Нашёлся способ угонять «Хонды» и «Ниссаны» по интернету
Специалисты в области кибербезопасности обнаружили способ завладеть машинами марок Honda, Nissan, Infiniti и Acura с помощью их информационно-развлекательных систем.
Ранее нераскрытая ошибка безопасности имела отношение к ряду крупных автомобильных брендов. Недочёт в системе позволял хакерам угонять транспорт и похищать данные пользователей, сообщил сайт Gizmodo.
Ошибка была в телематической (то есть сочетающей телекоммуникации и информатику) инфраструктуре автомобиля. Уязвимость позволила бы хакеру удалённо определить местонахождение автомобиля, разблокировать и запустить его, включить фары, посигналить, открыть багажник и получить доступ к конфиденциальной информации о клиентах: имя владельца, номер телефона, адрес, подробности об авто.
Один из исследователей, 22-летний Сэм Карри, сказал, что ему и его друзьям было любопытно, какие проблемы могут возникнуть, если они проверят поставщиков так называемых «телематических услуг» для автопроизводителей.
Большинство современных автомобилей — это, по сути, подключённые к интернету компьютеры на колёсах. Поступление и отправка данных об авто — так называемая телематика — делает машины более удобными и настраиваемыми. Но телематика также делает их более уязвимыми для кибератак и удалённого угона.
Индустрия телематики также представляет угрозу для конфиденциальности. Потому что производители автомобилей могут передавать данные о транспортных средствах поставщикам систем видеонаблюдения.
Покопавшись в коде, Карри и его коллеги обнаружили лазейку для аутентификации в инфраструктуре, предоставляемой радиогигантом Sirius XM. Возможности Sirius встроены в информационно-развлекательные системы (infotainment system) большинства автомобилей. Ведь Sirius XM Holdings Inc. предоставляет телематические услуги нескольким автопроизводителям.
Как объяснил Карри, большинство автомобилей имеют систему SiriusXM «в комплекте» с информационно-развлекательной системой. А это — возможность подключаться через спутник к интернету. И эти данные могут быть похищены при определённых обстоятельствах.
— Сэм Карри, специалист по кибербезопасности.
Сайт Gizmodo обратился за комментарием в компанию Sirius XM. Там признали проблему и предоставили комментарий.
— Sirius XM.
Ранее нераскрытая ошибка безопасности имела отношение к ряду крупных автомобильных брендов. Недочёт в системе позволял хакерам угонять транспорт и похищать данные пользователей, сообщил сайт Gizmodo.
Суть уязвимости
Ошибка была в телематической (то есть сочетающей телекоммуникации и информатику) инфраструктуре автомобиля. Уязвимость позволила бы хакеру удалённо определить местонахождение автомобиля, разблокировать и запустить его, включить фары, посигналить, открыть багажник и получить доступ к конфиденциальной информации о клиентах: имя владельца, номер телефона, адрес, подробности об авто.
Один из исследователей, 22-летний Сэм Карри, сказал, что ему и его друзьям было любопытно, какие проблемы могут возникнуть, если они проверят поставщиков так называемых «телематических услуг» для автопроизводителей.
Что нужно знать о телематике
Большинство современных автомобилей — это, по сути, подключённые к интернету компьютеры на колёсах. Поступление и отправка данных об авто — так называемая телематика — делает машины более удобными и настраиваемыми. Но телематика также делает их более уязвимыми для кибератак и удалённого угона.
Индустрия телематики также представляет угрозу для конфиденциальности. Потому что производители автомобилей могут передавать данные о транспортных средствах поставщикам систем видеонаблюдения.
Как они это делают
Покопавшись в коде, Карри и его коллеги обнаружили лазейку для аутентификации в инфраструктуре, предоставляемой радиогигантом Sirius XM. Возможности Sirius встроены в информационно-развлекательные системы (infotainment system) большинства автомобилей. Ведь Sirius XM Holdings Inc. предоставляет телематические услуги нескольким автопроизводителям.
Как объяснил Карри, большинство автомобилей имеют систему SiriusXM «в комплекте» с информационно-развлекательной системой. А это — возможность подключаться через спутник к интернету. И эти данные могут быть похищены при определённых обстоятельствах.
Это как если бы у вас был сотовый телефон, подключённый к вашему автомобилю. И вы могли бы получать и отправлять текстовые сообщения, сообщая ему, что делать. Или передавать информацию о состоянии автомобиля
— Сэм Карри, специалист по кибербезопасности.
Проблему признали
Сайт Gizmodo обратился за комментарием в компанию Sirius XM. Там признали проблему и предоставили комментарий.
Исследователь безопасности отправил в службы подключённых к Sirius XM транспортных средств отчёт об ошибке авторизации. Ошибка влияет на конкретную телематическую программу. Проблема была решена в течение 24 часов после отправки отчёта. Ни один абонент или его данные не были скомпрометированы, и ни одна учётная запись не была изменена с использованием этого метода
— Sirius XM.
- Дмитрий Ладыгин
- gizmodo.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Он был размером как четыре Эвереста
Ученые считают: жизнь на Земле породил гигантский метеорит....
Странный случай: укус змеи подействовал на австралийца спустя 15 часов
Только 10% укушенных на самом деле получают дозу яда....
Швейцарские ученые собираются распылить в атмосфере миллионы тонн алмазов
Остановит ли это глобальное потепление?...
Секретные китайские спутники «Тысячи парусов» — новый кошмар для астрономов
Наблюдать за звездами с Земли становится всё проблематичнее....
Почему викинги не сумели колонизировать Северную Америку?
1000-летняя тайна, похоже, все-таки разгадана....
Аномальное древнее кладбище найдено на юге Испании
В 5500-летнем некрополе оказалось много женщин и мало мужчин....
20 млн жителей США могут остаться без воды
Великие озера поразила небывалая засуха....
Электрические обои согреют комнату за три минуты
Альтернатива центральному отоплению или очередной фейк?...
Первые оседлые люди в Европе: в Сербии обнаружили дом возрастом 8000 лет
Обгорелое жилище перевернуло представления о ранних поселенцах....
Запущенный в космос новый коронограф прислал исторические снимки
Устаревший специальный телескоп тянет лямку с 1995-го....
И снова наглый плагиат от компании Tesla?
Маск опять в суде. Теперь из-за «Бегущего по лезвию 2049»....
Марк Цукерберг представил «самые передовые очки за всю историю»
Разбираемся: стоит ли девайс свои 10 000 $....
Добыча криптовалюты: кто-то на этом зарабатывает, а кто-то теряет здоровье
Американские ученые вскрыли неожиданную проблему....
Почти что полёт: найдены следы динозавра, который ускорял свой бег крыльями
Окаменевшие отпечатки позволили рассчитать особенности передвижения....
Ученые наконец-то подтвердили, что солнечный максимум уже наступил
Метеозависимым людям придётся несладко....
Alexa — умная помощница от Amazon — массово распространяла фейки
Владелец разводит руками, но причин случившегося не сообщает....