A biztosító tette lehetővé az autó feltörését

Az egyre bonyolultabb eszközök a hibalehetőséget is megnövelik: az ellopást gátló eszköz bizonyult a gyenge pontnak.

A Kaliforniai Egyetem kutatói egy új módszert mutattak arra, hogy miként férhetnek hozzá hackerek az autókhoz. Egy videóban látható, hogy a szakemberek SMS-üzenetek elküldésével aktiválják és blokkolják egy 2013-as Corvette fékjeit, majd ugyanezzel a módszerrel bekapcsolták az ablaktörlőket is. Mindez nem a gépkocsi, hanem a biztosítótársaság által abba beépített SIM-kártyás eszköz hiányosságai miatt következhetett be.

A Metromile amerikai biztosítótársaság által biztosított járművekbe egy a Mobile Devices által gyártott készüléket építettek, ami által többek között le lehet kérni az autó pozícióját. Az adatok továbbítása beépített SIM-kártya segítségével valósul meg. A Kaliforniai Egyetem munkatársai a rengeteg próbálkozással, azaz brute force módszerrel szerezték meg a SIM-kártyához tartozó telefonszámot és így tudták a parancsokat is SMS-ben továbbítani.


A kutatók elmondták, hogy még több erőfeszítéssel a jármű feletti teljes irányítást is át lehetne venni és annak köszönhetően például a kormányzást is manipulálni lehetne. A Mobile Devices eszközeinek sikerült ugyanis aktiválniuk többek között a fejlesztői üzemmódot is, ez pedig a készülékeket szkennelők számára lehetővé teszi, hogy az SSH-protokollon keresztül kapcsolatot építsen ki.

A szakértők jelezték a biztonsági hibát a Metromile képviselőinek, akik időközben befoltozták a biztonsági rést. Ilyen eszközöket használnak például flottamenedzsment-rendszerekhez és az Uber is alkalmazta a Metromile megoldásait. A Kaliforniai Egyetem munkatársai leszögezték, hogy más gyártók eszközeiben is vannak hasonló biztonsági hibák.