Hakerzy zaprezentowali, że za pomocą jednego SMS-a są w stanie kontrolować poszczególne części powyższego Chryslera. Nie wykorzystują oni jednak luk w zabezpieczeniach samego samochodu, a w urządzeniach, które są do niego podłączane za pomocą portu OBD-II.
Jeżeli zatem kierowca nie korzysta z takich rozwiązań, teoretycznie jest bezpieczny. Często jednak do wspomnianego portu podpinane są urządzenia diagnostyczne, które wskazują różne parametry podczas jazdy. Ich analiza pozwala np. zoptymalizować spalanie paliwa (choć w przypadku Corvetty ma to chyba małe znaczenie). Złącze to wykorzystują również firmy ubezpieczeniowe, które za pomocą zebranych danych są w stanie ocenić, czy kierowca nie przekroczył prędkości, gdy doszło do kolizji.
Do wspomnianego ataku doszło przy wykorzystaniu urządzenia firmy Mobile Devices. Pozwala ono na zbieranie statystyk w celu późniejszej analizy. Dostęp do nich można otrzymać np. za pomocą telefonu – wystarczy przypisać swój numer. Jeżeli jednak przypisany numer wpadnie w ręce hakerów, ci mogą np. zdalnie kontrolować wycieraczki, a nawet całkowicie odłączyć hamulce. Wszystko za pomocą komend wysyłanych SMS-em.
Ryzyko ataku jest zatem bardzo małe – posiadacz Corvetty musi korzystać ze specjalnego urządzenia, a haker musi znać przypisany do niego numer. Mimo wszystko sytuacja ta pokazuje, że samochody coraz częściej będą się stawać celem ataków.
Warto nadmienić, iż firma Mobile Devices załatała już lukę, która umożliwiała zdalne kontrolowanie auta.
Źródło: Engadget