Тестируя один из современных автомобилей, специалисты по кибербезопасности обнаружили, что через смартфон водителя машина имеет доступ к хранящейся на устройстве информации: СМС, журналу звонков, данным об активности приложений, списку контактов, архиву данных GPS и электронной почте. ИБ-эксперты нашли способ заразить автомобильную систему вредоносным ПО, которое не только открыло доступ ко всем этим данным, но и позволило практически в реальном масштабе времени отслеживать местоположение автомобиля. О своих тревожных открытиях Стефан Танасе (Stefan Tanase) и Габриэль Цирлиг (Gabriel Cirlig) из американской компании Ixia рассказали на конференции Kaspersky Security Analyst Summit, прошедшей с 7 по 11 марта 2018 года в мексиканском городе Канкуне.
Специалисты подключились к автомобильной системе через WiFi и встроенный USB-разъем. Воспользовавшись функцией автозапуска в бортовом компьютере на базе ОС Linux, ИБ-энтузиасты запустили скрипт, открывший доступ к информационно-развлекательной системе. Также они загрузили еще один скрипт, постоянно отправляющий на сторонний компьютер координаты автомобиля в виде ping-пакетов, в результате чего машина превратилась в своего-рода "маячок".
Конечно, для подобной атаки злоумышленникам нужен физический доступ к автомобилю, поэтому угрозы массовых взломов пока нет. Тем не менее, специалисты опасаются, что хакеры могут использовать такой способ, чтобы скомпрометировать прокатные автомобили и заполучить данные всех водителей, подключающих смартфоны к зараженной системе. Помимо шпионских скриптов в систему можно внедрить и другие виды вредоносного ПО, в том числе вирусы-вымогатели.
"Возможности для хакеров тут безграничны, это ведь Linux-система, с которой можно делать все что угодно", - предупредил Танасе.
Дополняя коллегу, Габриэль Цирлиг отметил, что для атаки не требуется выдающихся способностей, и что осуществить ее может даже начинающий хакер.
Танасе и Цирлиг напрямую не называют марку взломанной машины, однако издание Forbes узнало, что речь об автомобиле Mazda. Журналисты обратились за комментариями к автопроизводителю, но там заявили, что ИБ-эксперты пока не связались с компанией. В Mazda заверили, что обеспечение информационной безопасности и защита персональных данных клиентов - приоритетные для нее задачи, и что компания очень серьезно относится к вопросу кибербезопасности.
