fbpx
-10.5 C
София

Открити са уязвимости в приложенията за Hyundai и други автомобили, които позволяват дистанционен контрол на превозното средство

Най-четени

Светослав Димитров
Светослав Димитровhttps://www.kaldata.com/
Занимава се със създаване на съдържание за уеб от 2009 г. с над 9000 написани новини за Калдата. Интересува се от SMM, Афилиейт и др.

Установено е, че най-малко в три мобилни приложения, предназначени за дистанционно стартиране на колите и отключване на вратите, имат уязвимости, които им позволяват дистанционно да изпълняват различни команди. Става дума за приложенията на Hyundai и Genesis, както и за платформата SiriusXM, използвана от различни автомобилни производители, включително и Acura, Honda, Nissan, Toyota и др.

Уязвимостта в софтуера на Hyundai позволява на нападателите да прихващат трафика между приложенията и превозните средства, произведени след 2012 г. При изучаване на софтуера MyHyundai и MyGenesis се оказа, че идентификацията на потребителя се извършва чрез сравняване на имейл адреса на ползвателя с други параметри. Чрез добавяне на управляващи знаци (байт-код) CR и LF към имейл адреса на жертвата, експертите по киберсигурност успяха да създадат акаунти, които преминават проверките за сигурност и им позволяват да запалят колата, да изключат клаксона, да контролират климатичната система, да отварят багажника и др. Според експертите проблемът не е в сигурността на приложенията, а в API-то, което те използват. Те обаче твърдят, че този тип атаки са доста трудни за масово извършване, въпреки че са наистина опасни за собствениците на автомобили.

Експертите проучиха и едно от мобилните приложения на платформата SiriusXM – Nissan Connect. Оказа се, че знаейки VIN-номера на колата, могат да получат много информация за превозното средство, включително и името на шофьора, неговия телефонен номер, адрес и друга информация.

Hyundai и SiriusXM бяха информирани своевременно за проблема и вече пуснаха актуализации на фърмуера. Няма реални атаки, използващи уязвимостите, но експертите смятат, че подобни проблеми ще се увеличат, когато машините станат по-свързани и сложността на бордовия софтуер и неговите възможности продължат да растат.

Въпреки че свързаните и автономните автомобили са в много отношения също толкова уязвими, колкото и корпоративните информационни екосистеми, засегнатите потребители нямат свои собствени услуги за киберсигурност и трябва да разчитат само на добросъвестността на автомобилните производители. Днес автомобилът се превръща в нещо повече от превозно средство. Следователно производителите са изправени пред все по-сложни предизвикателства.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини