В приложениях для Hyundai и других авто нашли уязвимости, позволяющие дистанционно захватить контроль над машиной

6 декабря 2022

Как минимум в трёх мобильных приложениях, предназначенных для дистанционного запуска автомобилей и разблокировки замков, обнаружены уязвимости, позволяющие удалённо выполнять различные команды. Речь идёт о приложениях Hyundai и Genesis, а также платформе SiriusXM, используемой различными автопроизводителями, включая Acura, Honda, Nissan, Toyota и др.

Источник изображения: Martin Katler/unsplash.com

Источник изображения: Martin Katler/unsplash.com

Выявленная уязвимость в ПО Hyundai позволяет злоумышленникам перехватывать трафик между приложениями и автомобилями, выпущенными после 2012 года. При изучении софта MyHyundai и MyGenesis выяснилось, что идентификация пользователей осуществляется путём сравнения адреса электронной почты пользователя с другими параметрами. Добавляя к адресу электронной почты жертвы управляющие символы (байт-код) CR и LF, экспертам по кибербезопасности удавалось создать аккаунты, проходившие проверку системы безопасности и позволявшие запускать машину, отключать звуковой сигнал, контролировать систему кондиционирования, открывать багажник и т.п. По мнению специалистов, проблема кроется не в безопасности приложений, а в используемом ими API. Впрочем, они утверждают, что атаки подобного типа довольно трудно выполнять в массовом порядке, хотя они действительно опасны для владельцев автомобилей.

Также экспертами было исследовано одно из мобильных приложений на платформе SiriusXM — Nissan Connect. Выяснилось, что, зная VIN-номер автомобиля, можно получить массу информации о машине, включая имя водителя, его телефонный номер, адрес и прочие сведения.

Hyundai и SiriusXM были своевременно проинформированы о проблеме и уже выпустили обновления прошивок. Реальных атак с использованием уязвимостей не зарегистрировано, но эксперты считают, что подобные проблемы будут нарастать по мере того, как машины становятся всё более подключёнными, а сложность бортового ПО и его возможности продолжают расти.

Хотя подключённые и автономные автомобили во многом так же уязвимы, как и корпоративные информационные экосистемы, пострадавшие пользователи не имеют собственных служб кибербезопасности и им приходится полагаться только на добросовестность автопроизводителей. Сегодня автомобиль становится больше, чем просто транспортным средством. Поэтому перед производителями возникают всё более сложные вызовы.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Медведєв виступив з примирливою заявою після погроз Путіна Заходу 24 ноября 2024

Експрезидент, який раніше погрожував Заходу ядерною війною та "кінцем цивілізації", несподівано змінив риторику.

Обіцяну Канадою систему NASAMS доставили в Україну 24 ноября 2024

Міністр оборони країни Білл Блер заявив, що система, за яку Оттава пообіцяла заплатити, вже "в руках українців".

Топ-6 продуктів, які сприяють закупорюванню артерій 23 ноября 2024

Артерії — це життєво важливі "трубопроводи" нашого організму, які доставляють кров, кисень і поживні речовини до кожної клітини. Але певні продукти можуть поступово спричиняти їхнє закупорювання, збільшити ризик серцевих нападів та інших серцево-судинних захворювань.

 

Вас могут заинтересовать эти отзывы

Отличный врач 5.0
Отличный врач

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше