Информационно-развлекательную систему Honda Civic 2021 года можно взломать через USB

Архитектор программного обеспечения Эрик Макдональд обнаружил критическую уязвимость в информационно-развлекательной системе своего Honda Civic 2021 года, которая позволяет получить полный контроль над устройством через USB-порт. Как сообщается в его блоге, производитель допускает обновление головного устройства через USB, однако система безопасности оставляет желать лучшего: оборудование проверяет только наличие подписанного файла AOSP (Android Open Source Project) с публично известным тестовым ключом.

«Если вы знаете, как настроить USB-накопитель и подписать его этим тестовым ключом AOSP, вы (или кто-либо другой) потенциально можете установить на головное устройство что угодно через путь обновления», — пояснил Макдональд.

Хотя эта особенность может быть полезна для энтузиастов, желающих расширить функционал своего автомобиля, исследователь также отметил, что уязвимость открывает возможности для так называемой «атаки злой горничной». Этот метод компрометации оборудования использует временный физический доступ злоумышленника (например, горничной в отеле или парковщика) для установки вредоносного ПО. В своем примере Макдональд описал сценарий, при котором журналист оставляет машину парковщику, а тот устанавливает на информационно-развлекательную систему шпионское ПО. Уязвимость получила название «EvilValet».

После установки вредоносное приложение может использовать многочисленные датчики автомобиля для записи разговоров, отслеживания местоположения и даже захвата видео, оставаясь незамеченным для владельца. Собранные данные затем могут быть переданы злоумышленнику через Bluetooth, Wi-Fi или сотовую связь, которыми оснащена мультимедийная система.

Важно отметить, что уязвимость не влияет на безопасность управления автомобилем, так как вредоносное ПО ограничено информационно-развлекательной системой. Это означает, что злоумышленник не может удаленно управлять двигателем или тормозной системой, изменять настройки безопасности или даже разблокировать автомобиль. Тем не менее, это серьезная проблема конфиденциальности и безопасности, особенно учитывая популярность модели Honda Civic. Хотя большинство ценных целей имеют специализированную защиту, атака может быть использована против их окружения — охраны или персонала — для сбора разведданных или получения рычагов давления на основную цель. Не исключено, что аналогичная уязвимость присутствует и в других марках и моделях автомобилей, особенно если производители используют одни и те же аппаратные и программные решения для информационно-развлекательных систем.

Подобные уязвимости известны в автомобильной индустрии уже много лет. Восемь лет назад Volkswagen отказался исправлять ошибку, которую можно было эксплуатировать через интернет на моделях VW и Audi, из-за отсутствия возможности OTA-обновлений. В 2017 году на WikiLeaks появилась информация, что ЦРУ изучало возможность удаленного захвата управления автомобилями через уязвимости. Хотя подключение к интернету и программные функции сделали вождение более удобным, отсутствие даже базовой безопасности вызывает тревогу. Ситуация будет только ухудшаться, поскольку почти каждый новый автомобиль сегодня оснащен системами помощи водителю, цифровыми мультимедийными системами и функциями беспроводной связи.

Для тех, кто хочет поэкспериментировать с головным устройством своего Honda Civic 2021 года, Макдональд создал инструменты, упрощающие «джейлбрейк». Ознакомиться с файлами можно на GitHub, но, как обычно, следует соблюдать осторожность при вмешательстве в работу автомобильной электроники, так как это может привести к выходу устройства из строя, и его придется заменить.