В приложениях для Hyundai и других авто нашли уязвимости, позволяющие дистанционно захватить контроль над машиной
6 декабря 2022
Как минимум в трёх мобильных приложениях, предназначенных для дистанционного запуска автомобилей и разблокировки замков, обнаружены уязвимости, позволяющие удалённо выполнять различные команды. Речь идёт о приложениях Hyundai и Genesis, а также платформе SiriusXM, используемой различными автопроизводителями, включая Acura, Honda, Nissan, Toyota и др.
Источник изображения: Martin Katler/unsplash.com
Выявленная уязвимость в ПО Hyundai позволяет злоумышленникам перехватывать трафик между приложениями и автомобилями, выпущенными после 2012 года. При изучении софта MyHyundai и MyGenesis выяснилось, что идентификация пользователей осуществляется путём сравнения адреса электронной почты пользователя с другими параметрами. Добавляя к адресу электронной почты жертвы управляющие символы (байт-код) CR и LF, экспертам по кибербезопасности удавалось создать аккаунты, проходившие проверку системы безопасности и позволявшие запускать машину, отключать звуковой сигнал, контролировать систему кондиционирования, открывать багажник и т.п. По мнению специалистов, проблема кроется не в безопасности приложений, а в используемом ими API. Впрочем, они утверждают, что атаки подобного типа довольно трудно выполнять в массовом порядке, хотя они действительно опасны для владельцев автомобилей.
Также экспертами было исследовано одно из мобильных приложений на платформе SiriusXM — Nissan Connect. Выяснилось, что, зная VIN-номер автомобиля, можно получить массу информации о машине, включая имя водителя, его телефонный номер, адрес и прочие сведения.
Hyundai и SiriusXM были своевременно проинформированы о проблеме и уже выпустили обновления прошивок. Реальных атак с использованием уязвимостей не зарегистрировано, но эксперты считают, что подобные проблемы будут нарастать по мере того, как машины становятся всё более подключёнными, а сложность бортового ПО и его возможности продолжают расти.
Хотя подключённые и автономные автомобили во многом так же уязвимы, как и корпоративные информационные экосистемы, пострадавшие пользователи не имеют собственных служб кибербезопасности и им приходится полагаться только на добросовестность автопроизводителей. Сегодня автомобиль становится больше, чем просто транспортным средством. Поэтому перед производителями возникают всё более сложные вызовы.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Керівник "Укрпошти" Смілянський пояснив, чому його сини та дружина живуть окремо в Нью-Йорку і чим вони там займаються 24 апреля 2026
Керівник "Укрпошти" Ігор Смілянський пояснив, чому його сини живуть в Америці, чим вони там займаються, а також розповів про посаду своєї дружини у Нью-Йорку та їхнє рішення жити не разом
Honor представила потужний ігровий ноутбук Win H9 з шістьма вентиляторами для тихої роботи 24 апреля 2026
Компанія Honor представила ігровий ноутбук Win H9. Система оснащена шістьма вентиляторами для охолодження дискретної відеокарти GeForce RTX 5070 Ti, що означає, що навіть під час гри ноутбук працюватиме практично безшумно.
Лілія Ребрик попозувала перед камерою в ефектному луці з колготами в сіточку 24 апреля 2026
44-річна телезірка попозувала для фото в корсетному топі, жакеті кольору марсала і сітчастих колготах
5.0
