Двадцать пять тысяч автомобилей могли оказаться под контролем хакеров из-за уязвимости защитных устройств. Об этом сообщила компания Pen Test Partners, занимающаяся кибербезопасностью.
Специалисты фирмы нашли уязвимость в одной из марок иммобилайзеров — защитных устройств, не позволяющих завести двигатель в случае, если кто-то пытается открыть машину «неродным» ключом. Обнаруженная ими проблема касалась иммобилайзеров британской компании SmarTrack.
В Pen Test Partners выявили уязвимость, заблокировав автомобиль одного из сотрудников. При этом он находился в Греции, а хакеры — в Великобритании. Экспертам удалось получить контроль над иимобилайзером с помощью отправки простого запроса через браузер. На выполнение команды им потребовалось несколько секунд.
Как только хакеры взломали устройство, мотор машины перестал работать. Владелец может разблокировать машину, только полностью отключив иммобилайзер.
Специалисты объяснили уязвимость тем, что система SmarTrack не проверяет команды, отправленные авторизованным пользователем. Для решения проблемы компания привлекла эксперта из фирмы Hedgehog Security. Он исправил уязвимость, но также сообщил, что возможность заблокировать около 25 тысяч автомобилей одновременно вполне реальна.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Vasilis Pupkins | 19:37:47 26/08/2019 |
А зачем в машину пихать интернет? Самая лучшая противоугонная система, это секретка собранная своими руками Например клапан врезать на топливную систему и геркончик, любой угонщик залезет в машину, но завести не сможет, просто не поймет в чем дело, насос работает, зажигание есть, но заводиться не будет Понятно что можно подцепить на трос или эвакуатор, но если так, то ни одна противоугонка не спасет |
0 +0−0 | Oliver Hevisyde | 19:37:27 26/08/2019 |
Попробуйте заблокировать или вскрыть(что угодно!) мой Джип с инфракрасным дистанционным управлением!!! |
0 +0−0 | Don Tigro | 19:31:30 26/08/2019 |
Во на Автовазе щас ухахатываются... |