(threatpost) - EL hacking a carros simplemente elevo su nivele. Un investigador de seguridad ha construido un pequeño dispositivo que puede interceptar el tráfico de la aplicación móvil OnStar RemoteLink y darle acceso permanente a vehículos de un usuario para localizar, abrir, y ponerlo en marcha.
El dispositivo se llama OwnStar y es la creación de Samy Kamkar, un hacker investigador de seguridad y hardware que hace un hábito de encontrar formas inteligentes de todo la seguridad de varios sistemas, incluyendo puertas de garaje, teclados inalámbricos, y drones. Su creación más reciente es esencialmente le permite tomar el control remoto de vehículos de los usuarios simplemente enviando unos paquetes especiales para el servicio OnStar. El ataque es el sueño de un ladrón de coches.
Kamkar dijo que al estar cerca de un usuario que tiene abierta la aplicación móvil RemoteLink, puede utilizar el dispositivo OwnStar para interceptar las peticiones de la aplicación para el servicio OnStar. Posteriormente, puede tomar el control de las funciones que RemoteLink utiliza, incluyendo abrir las puertas y poner en marcha el vehículo a distancia.
"Después que un usuario abre la aplicación móvil RemoteLink en su teléfono cerca de mi dispositivo OwnStar, OwnStar intercepta las comunicaciones y envía paquetes especialmente diseñados para el dispositivo móvil para adquirir credenciales adicionales y luego me notifica, al atacante, sobre el vehículo al que presuntamente tengo acceso, incluida su ubicación, marca y modelo ", dijo Kamkar en un vídeo que demuestra el dispositivo.
OnStar es el servicio de seguridad del vehículo y comunicaciones de General Motors. Incluye una amplia variedad de características, incluyendo el diagnóstico a distancia, servicios de emergencia, detección de accidente y respuesta, y la navegación. La aplicación móvil RemoteLink permite a los usuarios controlar algunas de las funciones de sus vehículos desde sus teléfonos, como el inicio de forma remota o apertura del automóvil.
Kamkar dijo que la vulnerabilidad es con la aplicación RemoteLink y no con los vehiculos.
El problema radica en el software móvil y no es un problema con los propios vehículos, dijo.
Kamkar planea demostrar el ataque y revelar más de los detalles en DEF CON la próxima semana, junto con algunos otros ataques de vehículos. Él ha estado en contacto con GM y dijo que el fabricante de automóviles ha sido sensible a él, una rareza en las interacciones de la industria automotriz con investigadores de seguridad.
GM y OnStar hasta ahora han sido receptivos a mí y ya están trabajando rápidamente en una resolución para proteger a los consumidores, dijo.
Kamkar recomienda que los consumidores no usen la aplicación RemoteLink hasta que OnStar publique un parche para el error.
El ataque OwnStar se produce tan sólo una semana después de que los investigadores de seguridad Charlie Miller y Chris Valasek revelaron detalles de vulnerabilidades en algunos vehículos de Chrysler que les permitió poner en peligro de forma remota y tomar el control de sus sistemas, mientras que los vehículos están impulsando.
