Сигурността на компютърните системи в модерните автомобили е на много по-ниско ниво от очакваното. По време на конференцията Usenix група учени от Университета на Калифорния демонстрираха още по-лесен начин за хакване на автомобили от разстояние, съобщава сп. Wired.

Някои застрахователни компании и транспортни фирми инсталират малко устройство в автомобилите, чрез което могат да проследяват скоростта, местоположението и дори разхода на гориво. Въпросните устройства обаче имат достъп до много повече информация и могат да бъдат хакнати чрез... SMS.

Специалистите са открили начин да управляват от разстояние функциите на Chevrolet Corvette чрез подобно устройство. Те са успели да активират чистачките, фаровете и дори да включват или изключват спирачната система на автомобила.

"Въпросните устройства предлагат множество възможности за отдалечен контрол на почти всичко в автомобила, към който са свързани", коментира Стефан Савадж, ръководител на експеримента. Той и екипът му са открили слабостите в устройствата на принципа на обратното инженерство. Оказало се, че те "имат цял куп слабости в сигурността".

Използваното устройство е OBD2 на Mobile Devices. Чрез джаджите може да се проследяват по интернет, чрез мобилен телефон и SMS. Автомобили на Uber в САЩ също използват устройството, информира Wired. Учените са уведомили компанията производител още през юни т.г., като тя е реагирала бързо и е пуснала софтуерно обновление, което да коригира проблемите. От Uber пък обявяват, че новият софутер е бил инсталиран веднага на всички автомобили.

Въпреки това учените призовават компаниите за по-голяма бдителност, защото има и други устройства, подобни на OBD2, които все още не са анализирани и също могат да имат проблеми. Те казват, че са открили хиляди все още не обновени OBD2 устройства, най-вече в Испания, където една от засегнатите компании, Coordina, е обявила, че направо ще смени устройствата с по-нови и сигурни.

Учените посочват още, че чрез OBD2 са успели да получат контрол и над Toyota Prius и Ford Escape. За Prius дори вече в интернет имало готови хакове и е необходимо само да се получи достъп до системите на автомобила, което чрез OBD2 става много лесно.

Откритието идва на фона на експеримента на други специалисти, които откриха начин да хакват автомобили на Fiat Chrysler. Това доведе до изтеглянето на над 1 млн. автомобили на компанията, за да им бъдат инсталирани софтуерни ъпдейти, които да отстранят проблемите.