Srdíčkem podpoříte tvorbu podobného obsahu.
Dejte nám vědět, diskuze běží pod článkem.
Bezpečnostní experti varují, že mobilní aplikace v autě může být vstupní branou pro hackery, uvádí server Autoblog. Sam Curry, nezávislý výzkumník, našel zranitelnosti v softwaru používaném několika výrobci automobilů.
Sam Curry předvedl, jak kybernetičtí zločinci přebírají kontrolu nad vozidly a na dálku je odemykají nebo zamykají zapnutím či vypnutím motoru nebo pomocí klaksonu. V sérii tweetů ukázal, jak zneužil zranitelnosti v aplikaci Hyundai a rozhraní API k obejití kontrol autorizace. Znal pouze e-mailovou adresu svého majitele a podařilo se mu převzít jeho účet. Později se ukázalo, že stejné riziko hrozí i uživatelům vozů Genesis.
Automobily jsou cílem hackerských útoků
Povzbuzen svými předchozími zjištěními začal nezávislý výzkumník analyzovat zranitelnosti dalších výrobců – zejména těch, kteří používají telematickou platformu SiriusXM Connected Vehicle Services. Ukázalo se, že pomocí dříve používané technologie bylo možné na dálku zastavit nebo nastartovat auto, rozsvítit světla nebo zatroubit a neoprávněně získat osobní údaje majitele (jméno, telefonní číslo, adresu a informace o autě).
Volání API pro telematické služby fungovala, i když uživatel již neměl aktivní předplatné SiriusXM. Sám Curry poznamenal, že může majitele vozidel libovolně registrovat nebo odhlašovat ze služby. Stačilo mu znát e-mailovou adresu majitele vozidla nebo číslo VIN.
Stojí za zmínku, že Sam Curry informoval výrobce o bezpečnostních chybách dříve, než byly informace zveřejněny. Naproti tomu mluvčí společnosti Hyundai ujistil, že nebyly zaznamenány žádné jiné případy hackerského útoku než ty, které odhalili bezpečnostní výzkumníci.
Zdroj: autoblog.com, redakce
Srdíčkem podpoříte tvorbu podobného obsahu.
Dejte nám vědět, diskuze běží pod článkem.
