Меню

ТОВАРЫ

В автомобильных GSM-сигнализациях найдена критическая уязвимость
Оценка пользователей: / 0
ПлохоОтлично 
23.09.11 11:12

Если вы считаете, что немалые деньги на новейшую GSM-сигнализацию и этим убережете свой автомобиль, заодно получите такие приятные бонусы, как практически неограниченная дальность действия брелока, в роли которого будет мобильный телефон, который наверное уже у каждого автолюбителя под рукой, то глубоко ошибаетесь. С момент появления автомобильных GSM-сигнализаций среди установщиков и продавцов автоэлектроники появились ярые фанаты, защищавшие всю простоту и удобство таких решений, считающие, что GSM-сигнализации чуть ли не единственная панацея от популярных ныне кодграбберов от угона, но всё так просто ...

Не очень мобильный телефон Burnside P400 GSM Tough Phone

Довольно редко мы прибегаем к чужим статьям, но в данном случае мы, как люди, довольно не беспричинно интересующиеся безопасностью автомобилей, не могли пройти мимо.

Уже довольно давно известно, что существуют способы обхода GSM-сигнализации - это GSM-подавители (глушилки), ретрансляторы выдающие себя за вышку мобильной связи, а также с год назад на выставке хакерских достижений было представлено решение с помощью которого взламывается сам алгоритм шифрования, стоимость такого оборудования для такого решения сами специалисты по безопасности оценили в 5 тысяч долларов. Но теперь всё обстоит ещё хуже, найдена новая дыра в GSM-сигнализациях - это сам специфичный путь общения устройств по GSM-каналам. Да, зачастую GSM-сигнализации можно причислить по стоимости к премиум сегменту, но насколько оправдана такая цена? Наверняка все слышали нашумевший популярностью в продажах код Keeloq, а затем ещё раз нашумевший после его взлома, слышали про автосигнализации с диалоговым кодом, а вот про GSM-сигнализации информации очень мало. Что мы вообще знаем о кодировке, которая используется в GSM-сигнализациях?

Современные GSM-сигнализации, которые в экстренной ситуации сообщают на мобильный владельца об опасности похищения авто, тоже дали сбой. Злоумышленники, которые дружат с передовыми технологиями, могут легко открыть авто с такой сигнализацией и запустить двигатель без ключа. Достаточно выслать специальное текстовое сообщение системе охраны автомобиля с кодом нужной операции, и сигнализация становится послушной. Недостаток нашли эксперты по компьютерной безопасности Дон Бэйли и Мэтью Сольник. Чтобы выявить слабые места GSM-сигнализаций, американцы провели серию испытаний.

"Мы подключили ноутбук к GSM-сети, поддерживающей технологию M2M (Machine-to-Machine). Эта система позволяет машинам обмениваться информацией. Так вот, подключившись, мы получили возможность "общаться" с автомобильными сигнализациями, которые соединены с этой GSM-сетью. У нас появилась возможность отправлять им такие команды, как "снять с охраны", "запустить двигатель". То есть мы получили неограниченный доступ к авто", - говорит эксперт по компьютерной безопасности Мэтью Сольник. Дело в том, что такие системы постоянно "общаются" с сетью. Сломать ее - дело техники. Причем "хакнуть" можно не только автомобильную сигнализацию, но и другие устройства, поддерживающие беспроводную связь. В частности, светофоры и банкоматы. "Хуже всего то, что даже если автомобиль не похитят, то злоумышленники смогут им буквально управлять - ускоряться, тормозить и т.п.. Впрочем, не все сигнализации можно сломать. Некоторые "общаются" через более защищенный канал. Покупая новый автомобиль, следует выяснить все эти детали. Или же оставить это на совести производителя", - говорит эксперт по системам охраны Р.Д. Сэм.

"Наша цель - заставить производителей пересмотреть свои технологии и доработать сигнализации. Мы предоставим им результаты наших тестов, сообщив, что жизнь клиентов под угрозой", - говорит эксперт по компьютерной безопасности Дон Бэйли. И это не просто пафосные слова. "Сломав" бортовые системы автомобиля, хакеры получат доступ и к спутниковой навигации. Таким образом, злоумышленники смогут выяснить, где живет владелец авто.

Выражаем благодарность за предоставленный для статьи материалы: www.24tv.ua

Обсуждение статьи на форуме, более детальная информация, примеры взломов некоторых противоугонных GSM-систем.

 

Добавить отзыв


Защитный код
Обновить

Скидка за статью

Баннер
Что главное при выборе видеорегистратора?
 
Главная Страница Контактная Информация Поиск по сайту Контактная Информация Поиск по сайту