Теряющая популярность услуга оказалась потенциальным способом управления электроникой автомобиля. К такому выводу пришли учёные из Калифорнийского университета в Сан-Диего, которые смогли отключить тормозную систему спорткара при помощи текстового сообщения.
Исследователи разработали новый метод взлома электроники машин. В отличие от истории с недавним перехватом управления Jeep Cherokee, способ калифорнийских экспертов требует применения дополнительного устройства, которое используется для GPS-трекинга страховщиками и транспортными компаниями. Как отметил Wired, оно перепрошивается и подключается к диагностическому OBD-II порту автомобиля и затем получает доступ к работе ключевых систем транспортного средства. В таком случае для связи с машиной не требуется интернет-соединения и необходимо лишь, чтобы «жертва» и преступник находились в зоне покрытия мобильных операторов.
В опубликованном американцами видеоролике исследователи взломали Chevrolet Corvette 2013 года. По словам экспериментаторов, обнаруженная уязвимость позволяет «играть» как с относительно безопасными системами, например стеклоподъёмниками и дворниками, так и более серьёзными: замками дверей, тормозами, рулевым управлением и трансмиссией. Во время эксперимента двигавшемуся на небольшой скорости автомобилю дистанционно включили тормоза. По словам водителя, педаль тормоза попросту перестала реагировать на нажатия.
Также сообщается, что новый вид взлома опасен практически для всех современных легковых и коммерческих автомобилей, независимо от производителя. В General Motors пока никак не прокомментировали эксперимент, однако сами исследователи отметили, что в данном случае проблема заключается не только в автомобилях, но и в уязвимых телеметрических устройствах страховых компаний (в данном случае – французской Metromile).
Не взломали, а скорее попиарились на модном тренде: намеренно поставили в машину _модифицированное_ устройство, настроенное на принятие команд извне и подключенное к шине CAN.
Просто не существует на сегодня способа защиты, если взломщик имеет физический доступ к объекту атаки. Будь то машина, компьютер или банковский сейф. Еще в "механическую эпоху" подпиливали тормозные шланги, чтобы те разорвались не срау, а в самый опасный момент, когда тормозить придется интенсивно.