Эксперты из BitSight сообщил об угрозе взлома для 1,5 млн авто. Транспортные средства оказались под угрозой из-за опасной уязвимости, найденной в популярном GPS-модуле.
Проблема позволяет хакерам захватить контроль над информсистемами автомобилей. Эксперты по информбезопасности указывают, что группа уязвимостей найдена в MiCODUS MV720. В итоге GPS-трекер может стать «дверью» для киберпреступников. Всего эксперты выявили 6 существенных проблем, которыми могут воспользоваться хакеры. Злоумышленники могут взять под контроль перемещение транспортных средств и подачу топлива в силовой агрегат. В последнем случае злоумышленник способен полностью прекратить работу транспортного средства.
Сущность одной из наиболее угрожающих уязвимостей состоит в открытии возможности посылать разнообразные команды посредством SMS-сообщений. В итоге GPS-модули будут подчиняться без требования аутентификации от пользователя. Одна из команд в списке дает возможность собирать сведения о местоположении транспортного средства.
В потенциально проблемную группу включили порядка 1,5 млн авто нескольких марок, которые используются на территории 169 государств. Эксперты BitSight выявили проблему в программной архитектуре MiCODUS осенью 2021 года. Неоднократные попытки специалистов по вопросам интернет-безопасности выйти на связь с разработчиками девайсов оказались безуспешными. В начале текущего года представители BitSight пошли на вынужденный шаг с раскрытием проблемы путем передачи сообщения в американское ведомство по соблюдению внутренней безопасности. Конкретная реакция ведомства остается неизвестной, однако описанные уязвимости остаются актуальными, поскольку патчи для закрытия брешей в итоге не были выпущены разработчиками.
Изображение взято с: www.publicdomainpictures.net
Проблема позволяет хакерам захватить контроль над информсистемами автомобилей. Эксперты по информбезопасности указывают, что группа уязвимостей найдена в MiCODUS MV720. В итоге GPS-трекер может стать «дверью» для киберпреступников. Всего эксперты выявили 6 существенных проблем, которыми могут воспользоваться хакеры. Злоумышленники могут взять под контроль перемещение транспортных средств и подачу топлива в силовой агрегат. В последнем случае злоумышленник способен полностью прекратить работу транспортного средства.
Сущность одной из наиболее угрожающих уязвимостей состоит в открытии возможности посылать разнообразные команды посредством SMS-сообщений. В итоге GPS-модули будут подчиняться без требования аутентификации от пользователя. Одна из команд в списке дает возможность собирать сведения о местоположении транспортного средства.
В потенциально проблемную группу включили порядка 1,5 млн авто нескольких марок, которые используются на территории 169 государств. Эксперты BitSight выявили проблему в программной архитектуре MiCODUS осенью 2021 года. Неоднократные попытки специалистов по вопросам интернет-безопасности выйти на связь с разработчиками девайсов оказались безуспешными. В начале текущего года представители BitSight пошли на вынужденный шаг с раскрытием проблемы путем передачи сообщения в американское ведомство по соблюдению внутренней безопасности. Конкретная реакция ведомства остается неизвестной, однако описанные уязвимости остаются актуальными, поскольку патчи для закрытия брешей в итоге не были выпущены разработчиками.
📅 20-07-2022, 19:04
