать и запустить двигатель автомобилей GM, поддерживающих приложение OnStar RemoteLink.
Устройство, которое Камкар назвал OwnStar, перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Инструмент также может включить фары, звуковой сигнал, управлять точками доступа Wi-Fi автомобиля и пр.
Камкар рассказал, что, когда пользователь запускает приложение OnStar RemoteLink, находясь рядом с устройством OwnStar, оно перехватывает сообщения и отправляет специально сконфигурированные пакеты данных на смартфон жертвы для получения дополнительных учетных данных. OwnStar уведомляет злоумышленника об обнаруженном автомобиле, к которому получен доступ на неопределенный период времени.
К счастью, проблема заключается только в мобильном приложении, а не в самом автомобиле. Представители GM и OnStar уже связались с Камкаром для устранения уязвимостей.
Напомним , что совсем недавно ИБ-исследователи обнаружили брешь в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной. Эксперты разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee.
ИБ-эксперты манчестерской компании NCC Group на днях сообщили , что злоумышленники могут получить контроль над тормозной и другими критическими системами автомобиля с помощью цифрового радио. При достаточной мощности передатчика с помощью цифрового радио можно скомпрометировать несколько автомобилей одновременно.
Ладно, не доказали. Но мы работаем над этим