Обнаружена опасная уязвимость китайских противоугонных устройств

На прошедшей в Новой Зеландии конференции по кибербезопасности Kiwicon исследователь Лаклан Темпл раскрыл обнаруженную им уязвимость в автомобильных противоугонных системах китайского производства. Речь идет об устройствах китайского концерна ThinkRace, которые позиционируются как бюджетное средство защиты от угона. Устройства продаются в Новой Зеландии под брендом Response по цене чуть выше 100 долларов США. Их установка на автомобиль позволяет через интернет отследить геопозицию угнанной машины и блокировать работу двигателя.

Однако Лаклан Темпл заявил, что защита учетных записей ThinkRace крайне слаба, и ему не составляет труда получить доступ к любому из 360 тысяч аккаунтов пользователей противоугонной системы путем полного перебора вариантов пароля (атака brute force). Особенно опасно в этой ситуации то, что автомеханики по умолчанию монтируют устройства так, что их команда блокирует работу топливного насоса. Это означает, что хакер в состоянии через интернет выключить двигатель автомобиля в момент движения. Последствия таких действий могут оказаться самыми трагическими. Кроме того, взлом аккаунтов ThinkRace может быть использован для слежки за пользователями. Стоит также добавить, что концерн ThinkRace производит, например, еще и детские «умные часы». И велика вероятность того, что и этим устройствам присущи обнаруженные в противоугонных системах уязвимости.