Hackování auta na dálku: Podvodníkům stačí jediná informace

Bezpečnostní experti varují, že mobilní aplikace v autě může být vstupní branou pro hackery, uvádí server Autoblog. Sam Curry, nezávislý výzkumník, našel zranitelnosti v softwaru používaném několika výrobci automobilů.

Sam Curry předvedl, jak kybernetičtí zločinci přebírají kontrolu nad vozidly a na dálku je odemykají nebo zamykají zapnutím či vypnutím motoru nebo pomocí klaksonu. V sérii tweetů ukázal, jak zneužil zranitelnosti v aplikaci Hyundai a rozhraní API k obejití kontrol autorizace. Znal pouze e-mailovou adresu svého majitele a podařilo se mu převzít jeho účet. Později se ukázalo, že stejné riziko hrozí i uživatelům vozů Genesis.

Automobily jsou cílem hackerských útoků

Povzbuzen svými předchozími zjištěními začal nezávislý výzkumník analyzovat zranitelnosti dalších výrobců – zejména těch, kteří používají telematickou platformu SiriusXM Connected Vehicle Services. Ukázalo se, že pomocí dříve používané technologie bylo možné na dálku zastavit nebo nastartovat auto, rozsvítit světla nebo zatroubit a neoprávněně získat osobní údaje majitele (jméno, telefonní číslo, adresu a informace o autě).

Volání API pro telematické služby fungovala, i když uživatel již neměl aktivní předplatné SiriusXM. Sám Curry poznamenal, že může majitele vozidel libovolně registrovat nebo odhlašovat ze služby. Stačilo mu znát e-mailovou adresu majitele vozidla nebo číslo VIN.

Stojí za zmínku, že Sam Curry informoval výrobce o bezpečnostních chybách dříve, než byly informace zveřejněny. Naproti tomu mluvčí společnosti Hyundai ujistil, že nebyly zaznamenány žádné jiné případy hackerského útoku než ty, které odhalili bezpečnostní výzkumníci.

Zdroj: autoblog.com, redakce