автомобілі 16 брендів потрапили під загрозу відстеження, розблокування та запуску шахраями
Надійшли новини про те, що в програмному забезпеченні 16 брендів автомобілів знайдені помилки, які могли привести до серйозних наслідків, проте найбільша частина проблем усунена
Стало відомо про наявність множинних помилок безпеки і вразливостей, що торкнулися мільйонів автомобілів від 16 різних виробників. Скориставшись ними, зловмисники можуть отримати дистанційний доступ до транспортних засобів, щоб відстежувати їх і навіть запускати. Крім іншого, під удар потрапляє конфіденційна інформація власників. Про цю новину повідомив The Hacker News 9 січня 2023 року, посилаючись на Sam Сіггу.
Різні уразливості знайдені в програмному забезпеченні автомобілів таких виробників, як:
- Acura
- BMW
- Ferrari
- Ford
- Genesis
- Honda
- Hyundai
- Infiniti
- Jaguar
- Kia
- Land Rover
- Mercedes -Benz
- Nissan
- Porsche
- Rolls Royce
- Toyota
Крім того, проблеми можуть виникнути з марками Reviver, SiriusXM і Spireon. Виявлені недоліки ризикують надати доступ до внутрішніх систем бренду, інформації користувача. Також зловмисники можуть віддалено відправляти команди для виконання коду, які можуть піддати автомобілі ризику віддалених атак.
Серед найбільш серйозних проблем відзначаються можливості отримання повного адміністративного доступу, використовуючи який зловмисник здатний віддавати довільні команди приблизно 15,5 млн.автомобілів, а також оновлювати прошивку пристрою бездротовим шляхом. Уразливості Mercedes-Benz відкривають доступ до внутрішніх додатків через неправильно налаштовану схему аутентифікації єдиного входу. Це може призвести до захоплення облікового запису користувача та розкриття конфіденційної інформації.
В якості інших вразливостей описані такі, які надають доступ до записів клієнтів, включаючи їх редагування, внутрішнім порталам дилерів, а також відстеження місця розташування автомобілів по GPS . Одна з помилок "допомагає" шахраєві змінити статус "вкрадений" на автомобілях Reviver.
Повідомляється, що найбільша частина проблем усунена, проте фахівці закликають водіїв і виробників до підвищеної обережності.
Раніше «WorldBank.org.ua» розповів про те, що Stellantis продемонструвала новий розкішний електричний пікап Ram 1500 Revolution EV