Автомобили 16 брендов попали под угрозу отслеживания, разблокировки и запуска мошенниками

Поступили новости о том, что в программном обеспечении 16 брендов автомобилей найдены ошибки, которые могли привести к серьезным последствиям, однако наибольшая часть проблем устранена.

Автомобили 16 брендов попали под угрозу отслеживания

Стало известно о наличии множественных ошибок безопасности и уязвимостей, коснувшихся миллионов автомобилей от 16 различных производителей. Воспользовавшись ими, злоумышленники могут получить дистанционный доступ к транспортным средствам, чтобы отслеживать их и даже запускать. Кроме прочего, под удар попадает конфиденциальная информация владельцев. Об этой новости сообщил the Hacker News 9 января 2023 года, ссылаясь на Sam Сurry.

Различные уязвимости найдены в программном обеспечении автомобилей таких производителей, как:

  • Acura
  • BMW
  • Ferrari
  • Ford
  • Genesis
  • Honda
  • Hyundai
  • Infiniti
  • Jaguar
  • Kia
  • Land Rover
  • Mercedes-Benz
  • Nissan
  • Porsche
  • Rolls Royce
  • Toyota

Кроме того, проблемы могут возникнуть с марками Reviver, SiriusXM и Spireon. Обнаруженные недостатки рискуют предоставить доступ к внутренним системам бренда, пользовательской информации. Также злоумышленники могут удаленно отправлять команды для выполнения кода, которые могут подвергнуть автомобили риску удаленных атак.

Среди наиболее серьезных проблем отмечаются возможности получения полного административного доступа, используя который злоумышленник способен отдавать произвольные команды примерно 15,5 млн. автомобилей, а также обновлять прошивку устройства беспроводным путем. Уязвимости Mercedes-Benz открывают доступ к внутренним приложениям через неправильно настроенную схему аутентификации единого входа. Это может привести к захвату учетной записи пользователя и раскрытию конфиденциальной информации.

В качестве других уязвимостей описаны такие, которые предоставляют доступ к записям клиентов, включая их редактирование, внутренним порталам дилеров, а также отслеживание местоположения автомобилей по GPS. Одна из ошибок «помогает» мошеннику сменить статус «украденный» на автомобилях Reviver.

Сообщается, что наибольшая часть проблем устранена, однако специалисты призывают водителей и производителей к повышенной осторожности.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Stellantis продемонстрировала новый роскошный электрический пикап Ram 1500 Revolution EV

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: