Известно, что автомобили, имеющие возможность подключения к интернету, являются уязвимыми к кибернападениям, но хакер из Китая научился взламывать машины, не имея при этом подключения к сети. Китайское интернет-издание Leiphone сообщает, что хакер под псевдонимом 呆神 (Дайшэнь, «глупый бог») может осуществить взлом Audi A6 и A7, Volkswagen Touareg.
Как утверждает хакер, он получил доступ к бортовому компьютеру, используя уязвимости на различных уровнях безопасности автомобиля. Дайшэнь провел атаку на транспортное средство, в системе которого для пресечения несанкционированного доступа предусмотрена процедура аутентификации. Итоги проверки сохранялись в данной системе в незашифрованном виде. Это позволило хакеру поменять один из результатов с отрицательного на положительный и заполучить доступ к системе.
Дайшэнь утверждает, что пароли администратора в таких моделях, как Audi A6 и A7, Volkswagen Touareg, являются крайне ненадежными, потому их можно без труда взламывать. По словам хакера, его методику взлома нельзя использовать удаленно. Для того, чтобы атака увенчалась успехом, у взломщика должен быть физический доступ к машине. Также необходимо хотя бы раз побывать в салоне машины. После получения доступа злоумышленник может несколькими способами, в том числе через Bluetooth, настроить подключение к системе.
По мнению Дайшэня, несмотря на это, такая техника взлома не позволит захватить контроль над управлением авто, хакеры могут воспользоваться информацией системы навигации для того, чтобы следить за хозяином машины и шантажировать его. Помимо этого, внезапное включение стереосистемы может испугать водителя и тем самым спровоцировать аварию.
