Aplicaţiile de smartphone care îţi pot descuia maşina prezintă un risc de siguranţă

Publicat joi, 04.08.2011 12:07 de Sebastian Toma

Conectivitatea oferită de un smartphone şi integrarea acesteia în vehicule este un risc de siguranţă, avertizează experţii unei companii de consultanţă în securitate informatică. Aceştia au reuşit să descuie şi să pornească un automobil fără să îl atingă.

Consultanţii unei companii de consultanţă în securitate avertizează şoferii că aplicaţiile pentru smartphone-uri care pot să pornească de la distanţă un automobil sau să-l descuie prezintă un risc de securitate. Cei de la iSec Partners au arătat că protocolurile de comunicare folosite de unele aplicaţii pot fi "sparte" şi au demonstrat cum pot profita de ele cu ajutorul unui laptop. Întregul proces durează aproximativ două ore, dar garantează accesul complet la un vehicul odată ce a fost realizat.

Potrivit lui Don Bailey şi Mathew Solnik, doi cercetători ai companiei de consultanţă iSec Partners, momentul vulnerabil este transmisia de date între smartphone şi autovehicul, când semnalele radio trimise pot fi interceptate. Apoi, tot ce trebuie să facă un hacker este să decodeze semnalul, să anticipeze următorul cod şi să descuie şi pornească automobilul prin improvizarea unui semnal. Bailey este de părere că protocolurile de siguranţă nu au fost adresate corespunzător de producătorii acestor sisteme, ducând la crearea unor dispozitive ce folosesc tehnologie susceptibilă la fraudă.

"Am reconstituit protocolul de comunicare şi apoi ne-am folosit propriile unelte pentru a contacta sistemul prin intermediul protocolului", au explicat Don Bailey şi colegul său, Mathew Solnik. Interceptarea semnalelor radio folosite a fost făcută prin intermediul reţelelor de telefonie mobilă, emiţătorul şi receptorul urmăriţi fiind serverul reţelei şi vehiculul-ţintă.

Cercetătorii îşi vor prezenta descoperirile în cadrul Conferinţei de Securitate Tehnică "Black Hat" din Las Vegas. Până la remedierea problemelor software, cei doi specialişti au refuzat să expună constructorii care au lăsat aceste "portiţe" în protocolul de comunicare aplicaţie – reţea telefonie mobilă – autovehicul. Pe piaţa din Statele Unite ale Americii, doar General Motors, BMW şi Mercedes-Benz oferă aceste servicii, în compania aplicaţiilor destinate telefoanelor care rulează iOS şi Android.

Via | Carscoop

  • Alex, joi, 04.08.2011 15:05
    Mda

    Acesti mari experti au auzit vro' data de criptare? Ce se foloseste acum pentru comunicatii de genul acesta (adica un derivat al CCMP-ului) poate fi spart intr-o perioada foarte scurta, vro 2-3 milioane de ani. Nu stiu daca iti mai sunt utile datele prinse peste atata timp dar daca ei sunt experti poate le folosesc ei.

  • viktor, duminică, 07.08.2011 15:43

    e o tendinta integrarea a cat mai multe aplicatii pentru smartphoneuri... nu cred ca se pot crackui asa usor dar nici ultra sigure nu mi se par. sunt si aplicatii folositoare in domeniul auto

  • alexutza, luni, 08.08.2011 21:33

    mie mi-ar placea sa pot deschide masina cu telefonul. sunt fana apple si aplicatia de care pomeneste viktor e foarte ok, chiar dupa ce am instalat-o am primit i promotie pentru revizie.