Нашёлся способ угонять «Хонды» и «Ниссаны» по интернету
Специалисты в области кибербезопасности обнаружили способ завладеть машинами марок Honda, Nissan, Infiniti и Acura с помощью их информационно-развлекательных систем.
Ранее нераскрытая ошибка безопасности имела отношение к ряду крупных автомобильных брендов. Недочёт в системе позволял хакерам угонять транспорт и похищать данные пользователей, сообщил сайт Gizmodo.
Ошибка была в телематической (то есть сочетающей телекоммуникации и информатику) инфраструктуре автомобиля. Уязвимость позволила бы хакеру удалённо определить местонахождение автомобиля, разблокировать и запустить его, включить фары, посигналить, открыть багажник и получить доступ к конфиденциальной информации о клиентах: имя владельца, номер телефона, адрес, подробности об авто.
Один из исследователей, 22-летний Сэм Карри, сказал, что ему и его друзьям было любопытно, какие проблемы могут возникнуть, если они проверят поставщиков так называемых «телематических услуг» для автопроизводителей.
Большинство современных автомобилей — это, по сути, подключённые к интернету компьютеры на колёсах. Поступление и отправка данных об авто — так называемая телематика — делает машины более удобными и настраиваемыми. Но телематика также делает их более уязвимыми для кибератак и удалённого угона.
Индустрия телематики также представляет угрозу для конфиденциальности. Потому что производители автомобилей могут передавать данные о транспортных средствах поставщикам систем видеонаблюдения.
Покопавшись в коде, Карри и его коллеги обнаружили лазейку для аутентификации в инфраструктуре, предоставляемой радиогигантом Sirius XM. Возможности Sirius встроены в информационно-развлекательные системы (infotainment system) большинства автомобилей. Ведь Sirius XM Holdings Inc. предоставляет телематические услуги нескольким автопроизводителям.
Как объяснил Карри, большинство автомобилей имеют систему SiriusXM «в комплекте» с информационно-развлекательной системой. А это — возможность подключаться через спутник к интернету. И эти данные могут быть похищены при определённых обстоятельствах.
— Сэм Карри, специалист по кибербезопасности.
Сайт Gizmodo обратился за комментарием в компанию Sirius XM. Там признали проблему и предоставили комментарий.
— Sirius XM.
Ранее нераскрытая ошибка безопасности имела отношение к ряду крупных автомобильных брендов. Недочёт в системе позволял хакерам угонять транспорт и похищать данные пользователей, сообщил сайт Gizmodo.
Суть уязвимости
Ошибка была в телематической (то есть сочетающей телекоммуникации и информатику) инфраструктуре автомобиля. Уязвимость позволила бы хакеру удалённо определить местонахождение автомобиля, разблокировать и запустить его, включить фары, посигналить, открыть багажник и получить доступ к конфиденциальной информации о клиентах: имя владельца, номер телефона, адрес, подробности об авто.
Один из исследователей, 22-летний Сэм Карри, сказал, что ему и его друзьям было любопытно, какие проблемы могут возникнуть, если они проверят поставщиков так называемых «телематических услуг» для автопроизводителей.
Что нужно знать о телематике
Большинство современных автомобилей — это, по сути, подключённые к интернету компьютеры на колёсах. Поступление и отправка данных об авто — так называемая телематика — делает машины более удобными и настраиваемыми. Но телематика также делает их более уязвимыми для кибератак и удалённого угона.
Индустрия телематики также представляет угрозу для конфиденциальности. Потому что производители автомобилей могут передавать данные о транспортных средствах поставщикам систем видеонаблюдения.
Как они это делают
Покопавшись в коде, Карри и его коллеги обнаружили лазейку для аутентификации в инфраструктуре, предоставляемой радиогигантом Sirius XM. Возможности Sirius встроены в информационно-развлекательные системы (infotainment system) большинства автомобилей. Ведь Sirius XM Holdings Inc. предоставляет телематические услуги нескольким автопроизводителям.
Как объяснил Карри, большинство автомобилей имеют систему SiriusXM «в комплекте» с информационно-развлекательной системой. А это — возможность подключаться через спутник к интернету. И эти данные могут быть похищены при определённых обстоятельствах.
Это как если бы у вас был сотовый телефон, подключённый к вашему автомобилю. И вы могли бы получать и отправлять текстовые сообщения, сообщая ему, что делать. Или передавать информацию о состоянии автомобиля
— Сэм Карри, специалист по кибербезопасности.
Проблему признали
Сайт Gizmodo обратился за комментарием в компанию Sirius XM. Там признали проблему и предоставили комментарий.
Исследователь безопасности отправил в службы подключённых к Sirius XM транспортных средств отчёт об ошибке авторизации. Ошибка влияет на конкретную телематическую программу. Проблема была решена в течение 24 часов после отправки отчёта. Ни один абонент или его данные не были скомпрометированы, и ни одна учётная запись не была изменена с использованием этого метода
— Sirius XM.
- Дмитрий Ладыгин
- gizmodo.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Ящик Пандоры открыт: ИИ-копия погибшего… выступила в Аризоне на суде
После этого убийца получил максимальный срок. Почему это крайне опасный прецедент?...
Ловцы тепла: археологи рассказали, как древние люди сумели пережить жуткое похолодание
Цунами высотой 20 метров обрушилось на Европу, а потом настала зима длиной в 200 дней в году....
Не НЛО, не спутник: почему правительство Колумбии так хочет заполучить этот объект?
Эксперты говорят, что это одна из самых больших сенсаций за последнее время....
В 12350 году до н.э. на Земле произошел настоящий апокалипсис
Если бы эта солнечная буря случилась сейчас, то количество жертв составило бы сотни миллионов человек....
Ученые практически коснулись марсианской воды
Новейшее исследование открывает сенсационные подробности....
Ученые хотят выращивать запасные человеческие тела
Биологи обещают, что не будут включать сознание в «запчастях»....