Бывшие киберразведчики взломали авто через смартфон
Шпионы бывшими не бывают. Экс-сотрудники подразделения разведки Израиля, важного за кибербезопасность государства распознали уязвимость в безобидной на первый взгляд совокупности Zubie, которая отслеживает состояние двигателя и манеру вождения человека. Благодаря отысканному недочёту, эксперты смогли взять вольный доступ к замкам автомобиля.
Указанная совокупность представляет собой компактную «приставку», которая присоединяется к диагностическому OBDII-порту в автомобиле. Это устройство передает данные в облачное хранилище, и связывается с одноименным приложением для смартфона при помощи мобильного интернета, информирует Forbes.
Благодаря Zubie обладатель автомобиля приобретает доступ к разной нужной информации, таковой как расход горючего автомобили, состояниемотора, собственной манере вождения а также к расположению автомобиля.
Просматривайте кроме этого: Mercedes и VW не захотели делиться информацией с Гугл
Уроженцы разведки, сейчас трудящиеся в компании Argus распознали опасность в способе передачи данных от автомобиля к смартфону и облачному хранилищу. Оказалось, что программа применяет для этого простой HTTP-протокол и не проводит дополнительное шифрование данных, чем и воспользовались эксперты по безопасности.
В итоге бывшие кибершпионы смогли взять удаленный доступ к центральному замку автомобиля и его мультимедийной совокупности, благодаря которой возможно, к примеру совершитьзвонок. По словам представителя Argus, в зависимости от уровня «информатизации» автомобиля посредством для того чтобы сервиса как Zubie, теоретически возможно получить доступ кроме того к управлению двигателем и тормозной совокупности.
Эксперты по безопасности сразу же уведомили о распознанной уязвимости разработчиков совокупности Zubie, благодаря чему её удалось своевременной устранить. Но, как говорится, «осадочек остался».