Специалист по безопасности Кори Туен с помощью ноутбука взломал устройство Snapshot, следящее за качеством вождения и установленное одной из крупнейших страховых компаний США Progressive Insurance. Кори получил доступ к возможностям открывать и закрывать двери, заводить авто и считывать информацию с двигателя. Все данные страховщику передаются по беспроводным сетям, что делает устройства уязвимыми и опасными для участников дорожного движения.
Кори Туен работает исследователем в области информационной безопасности в Digital Bond Labs. У него уже были сомнения в безопасности следящих за вождением донглов, таких как Snapshot. Эти устройства передают страховщикам обезличенные данные о качестве вождения, о резких остановках или наборе скорости, и обо всех привычках водителя на дороге. Данные с устройств используются для скидок на страхование автомобиля.
В качестве «подопытного кролика» Кори использовал собственный автомобиль Toyota Tundra 2013 года, оснащенный Snapshot. Для начала он загрузил прошивку из донгла, чтобы с помощью обратного инжиниринга найти слабые места. Кори на смог найти в устройстве, произведенном Xirgo Technologies, никаких технологий безопасности. При этом донгл используется на 2 миллионах автомобилей, которые ездят по дорогам США.
Результаты своей работы Кори Туен представил 15 января на конференции S4 в докладе, посвященном удаленному управлению автомобилями.
Не зря специалисты по безопасности обратили свое внимание на подобные устройства, а также на инициативу General Motors запустить программу «оценки водителей». Во всех этих случаях специальное оборудование собирает данные и отправляет их с помощью беспроводной связи. Если забыть на минуту о безопасности личных данных, ведь наши смартфоны расскажут о нас больше, чем автомобили, то остается более важная проблема: возможность через эти устройства управлять двигателем и дверьми автомобиля.
Автор: ivansychev
