Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях

Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов имеют уязвимости в API, телематике и других компонентах, которые могут позволить злоумышленникам контролировать функции автомобиля, такие как разблокировка и запуск двигателей и даже полный захват приложений и транспортных средств. . Согласно выводам группы из семи исследователей, включая охотника за ошибками и штатного инженера по безопасности Yuga Labs Сэма Карри, продукты 16 крупных производителей автомобилей и трех поставщиков автомобильных технологий имели бреши в безопасности, которые могли привести к захвату учетных записей, удаленному выполнению кода. (RCE), не говоря уже о выполнении команд, ведущих к физическому управлению транспортным средством. Некоторые уязвимости также могут позволить кражу информации, приводя хакера прямо к личной информации пользователя автомобиля (PII), хранящейся в автомобильном приложении. Карри впервые обнаружил ошибки безопасности в Hyundai, Genesis, Honda, Acura, Nissan, Infinity и SiriusXM в ноябре 2022 года. Исследование было вызвано обнаружением уязвимостей в парке электрических скутеров, через которые они могли возиться с фарами скутеров. Карри и шесть других исследователей, в том числе основатель Assetnote Шубхам Шах, старший инженер по безопасности автомобилей красной команды Rivian Нейко Ривера, штатный инженер по безопасности Yugalabs Бретт Бюрхаус, охотник за ошибками Robinhood Ян Кэрролл, исследователь безопасности Western Regional Collegiate Cyber ​​Defense Competition Джастин Райнхарт и охотник за ошибками Майк Роберт. , поделился подробными выводами в рамках практики ответственного раскрытия информации об уязвимостях. Недостатки, которые теперь исправлены, существовали у поставщика GPS Spireon, поставщика систем связи для транспортных средств SiriusXM и поставщика автомобильных платформ как услуги Reviver, а также у последующих клиентов, включая Roll Royce, BMW, Ferrari, Mercedes-Benz, Jaguar, Porsche, Land Rover, Toyota, Honda, Nissan, Hyundai, Ford, KIA, Acura, Genesis и Infiniti. К сожалению, все продукты Spireon, используемые в 15,5 миллионах автомобилей и имеющие 1,2 миллиона учетных записей, были затронуты. Одна из этих уязвимостей приводила к удаленному выполнению кода в основных системах, используемых для управления учетными записями пользователей, устройствами и парками. Еще одна ошибка, которую Карри назвал The Daily Swig «наиболее тревожной находкой», давала администратору полный доступ к панели администрирования всей компании, которая позволяла хакерам считывать местоположение любого устройства, прошивать/обновлять прошивку устройства и отправлять произвольные команды. разблокировать автомобиль, запустить его двигатель, отключить стартер (в том числе у полицейских, машин скорой помощи и правоохранительных органов) и т. д. Точно так же уязв...

Глобальные автомобильные бренды обнаружили множество уязвимостей в автомобилях и приложениях

Сообщает android-robot.com

 

Опубликовано: 04:00, 15.01.2023

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Выберем лучшие автомобильные шины 00:52, 24 Окт Выберем лучшие автомобильные шины Автомобили – наше основное средство передвижения. Благодаря им мы можем быстро добраться до работы, отвезти детей в школу или отправиться в отпуск с ...

Особенности национального вождения: зачем раньше на немецких автомобилях делали укороченными правые боковые зеркала 23:00, 21 Янв Особенности национального вождения: зачем раньше на немецких автомобилях делали укороченными правые боковые зеркала Помните, как в 1980-х и даже 1990-х годах на немецких автомобилях были укороченные зеркала с пассажирской стороны? Смотрелась такая асимметрия доволь...

Простой вопрос и неочевидный ответ: чем занимаются автомобильные войска 21:00, 27 Окт Простой вопрос и неочевидный ответ: чем занимаются автомобильные войска? Нет, они не гоняются за врагом на суперкарах, подобных батмобилям. Вообще этому роду войск не свойственна зрелищность. Однако успех любой военной кам...

Мировые бренды пережили непростой год // Газпром, Сбер и ЛУКОЙЛ ухудшили позиции в рейтинге стоимости брендов Brand Finance 500 10:00, 18 Янв Мировые бренды пережили непростой год // «Газпром», «Сбер» и ЛУКОЙЛ ухудшили позиции в рейтинге стоимости брендов Brand Finance 500 Международная консалтинговая компания Brand Finance представила очередной рейтинг оценочной стоимости самых дорогих брендов мира — Brand Finance Glob...

Связанные останки неизвестного обнаружили у храма в Ленобласти 09:00, 11 Дек Связанные останки неизвестного обнаружили у храма в Ленобласти На скелете сохранились остатки предполагаемо современной одежды. Следователи выясняют личность неизвестного. Фото: Wikimedia Commons Тревожную находк...

Американские учёные обнаружили ядовитые железы у южноамериканских амфибий 07:00, 25 Янв Американские учёные обнаружили ядовитые железы у южноамериканских амфибий Исследование описали в журнале iScience. Кольчатая червяга. Фото: Википедия Американские учёные-зоологи выяснили, что у кольчатых червяг, южноамерика...

Психологи обнаружили, что видеоигры помогают развивать профессиональные навыки 01:00, 29 Янв Психологи обнаружили, что видеоигры помогают развивать профессиональные навыки Ученые из Университета Суррея обнаружили, что предпочтения в видеоиграх отличаются у людей разных специальностей. Это может способствовать развитию о...

В элитном кургане саргатской культуры обнаружили неграбленные захоронения раннего железного века 02:00, 22 Дек В элитном кургане саргатской культуры обнаружили неграбленные захоронения раннего железного века Сибирские археологи раскопали элитный курган Усть-Тартасского могильника, относящийся к саргатской культуре раннего железного века. Под насыпью им уд...