Автомобили можно взламывать через интернет

Понедельник, 11 июля 2016 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Специалист по кибербезопасности Бенджамин Кунц Менджри из компании Vulnerability Labs обнаружил две опасных уязвимости на фирменном портале BMW ConnectedDrive, которые позволяют злоумышленникам получать доступ к чужим автомобилям.

ConnectedDrive представляет собой многофункциональную информационно-развлекательную систему. С её помощью водитель может пользоваться интернетом, слушать онлайн-музыку и смотреть потоковое видео, а также делать ещё много разных вещей. Звучит интересно, но есть пара проблем.

Первая проблема относится к уязвимостям session vulnerability и позволяет злоумышленникам узнать VIN чужого автомобиля. Идентификационный номер выступает в роли логина для учётной записи ConnectedDrive, он же используется для синхронизации системы в автомобиле с аккаунтом пользователя. Подмена настроек на портале через интернет приведёт к тому, что они будут изменены и в автомобиле ничего не подозревающей жертвы. Читать далее

Уязвимость позволяет обойти валидацию VIN и использовать вместо него VIN другого автомобиля, а после этого изменить его настройки. Доступ к ConnectedDrive позволяет, к примеру, открывать и закрывать автомобиль, читать электронную почту, получать информацию от навигационной системы об истории поездок и передвижениях в реальном времени, редактировать список загруженных музыкальных треков, управлять системой климат-контроля и световыми приборами.

Вторая проблема относится к уязвимостям cross-site scripting, которую удалось обнаружить на странице сброса пароля ConnectedDrive. Это позволяет злоумышленникам получить доступ к персональным данным владельца автомобиля. По словам Бенджамина, он уведомил BMW о найденных проблемах ещё в феврале нынешнего года, но даже спустя пять месяцев баварцы так их и не исправили.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 743
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2018: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31