Tcinet
09.02.2015, 01:07
Исследователь компании Digital Bond Labs Кори Тьюен обнаружил уязвимость, потенциально угрожающую миллионам американских автомобилистов. Она коренится в диагностическом ключе Snapshot, который использует крупная страховая компания Progressive Insurance. Устройство вставляется в диагностический разъем OBDII в автомобиле и собирает данные о таких привычках водителей как предпочитаемая скорость, способы парковки и т.д. Эта информация передается на серверы Progressive Insurance и помогает страховщикам точнее оценить сумму страховки. В данный момент устройствами Snapshot оснащены более 2 миллионов автомобилей в США.
Однако Кори Тьюену удалось использовать устройство не по назначению. Подключив его к своему ноутбуку, исследователь сумел открыть центральный замок чужого автомобиля, запустить двигатель и собрать всю диагностическую информацию о нем. Тьюен раскритиковал оборудование страховщиков, заявив, что оно не обладает и минимальной степенью защиты и легко может быть использовано злоумышленниками в своих интересах. Он также отметил, что потенциально возможно и установление дистанционного контроля над автомобилем – но только в том случае, если хакерам удастся скомпрометировать также и модем, поддерживающий связь между Snapshot и серверами страховой компании.
Однако Кори Тьюену удалось использовать устройство не по назначению. Подключив его к своему ноутбуку, исследователь сумел открыть центральный замок чужого автомобиля, запустить двигатель и собрать всю диагностическую информацию о нем. Тьюен раскритиковал оборудование страховщиков, заявив, что оно не обладает и минимальной степенью защиты и легко может быть использовано злоумышленниками в своих интересах. Он также отметил, что потенциально возможно и установление дистанционного контроля над автомобилем – но только в том случае, если хакерам удастся скомпрометировать также и модем, поддерживающий связь между Snapshot и серверами страховой компании.