Происшествия

Автомобили по всему миру подвержены взлому через SMS

  • 20 Июля 2022
  • 197
  • 0
  • 10

Из-за уязвимости в популярном GPS-модуле хакеры могут взломать 1,5 млн автомобилей.


Специалисты по информационной безопасности из компании BitSight обнаружили в популярном автомобильном GPS-трекере MiCODUS MV720 несколько уязвимостей, которые позволяют злоумышленникам взламывать информационные системы машин. Сообщение об этом появилось на сайте издания Bleeping Computer.

Всего специалистам удалось обнаружить шесть критических уязвимостей, используя которые хакеры могут отслеживать перемещение автомобилей и даже контролировать подачу топлива в двигатель. В последнем случае злоумышленник может добиться полной остановки транспорта.

Суть одной из самых опасных уязвимостей заключается в том, что она позволяет хакерам отправлять различные SMS-команды на GPS-модули без аутентификации. Собственно, функцией одной из таких команд и является передача данных о местоположении автомобиля.

Отмечается, что в потенциально уязвимую группу входит около 1,5 млн автомобилей нескольких марок из 169 стран.

Примечательно, что специалисты BitSight обнаружили уязвимость в MiCODUS еще в начале осени 2021 года. Однако несколько попыток ИБ-специалистов связаться с разработчиками устройств не увенчались успехом. В январе 2022 года компания BitSight была вынуждена сообщить о проблеме в Министерство внутренней безопасности США.

Хотя о реакции ведомства ничего не сообщается, известно, что описанные выше уязвимости до сих остаются актуальными – для них так и не вышли исправления.


Понравилась ли Вам статья?

Нравится10
  • 20 Июля 2022
  • 197
  • 0