Ukradnout některá dražší auta už lze i pomocí mobilu

2. 8. 2011

Sdílet

Software, který umožňuje řidičům prostřednictvím mobilního telefonu odemknout auto či dokonce jej nastartovat, by mohl ty samé věci umožnit i zlodějům. Oznámily to výzkumníci ze společnosti iSec Partners.

Tuto funkcionalitu nabízejí v některých svých vozech například automobilky BMW, Mercedes či auta patřící do rodiny General Motors.
Don Bailey a Mathew Solnik tvrdí, že objevili protokoly, které někteří výrobci takového programového vybavení využívají pro vzdálené ovládání automobilu a zároveň uveřejnili video, v němž demonstrují, jak jsou schopni odemknout a spustit motor vozu, a to prostřednictvím notebooku.

Podle Baileyho mu odhalení toho, jak zachytit zprávy, jež jsou posílány mezi automobilem a bezdrátovým zařízením a jejich následné vytvoření v notebooku, trvalo pouhé dvě hodiny. Odmítl přitom sdělit, o která konkrétní zranitelná řešení vzdáleného ovládání vozů se jedná a stejně tak technické detaily toho, jak uvedené skutečnosti dosáhl, do doby, než příslušní výrobci provedou odpovídající opravy svých produktů.

ICTS24

Bailey tuto techniku útoku označuje jako "war texting," s odkazem na jinou techniku hackerů známou jako "war driving," při níž auta objíždějí město a hledají citlivá data v nezabezpečených bezdrátových sítích.
Analytici ale uvádějí, že war texting vyžaduje poměrně složitý postup – v první řadě je třeba identifikovat auta, jež uvedené řešení vzdáleného ovládání mají nainstalován. Pak musí hacker nalézt způsob, jakým komunikují s okolím.

Aplikace v mobilu totiž komunikují s autem prostřednictvím serveru, jenž posílá zabezpečené číselné kódy do automobilu ve snaze o autentizaci. Právě komunikace mezi serverem a autem byla v hledáčku výzkumníků iSec a její analýzou přišli vědci k možnosti vytvořit vlastní nástroj, který pak pomocí odhaleného protokolu s automobilem sám komunikuje.