Уязвимости в Toyota, BMW, Ferrari, Ford и других приводили к захвату учетных записей, удаленному выполнению кода, произвольному выполнению команд и краже информации. Более полутора десятков крупных мировых автомобильных или связанных с ними брендов имеют уязвимости в API, телематике и других компонентах, которые могут позволить злоумышленникам контролировать функции автомобиля, такие как разблокировка и запуск двигателей и даже полный захват приложений и транспортных средств. . Согласно выводам группы из семи исследователей, включая охотника за ошибками и штатного инженера по безопасности Yuga Labs Сэма Карри, продукты 16 крупных производителей автомобилей и трех поставщиков автомобильных технологий имели бреши в безопасности, которые могли привести к захвату учетных записей, удаленному выполнению кода. (RCE), не говоря уже о выполнении команд, ведущих к физическому управлению транспортным средством. Некоторые уязвимости также могут позволить кражу информации, приводя хакера прямо к личной информации пользователя автомобиля (PII), хранящейся в автомобильном приложении. Карри впервые обнаружил ошибки безопасности в Hyundai, Genesis, Honda, Acura, Nissan, Infinity и SiriusXM в ноябре 2022 года. Исследование было вызвано обнаружением уязвимостей в парке электрических скутеров, через которые они могли возиться с фарами скутеров. Карри и шесть других исследователей, в том числе основатель Assetnote Шубхам Шах, старший инженер по безопасности автомобилей красной команды Rivian Нейко Ривера, штатный инженер по безопасности Yugalabs Бретт Бюрхаус, охотник за ошибками Robinhood Ян Кэрролл, исследователь безопасности Western Regional Collegiate Cyber Defense Competition Джастин Райнхарт и охотник за ошибками Майк Роберт. , поделился подробными выводами в рамках практики ответственного раскрытия информации об уязвимостях. Недостатки, которые теперь исправлены, существовали у поставщика GPS Spireon, поставщика систем связи для транспортных средств SiriusXM и поставщика автомобильных платформ как услуги Reviver, а также у последующих клиентов, включая Roll Royce, BMW, Ferrari, Mercedes-Benz, Jaguar, Porsche, Land Rover, Toyota, Honda, Nissan, Hyundai, Ford, KIA, Acura, Genesis и Infiniti. К сожалению, все продукты Spireon, используемые в 15,5 миллионах автомобилей и имеющие 1,2 миллиона учетных записей, были затронуты. Одна из этих уязвимостей приводила к удаленному выполнению кода в основных системах, используемых для управления учетными записями пользователей, устройствами и парками. Еще одна ошибка, которую Карри назвал The Daily Swig «наиболее тревожной находкой», давала администратору полный доступ к панели администрирования всей компании, которая позволяла хакерам считывать местоположение любого устройства, прошивать/обновлять прошивку устройства и отправлять произвольные команды. разблокировать автомобиль, запустить его двигатель, отключить стартер (в том числе у полицейских, машин скорой помощи и правоохранительных органов) и т. д. Точно так же уязв...
Сообщает android-robot.com
Опубликовано: 04:00, 15.01.2023
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ новости часа
- Twitch: платформа для заработка на стриминге и доходах от рекламы...
- Зеленский ввел санкции против ФСБ, Совфеда и Минфина России...
- Сергей Шойгу озвучил главную задачу ВС России на 2023 год...
- Компания Samsung представила среднебюджетный смартфон Samsung Galaxy A14 5G...
- Что происходит после ввода войск России на Украину. День 334-й // Онлайн-трансляция: последние новости и заявления 23 января...
- Что можно сделать, пока готовит мультиварка...
12:00, 18 Июл Неожиданно: как автомобильные бренды создавали бронетехнику, самолеты и кофемолки Автомобильные компании создают автомобили – согласитесь, чертовски логичное утверждение. Но, кроме того, они могут выпускать массу других вещей, прич...
10:00, 24 Мар Множество календарей можно создать в «Р7-Офис» с помощью модуля «Календарь» Множество календарей можно создать в «Р7-Офис» с помощью модуля «Календарь». Это удобно, когда нужны разные расписания встреч и задач для нескольких ...
23:00, 21 Янв Особенности национального вождения: зачем раньше на немецких автомобилях делали укороченными правые боковые зеркала Помните, как в 1980-х и даже 1990-х годах на немецких автомобилях были укороченные зеркала с пассажирской стороны? Смотрелась такая асимметрия доволь...
00:52, 24 Окт Выберем лучшие автомобильные шины Автомобили – наше основное средство передвижения. Благодаря им мы можем быстро добраться до работы, отвезти детей в школу или отправиться в отпуск с ...
21:00, 27 Окт Простой вопрос и неочевидный ответ: чем занимаются автомобильные войска? Нет, они не гоняются за врагом на суперкарах, подобных батмобилям. Вообще этому роду войск не свойственна зрелищность. Однако успех любой военной кам...
07:00, 06 Июн Названы самые популярные в России шинные бренды Аналитики Дрома назвали бренды шин, которыми чаще всего интересовались автолюбители весной 2023 года. Triangle, Bridgestone и Yokohama вошли в топ-3 ...
17:00, 08 Сен МТС назвала самые популярные бренды смартфонов в России Говоря о прошедшем августе, первое место пока ещё занимает Xiaomi с 34%, а второе и третье отошло Transsion Holdings, которая владеет брендами TECNO ...
03:00, 07 Июл В пруду обнаружили утопленника В Балашове в воде обнаружили погибшего мужчину. Об этом рассказали в Саратовской областной службе спасения.В 18:20 в облспас поступило сообщение о то...
10:00, 18 Янв Мировые бренды пережили непростой год // «Газпром», «Сбер» и ЛУКОЙЛ ухудшили позиции в рейтинге стоимости брендов Brand Finance 500 Международная консалтинговая компания Brand Finance представила очередной рейтинг оценочной стоимости самых дорогих брендов мира — Brand Finance Glob...
17:00, 10 Июн В Швеции обнаружили петроглифы возрастом 2700 лет Археологи обнаружили на юго-западе Швеции группу петроглифов позднего бронзового века. 40 фигур были скрыты на скале под толстым слоем мха. Это изобр...
09:00, 11 Дек Связанные останки неизвестного обнаружили у храма в Ленобласти На скелете сохранились остатки предполагаемо современной одежды. Следователи выясняют личность неизвестного. Фото: Wikimedia Commons Тревожную находк...
07:00, 25 Янв Американские учёные обнаружили ядовитые железы у южноамериканских амфибий Исследование описали в журнале iScience. Кольчатая червяга. Фото: Википедия Американские учёные-зоологи выяснили, что у кольчатых червяг, южноамерика...
01:00, 29 Янв Психологи обнаружили, что видеоигры помогают развивать профессиональные навыки Ученые из Университета Суррея обнаружили, что предпочтения в видеоиграх отличаются у людей разных специальностей. Это может способствовать развитию о...
10:00, 22 Сен В Турции обнаружили ранее неизвестный древний индоевропейский язык Лингвисты обнаружили ранее неизвестный древний индоевропейский язык. Клинописную надпись на этом языке исследователи нашли среди хеттского текста рит...
11:00, 26 Сен Учёные из США обнаружили неожиданные полезные свойства алкогольных напитков Учёные в последнее время публикуют одно исследование за другим, в которых делают одни и те неутешительные выводы: безопасной дозы алкоголя не существ...
09:00, 25 Май Учёные обнаружили простой способ извлечения электричества прямо из воздуха Воздух буквально пропитан электричеством, заявляют учёные. Его можно добывать из атмосферы где угодно и когда угодно. Наглядный пример — это гр...
02:00, 22 Дек В элитном кургане саргатской культуры обнаружили неграбленные захоронения раннего железного века Сибирские археологи раскопали элитный курган Усть-Тартасского могильника, относящийся к саргатской культуре раннего железного века. Под насыпью им уд...