Концептуальные уязвимости ЭРА-ГЛОНАСС и к чему это приведет?

На территории России незаметно наступила новая эра... теперь о местоположении и перемещениях вашего авто может узнать не только Большой Брат, но и любой технически очень грамотный или просто обеспеченный человек. Помимо сбора информации, есть простой способ вывести из строя авто, даже в случае, когда само абонентское устройство ЭРА-ГЛОНАСС не имеет возможности глушить\блокировать двигатель через CAN-шину или другим образом 

Это GSM-модуль для отправки сообщения в случае аварии + GPS\GloneASS модуль для определения координат аварии + модуль подключения к CAN-шине или просто датчикам подушек\аварийным датчикам. Всё это собрано в один корпус и находится, чаще всего, под панелью или в потолочной обшивке у верхнего среза ветрового стекла. Также может иметься микрофон+динамики и кнопка для экстренной голосовой связи с оператором. Работает это через обычных ОПСОСов (мобильных операторов).

А это означает, что для вычисления местоположения абонентского модуля может быть использована старая добрая дырявая SS7, которая десятилетия помогала отслеживать перемещения людей по всему миру!

А теперь и машин. :) На этом заканчивается информационно-очевидная часть статьи и начинается интересная. ⤵️

Очевидно, что базу, из которой можно узнать номер\IMEI\IMSI по ФИО или номеру авто, мы очень скоро увидим в паблике или ее можно будет приобрести. НО даже если предположить, что это не так, и база будет недоступна простым смертным, владельцев авто все равно можно будет отслеживать.

1) Первая концептуальная уязвимость: не имея базы, но находясь рядом с авто с поддельной мобильной базовой станцией сотовой связи и используя направленную GSM-антенну можно выяснить IMEI\IMSI интересуещего авто, даже если у него нет или не читаются номера. 

Для этого понадобится дорогое оборудование, находиться рядом с авто и некоторое количество времении... но это всё довольно просто и доступно не только спец. службам или миллиардерам, нужно просто иметь деньги и знать места. Затем по выявленным идентификаторам через SS7 авто можно отслеживать сколь угодно долго.

2) Вторая концептуальная уязвимость. Выяснив абонентский (телефонный) номер оборудования ЭРА-ГЛОНАСС, возможно устроить DDOS! 

Не исключено, что в модулях есть white-лист номеров, с которых возможен входящий звонок, или входящие звонки вообще не предусмотрены... НО попытки дозвона\установки соединения будут на порядок или два временно увеличивать энергопотребление модуля --> разряжать аккумулятор.

Моё предположение: на уровне оператора сотовой связи и GSM-модулей голосовые звонки будут разрешены на ВСЕХ устройствах ЭРА-ГЛОНАСС, даже на тех, на которых конструктивно нет динамиков и микрофона. Это необходимо для экстренной связи с оператором. Думаю, что из соображений безопасности, на уровне операторов сотовой связи ВХОДЯЩИЕ смс и звонки в автомобильный модуль тоже НЕ БУДУТ ЗАПРЕЩАТЬСЯ. 

А это означает, что, теоретически, имея базу ЭРА-ГЛОНАСС, можно (особенно зимой) попробовать методом DDOS'а разрядить аккумулятор любого авто, оснащенного модулем. Или не авто, а целого автопарка конкурента. Или целого района\города, не знаю даже зачем. И для этого не требуется ничего, кроме абонентской базы и GSM-флуда. 

Через много лет, когда процент авто с модулями будет существенным, с помощью подобных атак можно решать даже стратегческие задачи (в случае войны, например).

Но вот вы послушали все это и, наверно, думаете, мол это все дико неудобно, я никому не нужен и вообще такими вещами занимаются только бандиты и конкуренты, мне вообще по барабану, да и даже если будут следить, то и пусть следят. Как бы не так :)

В данный момент прорабатывается система контроля полицией ГЛОНАСС-авто, для обезвреживания преступников. То есть простыми словами, у ДПС, а может быть даже и у остальных служб, будет возможность пультом управления выключить/включить питание, закрыть или обездвижить ЛЮБОЙ АВТОМОБИЛЬ, который им захочется. Естественно, все это сделано типа ради нашей безопасности, для более эффективной ловли преступников и лихачей, но давайте рассуждать здраво - мы живем в России.

Уже сейчас, имея деньги и желание, можно отследить все перемещения любого автомобиля по Москве или Питеру с помощью системы "ПОТОК". (заказать такую услугу вы можете у @levynson). А представьте, что будет, если дать в руки полиции такую огромную власть, как полный контроль над автомобилем?

В общем, надеюсь, вы поняли о чем я говорю, надеюсь, ваш взгляд на происходящее вокруг станет чуть шире, поэтому буду благодарен если поделитесь этой статьей со своими друзьями и сделаете репост. ❤️