Многобройни грешки, засягащи милиони автомобили от 16 различни световни компании, могат да бъдат използвани за отключването, стартирането и проследяването им, както и за неразрешен достъп до личните данни на техните собственици, съобщава The Hacker News.
Уязвимостите в сигурността са били открити в приложно-програмния интерфейс (API) на Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota, както и в софтуера на Reviver, SiriusXM и Spireon.
Грешките обхващат много аспекти - от такива, които дават достъп до вътрешни системи на компанията производител и лична информация за потребителите, до слабости, които биха позволили на нападателя да изпрати дистанционно команди.
Най-сериозният от проблемите, който засяга телематичното решение на Spireon, би могъл да бъде използван за получаване на пълен административен достъп.
Това би позволило на хакерите да задават произволни команди на около 15,5 милиона автомобила, както и да актуализира фърмуера на устройствата по тяхно усмотрение.
Уязвимостите, идентифицирани в Mercedes-Benz от своя страна биха могли да осигурят достъп до вътрешни приложения чрез неправилно конфигурирана схема и да позволят неоторизиран достъп до потребителски акаунти. Това, на свой ред, води до разкриване на чувствителна информация.
Други недостатъци в API дават възможност за достъп или промяна на клиентски досиета и настройки и проследяване на GPS местоположението на автомобилите в реално време, управление на данните за регистрационните номера на всички клиенти на Reviver и дори актуализиране на статуса на автомобила като "откраднат".
USD
CHF
EUR
GBP
