Mobilne aplikacije proizvođača automobila imaju ozbiljne bezbednosne propuste koji ugrožavaju bezbednost vozača

Vesti, 06.12.2022, 12:00 PM

Mobilne aplikacije proizvođača automobila imaju ozbiljne bezbednosne propuste koji ugrožavaju bezbednost vozača

Mobilna aplikacija automobila može omogućiti hakerima da daljinski otključaju vozilo, upale ili ugase motor, pa čak i zatrube.

To su nalazi Sema Karija, istraživača bezbednosti i lovca na bagove, koji je istraživao ranjivosti koje bi, između ostalog, mogle da utiču na vozila Hyundai, Genesis, Nissan, Infiniti, Honda i Acura.

Kari i njegove kolege prvo su skrenuli pažnju na zvanične mobilne aplikacije koje koriste vlasnici Hyundai i Genesis vozila, a koje omogućavaju autentifikovanim korisnicima da pokrenu, zaustave, zaključaju i otključaju svoje automobile.

U nizu tvitova, Kari je pokazao kako je uspeo da iskoristi propuste u Hyundai aplikaciji da zaobiđe provere i daljinski otključa vozilo znajući samo email adresu vlasnika automobila, i da na kraju potpuno preuzime njegov nalog.

Kasnije se ispostavilo da isti rizik postoji i za vlasnike Genesis vozila.

Kari je o svom otkriću obavestio Hyundai i Genesis.

Portparol kompanije Hyundai je rekao da „osim Hyundai vozila i naloga koji pripadaju samim istraživačima, istraga je pokazala da niko drugi nije pristupio nijednom vozilu ili nalozima kupaca...“

Verovatno ohrabren otkrićem u vezi sa vozilima Hyundai i Genesis, Kari je nastavio da istražuje ranjivosti koje utiču na druge proizvođače, posebno na one koji su koristili SiriusXM Connected Vehicle Services telematsku platformu.

Kako je Kari objasnio, neovlašćena lica su mogla da šalju komande vozilima Nissan, Infiniti, Honda i Acura, znajući samo identifikacioni broj vozila (VIN).

Čak i ako određeni automobil više nije bio aktivno pretplaćen na SiriusXM, Kari je otkrio da je u stanju da ga prijavi na uslugu jednostavnim poznavanjem VIN-a, koji je obično vidljiv kroz vetrobran automobila.

Koristeći ovu tehniku, automobili se mogu daljinski zaustaviti ili pokrenuti, zaključati ili otključati, upaliti im se farovi ili zatrubiti. Čak i lični podaci vlasnika (ime, broj telefona, adresa i podaci o automobilu) mogu biti izvučeni bez dozvole.

Kari je primetio i da može da upiše ili ispiše vlasnike vozila iz usluge po želji.

Na sreću, kao odgovoran istraživač bezbednosti, Kari je obavestio relevantne proizvođače o ovom problemu, omogućavajući im da zakrpe ranjivost pre nego što detalji budu objavljeni.

Aplikacije bi trebalo da učine život vozača lakšim, ne smanjujući njihovu bezbednost. Ostaje nam da se nadamo da će proizvođači automobila o tome voditi računa u budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje