GSM-подвох: американцам удалось взломать защиту авто с помощью смартфона

Американские исследователи взломали электронную защиту автомобиля с помощью SMS. Они заявляют, что по их методике можно получить доступ к любой системе, использующей текстовые сообщения для получения команд.

Дон Бейли и Мэтью Солник из компании iSEC Partners представили на конференции по безопасности Black Hat в Лас-Вегасе результаты своих опытов по взлому устройств, работающих в GSM-сетях. Наиболее ярким примером стал обход сигнализации автомобиля Subaru Outback и включение автозапуска двигателя через поддельную SMS.

Для этого исследователи развернули вблизи предназначенной к «угону» машины собственную GSM-сеть, которая сначала была использована для перехвата сообщения от электронного ключа противоугонной системе. Его "препарировали" методом реверсивной инженерии с помощью обычного смартфона. Затем была создана и отправлена поддельная SMS с командой на запуск двигателя.

Дон Бейли не раскрывает подробностей операции, отмечая, что полные данные уже предоставлены производителю автомобилей. Однако известно, что все необходимое оборудование может приобрести любой желающий. При наличии определенных знаний можно взламывать не только автомобильные сигнализации, но и GSM-SMS-системы охраны зданий, системы управления промышленными процессами (SCADA) и даже имплантированные медицинские приборы. Например, заставить инсулиновый насос увеличить подачу инсулина в организм, что способно привести к смерти.

По словам самого Бейли, его побудил заняться исследованием бытовой интерес: он получил в подарок небольшой GPS-локатор Zoombak, предназначенный для информирования о местонахождении автомобиля, детей или домашних животных. Бейли разобрался в принципах работы устройства и нашел ряд серьезных уязвимостей. Затем он увидел рекламу локатора в шоу Опры Уинфри, понял, насколько распространены эти уязвимые системы и инициировал серьезное исследование в своей компании.