Умни аларми излагат на риск милиони автомобили

Уязвимости позволяват превземане на потребителски акаунти и контрол върху защитаваните превозни средства
Умни системи за автомобили излагат на риск от кражба над 3 млн. автомобила, съобщи FreedomOnline. Откритите в продуктите на руската Pandora и американската Viper уязвимости вече са отстранени.

Уязвимостите и на двете приложения се дължат на проблем с функциониране на приложно-програмните им интерфейси (API) и по-специално на функциите за смяна на парола и имейл. Благодарение на тази уязвимости, може лесно да бъде превзет акаунт на потребител.

"Лека заигравка" с параметрите на API-то позволява ъпдейт на имейл адреса, с който е регистриран даден акаунт, без за това да се изисква автентикация пред приложението. След тази промяна, атакуващият може лесно да смени паролата на потребителя чрез функцията Забравена парола и да превземе акаунта на жертвата си, пишат от Pen Test Partners.

Уязвимост позволява локализиране на автомобили им, изключването на алармите и тяхното отключване. В някои случаи е възможно дори да се подслушват разговори посредством микрофон, вграден в алармената система. И още: пълен контрол върху двигателя (стартирането му или спирането му, дори и автомобилът да е в движение).
още по темата

Умните тъкани са близо до комерсиализация

Задават се дрехи с вплетени в тях композитни влакна с микроелектроника
05.06.2019 / 05:18

Теленор с оферта за неограничени видео-разговори в България и ЕС

Новата възможност става възможна с абонаментен план Джуниър 11.99 и MyKi Junior
20.03.2019 / 03:50

BlackFly е летяща кола на цената на обикновен SUV

Компанията Opener планира да пусне в продажба модела до края на 2019-а
13.02.2019 / 03:09

Скоро ще можете да отключите автомобила си с лицево разпознаване

Apple публикува патент за мобилна биометрична автентикация
13.02.2019 / 12:22

Стартъпът FlixBus предлага на клиентите си VR хедсет

Офертата включва 50 игри и поглъщащо изживяване по време на пътуването
02.01.2019 / 03:43
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.