Атака на следящие за качеством вождения устройства способна вызвать коллапс на дорогах США

Специалист по безопасности Кори Туен с помощью ноутбука взломал устройство ^[1] Snapshot, следящее за качеством вождения и установленное одной из крупнейших страховых компаний США Progressive Insurance. Кори получил доступ к возможностям открывать и закрывать двери, заводить авто и считывать информацию с двигателя. Все данные страховщику передаются по беспроводным сетям, что делает устройства уязвимыми и опасными ^[2] для участников дорожного движения.

Кори Туен работает исследователем в области информационной безопасности в Digital Bond Labs. У него уже были сомнения в безопасности следящих за вождением донглов, таких как Snapshot. Эти устройства передают страховщикам обезличенные данные о качестве вождения, о резких остановках или наборе скорости, и обо всех привычках водителя на дороге. Данные с устройств используются для скидок на страхование автомобиля.

В качестве «подопытного кролика» Кори использовал собственный автомобиль Toyota Tundra 2013 года, оснащенный Snapshot ^[3]. Для начала он загрузил прошивку из донгла, чтобы с помощью обратного инжиниринга найти слабые места. Кори на смог найти в устройстве, произведенном Xirgo Technologies, никаких технологий безопасности. При этом донгл используется на 2 миллионах автомобилей, которые ездят по дорогам США.

Результаты своей работы Кори Туен представил 15 января на конференции S4 ^[4] в докладе, посвященном удаленному управлению автомобилями.

Не зря специалисты по безопасности обратили свое внимание на подобные устройства, а также на инициативу General Motors ^[2] запустить программу «оценки водителей». Во всех этих случаях специальное оборудование собирает данные и отправляет их с помощью беспроводной связи. Если забыть на минуту о безопасности личных данных, ведь наши смартфоны расскажут о нас больше, чем автомобили, то остается более важная проблема: возможность через эти устройства управлять двигателем и дверьми автомобиля.

Автор: ivansychev

Источник ^[5]