На территории России незаметно наступила новая эра...теперь о местоположении и перемещених вашего авто может узнать не только Большой Брат, но и любой технически очень грамотный или просто обеспеченный человек. Помимо сбора информации, есть простой способ вывести из строя авто, даже в случае, когда само абонентское устройство ЭРА-ГЛОНАСС не имеет возможности глушить\блокировать двигатель через CAN-шину или другим образом

С 2017 года все новые машины на рынке России оснащены модулем ЭРА-ГЛОНАСС



Это GSM-модуль для отправки сообщения в случае аварии + GPS\GloneASS модуль для определения координат аварии + модуль подключения к CAN-шине или просто датчикам подушек\аварийным датчикам. Всё это собрано в один корпус и находится, чаще всего, под панелью или в потолочной обшивке у верхнего среза ветрового стекла. Также может иметься микрофон+динамики и кнопка для экстренной голосовой связи с оператором. Работает это через обычных ОПСОСов.

А это означает, что для вычисления местоположения абонентского модуля может быть использована старая добрая дырявая SS7, которая десятилетия помогала отслеживать перемещения людей по всему миру!



Теперь и машин.

На этом заканчивается информационно-очевидная часть статьи и начинается интересная.

Очевидно, что базу, из которой можно узнать номер\IMEI\IMSI по ФИО или номеру авто, мы очень скоро увидем в паблике или можно будет приобрести.

НО даже если предположить, что это не так, и база будет недоступна простым смертным, владельцев авто можно будет отслеживать.

1) Первая концептуальная уязвимость: не имея базы, но находясь рядом с авто с поддельной мобильной базовой станцией сотовой связи и используя направленную GSM-антенну можно выяснить IMEI\IMSI интересуещего авто, даже если у него нет или не читаются номера.

Для этого понадобится дорогое оборудование, находиться рядом с авто и некоторое количество времении...но это всё довольно просто и доступно не только спец. службам или миллиардерам.

И по выявленным идентификаторам через SS7 авто можно отслеживать сколь угодно долго

2) Вторая концептуальная уязвимость. Выяснив абонентский (телефонный) номер оборудования ЭРА-ГЛОНАСС, возможно DDOS-ить!

Не исключено, что в модулях есть white-лист номеров, с которых возможен входящий звонок, или входящие звонки вообще не предусмотрены...НО попытки дозвона\установки соединения будут на порядок или два временно увеличивать энергопотребление модуля --> разряжать аккумулятор.

Моё предположение: на уровне оператора сотовой связи и GSM-модулей голосовые звонки будут разрешены на ВСЕХ устройствах ЭРА-ГЛОНАСС, даже на тех, на которых конструктивно нет динамиков и микрофона. Это необходимо для экстренной связи с оператором. Думаю, что из соображений безопасности, на уровне операторов сотовой связи ВХОДЯЩИЕ смс и звонки в автомобильный модуль тоже НЕ БУДУТ ЗАПРЕЩАТЬСЯ.

А это означает, что, теоретически, имея базу ЭРА-ГЛОНАСС, можно (особенно зимой) попробовать методом DDOS разрядить аккумулятор любого авто, оснащенного модулем. Или не авто, а целого автопарка конкурента. Или целого района\города не знаю даже зачем. И для этого не требуется ничего, кроме абонентской базы и GSM-флуда.

Через много лет, когда процент авто с модулями будет существенным, с помощью подобных атак можно решать даже стратегческие задачи (в случае войны, например).

(c) devton