Главная Автоновости

Автомобили BMW угонщики могут взломать через интернет

Менджри проводил исследования кибербезопасности портала BMW и обнаружил два очень уязвимых места в системе BMW ConnectedDrive.

У автомобилей BMW выпуска последних лет установлена возможность пользоваться многофункциональной информационно-развлекательной системой . Но, как оказалось в результате исследований специалиста по кибербезопасности из компании Vulnerability Labs Бенджамина Кунца Менджри, именно эта система может открыть машину владельца злоумышленникам.
Автомобили BMW угонщики могут взломать через интернетМенджри проводил исследования и обнаружил в этой системе два очень уязвимых места. BMW ConnectedDrive представляет собой систему, при помощи которой водитель может  может пользоваться интернетом, слушать онлайн-музыку и смотреть потоковое видео и многое другое. При этом, логином для учетной записи в системе является VIN автомобиля.
Это одна из настроек, которая делает автомобиль уязвимым перед злоумышленниками. Они с легкостью могут обойти валидацию VIN, заменив его на VIN другого автомобиля. Это даст возможность злоумышленникам открывать и закрывать автомобиль, читать электронную почту, получать информацию от навигационной системы об истории поездок и передвижениях в реальном времени, редактировать список загруженных музыкальных треков, управлять системой климат-контроля и световыми приборами.
При этом второе уязвимое место только усугубляет положение — Бедажмин обнаружил уязвимость cross-site scripting, что позволяет злоумышленникам получить доступ к персональным данным автовладельца на портале компании и узнать тот самый VIN автомобиля.
Бенджамин уверяет, что еще в феврале предупредил автоконцерн об ошибках, но до сегодняшнего дня они еще не предприняли каких-либо действий.

Интересная новость? Читайте нас в Telegram

Подпишитесь на канал

Читайте также:

Комментарии

БЕЛЬЦЫ

Бельчане впервые стали чемпионами Молдовы по баскетболу

В финальной серии представители северной столицы РМ нанесли поражение кишинёвской команде «Альфа-Баскет».

нашли ошибку? Система Orphus
Яндекс.Метрика
разработка сайта