Список автомобилей, подверженных взлому через интернет, продолжает уверенно расти: теперь под удар кибервзломщиков попали автомобили концерна General Motors.

Ранее хакерам удалось подчинить себе автомобили производства Fiat Chrysler Automobiles и даже, что звучит особенно тревожно, «умную» снайперскую винтовку Tracking Point TP750. На сей раз Сэми Камкар придумал устройство, позволяющее открывать двери и даже заводить двигатель автомобилей производства General Motors.

Это стало возможным благодаря обнаруженной уязвимости в фирменной технологии GM под названием OnStar RemoteLink, которая позволяет владельцу управлять некоторыми функциями автомобиля через приложение на смартфоне.

Для удаленного взлома автомобиля Камкар смастерил небольшое устройство стоимостью не более 100 долларов, которое помещается в коробочку и прячется в укромном месте автомобиля «жертвы», например, прикрепляется под бампером.

Электронное устройство содержит модуль Wi-Fi, который нужен для перехвата данных между автомобилем и смартфоном его владельца. Как результат, хакер научился определять местоположение машины, разблокировать двери, включать клаксон и запускать двигатель.

Угнать автомобиль кибервзломщик не сумеет — для этого все же потребуется наличие электронного ключа зажигания. Однако, кроме потенциальной кражи личных вещей из салона машины, приложение предоставляет злоумышленникам домашний адрес владельца автомобиля, его электронную почту и даже данные банковской карты.

Приложение OnStar RemoteLink установлено более чем у миллиона пользователей, что позволяет оценить масштабы проблемы. Впрочем, вскоре после заявления хакера представители концерна General Motors заявили, что уже устранили уязвимость.