Шпионы бывшими не бывают. Экс-сотрудники подразделения разведки Израиля, ответственного за кибербезопасность страны выявили уязвимость в безобидной на первый взгляд системе Zubie, которая отслеживает состояние двигателя и манеру вождения человека. Благодаря найденному недостатку, специалисты смогли получить свободный доступ к замкам автомобиля.
Указанная система представляет собой компактную «приставку», которая присоединяется к диагностическому OBDII-порту в автомобиле. Это устройство передает данные в облачное хранилище, а также связывается с одноименным приложением для смартфона посредством мобильного интернета, сообщает Forbes.
Благодаря Zubie владелец автомобиля получает доступ к различной полезной информации, такой как расход топлива машины, техническое состояние мотора, своей манере вождения и даже к местоположению автомобиля.
Читайте также: Mercedes и VW не захотели делиться информацией с Google
Выходцы из разведки, ныне работающие в компании Argus выявили опасность в методе передачи данных от автомобиля к облачному хранилищу и смартфону. Оказалось, что программа использует для этого обычный HTTP-протокол и не проводит дополнительное шифрование данных, чем и воспользовались специалисты по безопасности.
В итоге бывшие кибершпионы смогли получить удаленный доступ к центральному замку автомобиля и его мультимедийной системе, с помощью которой можно, к примеру совершить звонок. По словам представителя Argus, в зависимости от уровня «информатизации» автомобиля с помощью такого сервиса как Zubie, теоретически можно получить доступ даже к управлению двигателем и тормозной системе.
Специалисты по безопасности сразу же уведомили о выявленной уязвимости разработчиков системы Zubie, благодаря чему её удалось оперативной устранить. Однако, как говорится, «осадочек остался».
ЦЗ понятно, но что по OBD можно совершить звонок (ладно, просто набрать номер, даже 112) для меня новость...