Хакеры рассказали о возможности взломать любой Hyundai или Genesis
Ошибки в приложении позволяли управлять автомобилями марок Hyundai или Genesis на расстоянии кому угодно. Хакеры нашли ошибки на платформе SiriusXM как минимум в трёх мобильных приложениях, предназначенных для этих моделей где дистанционно можно запустить автомобиль и разблокировать замки, а также другие команды. Платформа также используется различными автопроизводителями, включая Acura, Honda, Nissan, Toyota и другими.
Айтишники выяснили, что перехватывать трафик между приложениями и автомобилями, можно, если они выпущены после 2012 года. При изучении софта MyHyundai и MyGenesis они определили, что идентификация пользователей происходила через сравнения адреса электронной почты пользователя с другими параметрами.
С помощью опеределенных махинаций экспертам по кибербезопасности удавалось создать такие аккаунты,которые без проблем проходили систему безопасности и позволяли запускать машину, отключать звуковой сигнал, контролировать систему кондиционирования, открывать багажник и выполнять многгие другие функции. Впрочем, эксперты утверждают, что атаки подобного типа довольно трудно выполнять в массовом порядке, хотя они действительно опасны для владельцев автомобилей.
При исследовании одного из мобильных приложений на платформе SiriusXM — Nissan Connect, выяснилось, что, зная VIN-номер автомобиля, можно получить практически все персональные данные о владельце. В свободном доступе оказывались имя водителя, его телефонный номер, адрес и прочие сведения.
Ранее «Новости транспорта» сообщали, что хакеры готовы продать семь миллионов контактов из базы данных сервиса по прокату самокатов.