Изследователи хакват Ферари, Ролс-Ройс и други луксозни превозни средства. В някои случаи хакерите са имали достъп до GPS данни в реално време, а в други – до дистанционно стартиране и спиране на автомобила.
Голям брой автомобилни производители са били уведомени за сериозни пропуски в киберсигурността на техните автомобили от хакери, които за щастие са били добронамерени. Някои легенди ги наричат “бели хакери”, по аналогия с Гандалф Белия и Саруман Белия.
В края на миналата година изследователи откриха, че могат да намерят лична информация на собствениците, да намерят GPS данни в реално време и дори да стартират и спрат някои автомобили от разстояние.
Хакерите разкриха тези слабости на производителите на автомобили, които реагираха и се опитаха да отстранят пропуските в сигурността. Хакерите, ръководени от Сам Къри, са описали своите открития в публикация в блога си.
Те са открили различни по степен уязвимости в автомобили от марките Hyundai, Genesis, Kia, Honda, Infiniti, Nissan, Acura, Mercedes, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota и Jaguar Land Rover. Освен това бяха открити проблеми с киберсигурността и при компании като Reviver, която произвежда цифрови регистрационни номера.
Те варират от възможността за достъп до „критични вътрешни приложения“ в случая на Mercedes до възможността за дистанционно заключване и отключване на автомобила, стартиране и спиране на двигателите, мигане на фаровете, натискане на клаксоните и др. в автомобилите Hyundai и Genesis.
В същото време при Ferrari хакерите са могли да получат достъп до клиентски записи, да променят уебстраници, собственост на Ferrari, и да превземат клиентски акаунти. Това означава, че хакерите са могли да получат достъп до лична информация, като например адреси и др.
Обезпокоително е, че хакерите са могли да намерят в реално време местоположението на автомобилите Porsche, да изпращат команди до тези автомобили и да извличат информация за клиентите. По подобен начин Reviver, производителят на цифрови регистрационни номера, също може да бъде хакнат, за да предаде GPS данни и потребителски записи. Изследователите биха могли дори да маркират автомобилите с тези номера като откраднати, излагайки собствениците на риск да бъдат третирани като крадци от полицията.
Въпреки че всички уязвимости, открити от тези хакери, са били отстранени от производителите на автомобили, тяхното съществуване подчертава пропуските в сигурността, които съществуват в много съвременни автомобили. В разговор с BleepingComputer Къри даде следния съвет на собствениците:
„Когато купувате употребяван автомобил, уверете се, че акаунтът на предишния собственик е бил премахнат“, каза Къри. „Използвайте силни пароли и по възможност настройте 2FA (двуфакторна автентификация) за приложенията и услугите, които са свързани с вашия автомобил.“