В приложениях для Hyundai и других авто нашли уязвимости, позволяющие дистанционно захватить контроль над машиной

6 декабря 2022

Как минимум в трёх мобильных приложениях, предназначенных для дистанционного запуска автомобилей и разблокировки замков, обнаружены уязвимости, позволяющие удалённо выполнять различные команды. Речь идёт о приложениях Hyundai и Genesis, а также платформе SiriusXM, используемой различными автопроизводителями, включая Acura, Honda, Nissan, Toyota и др.

Источник изображения: Martin Katler/unsplash.com

Источник изображения: Martin Katler/unsplash.com

Выявленная уязвимость в ПО Hyundai позволяет злоумышленникам перехватывать трафик между приложениями и автомобилями, выпущенными после 2012 года. При изучении софта MyHyundai и MyGenesis выяснилось, что идентификация пользователей осуществляется путём сравнения адреса электронной почты пользователя с другими параметрами. Добавляя к адресу электронной почты жертвы управляющие символы (байт-код) CR и LF, экспертам по кибербезопасности удавалось создать аккаунты, проходившие проверку системы безопасности и позволявшие запускать машину, отключать звуковой сигнал, контролировать систему кондиционирования, открывать багажник и т.п. По мнению специалистов, проблема кроется не в безопасности приложений, а в используемом ими API. Впрочем, они утверждают, что атаки подобного типа довольно трудно выполнять в массовом порядке, хотя они действительно опасны для владельцев автомобилей.

Также экспертами было исследовано одно из мобильных приложений на платформе SiriusXM — Nissan Connect. Выяснилось, что, зная VIN-номер автомобиля, можно получить массу информации о машине, включая имя водителя, его телефонный номер, адрес и прочие сведения.

Hyundai и SiriusXM были своевременно проинформированы о проблеме и уже выпустили обновления прошивок. Реальных атак с использованием уязвимостей не зарегистрировано, но эксперты считают, что подобные проблемы будут нарастать по мере того, как машины становятся всё более подключёнными, а сложность бортового ПО и его возможности продолжают расти.

Хотя подключённые и автономные автомобили во многом так же уязвимы, как и корпоративные информационные экосистемы, пострадавшие пользователи не имеют собственных служб кибербезопасности и им приходится полагаться только на добросовестность автопроизводителей. Сегодня автомобиль становится больше, чем просто транспортным средством. Поэтому перед производителями возникают всё более сложные вызовы.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Сем Альтман попередив, що незабаром шахраї почнуть масово викрадати гроші, підробляючи особу за допомогою ШІ 28 июля 2025

Сем Альтман попередив, що незабаром шахраї почнуть масово викрадати гроші, підробляючи особу за допомогою ШІ

Експерт з мови тіла розкрив протокол, який порушує Кейт Міддлтон і принц Вільям у всіх на очах 28 июля 2025

Єлизавета II не оцінила б: експерт з мови тіла розкрив протокол, який порушує Кейт Міддлтон і принц Вільям у всіх на очах Покійна королева вимагала стриманості навіть у найособистіших моментах

Західні санкції посилюють ізоляцію Калінінграда - розвідка 28 июля 2025

Поромна інфраструктура РФ виявилася перевантаженою - черги, дефіцит місць і скорочення флоту ускладнюють постачання.

 

Вас могут заинтересовать эти отзывы

129 школа м київ 4.8
129 школа м київ

Отзывов: 1

Sportlife 0.1
Sportlife

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше