6 Декември, 2022 14:32 5 924 3

Кражбите на коли ще стават все по-лесни. Вижте защо

  • електронни системи-
  • сигурност-
  • автомобили-
  • hyundai

Открити са уязвимости в приложенията на Hyundai и други автомобили

Кражбите на коли ще стават все по-лесни. Вижте защо - 1

Установено е, че най-малко три мобилни приложения, предназначени за дистанционно стартиране на автомобили и отключване на коли, имат уязвимости, които позволяват дистанционно изпълнение на различни команди. Те включват програмните системи на Hyundai и Genesis, както и платформата SiriusXM, използвана от различни автомобилни производители, включително Acura, Honda, Nissan, Toyota и други.

Откритата уязвимост в софтуера на Hyundai позволява на нападателите да прихващат трафик между приложения и автомобили, произведени след 2012 г. По време на проучването на софтуера MyHyundai и MyGenesis стана ясно, че идентификацията на потребителя се извършва чрез сравняване на имейл адреса на потребителя с други параметри.

Чрез добавяне на контролни символи (байт код) CR и LF към имейл адреса на жертвата, експертите по киберсигурност успяха да създадат акаунти, които преминаха проверки за сигурност и им позволиха да запалят колата, да заглушат алармата, да контролират климатичната система, да отворят багажника , и още зруги такива. Според експертите проблемът не е в сигурността на приложенията, а в API-то (application programming interface), което те използват. Те обаче твърдят, че атаки от този тип са доста трудни за масово извършване.

Експертите разгледаха и една от мобилните програми на платформата SiriusXM - Nissan Connect. Оказа се, че като знаете VIN номера на колата, можете да получите много информация за колата, включително името на шофьора, неговия номер, адрес и друга информация.

Hyundai и SiriusXM бяха информирани навреме за проблема и вече пуснаха актуализации на фърмуера. Не са докладвани действителни атаки, използващи уязвимостите, но експертите смятат, че подобни проблеми ще се увеличават, тъй като автомобилите стават все по-свързани и сложността и възможностите на бордовия софтуер продължават да растат.

Въпреки че свързаните и автономни автомобили в много отношения са толкова уязвими, колкото и корпоративните информационни екосистеми, потребителите нямат собствени услуги за киберсигурност и трябва да разчитат само на добросъвестността на автомобилните производители. Днес автомобилът се превръща в нещо повече от превозно средство. Ето защо производителите са изправени пред все по-трудни предизвикателства.


Поставете оценка:
Оценка 4.6 от 10 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 омъскаряване

    5 4 Отговор
    Теслите са защитени, никой не иска да краде тесли, хаха!
  • 2 Пипи

    8 5 Отговор
    Кирчо и Ристе с флашката ще решат тези софтуерни проблеми.
  • 3 лорд Е. Бачев

    12 2 Отговор
    Така е с напредъка на техниката.