В прошлом месяце специалист по вопросам безопасности Сэми Камкар объявил об уязвимости, позволяющей с лёгкостью вскрывать автомобили производства General Motors, владельцы которых пользуются приложением OnStar. Последнее, напомним, даёт возможность управлять отдельными функциями автомобиля, например, открытие и закрытие дверей, с помощью Android-смартфона. Позже уязвимость была устранена. Теперь похожая проблема становится актуальна по отношению к приложениям по управлению функциями автомобилей других марок. Уязвимость обнаружена в BMW i Remote, Mercedes mbrace и Uconnect от Chrysler.

Кэмкар сообщил, что проблема кроется в сертификате SSL, который также имел отношение к программе OnStar от GM. Специалист уверяет, что с помощью всего нескольких строчек кода можно перехватить управление машиной. Устройство с предустановленной утилитой OwnStar (не путать с OnStar) перехватывает канал связи между смартфоном и автомобилем. В перехваченной информации содержится детальная информация о логине пользователя, которую злоумышленник может использовать для своих целей. Таким образом, OwnStar позволяет, к примеру, открыть автомобиль без применения дополнительных инструментов.

Камкар отметил, что проблема с SSL-сертификатами распространена на половине подобных приложений по управлению автомобилями. Специалист пообещал, что не будет обнародовать детали уязвимости на протяжении 30 дней. Это значит, что у автопроизводителей ещё имеется возможность "залатать" программные дыры.