2023-01-11 10:02+03:00

Будущее уже наступило, но оказалось уязвимым

Цифровые номерные знаки для автомашин оказались уязвимы перед хакерами

Reviver, единственная компания, которая предлагает цифровые номерные знаки, отмечает, что они обеспечивают некоторые технические преимущества по сравнению с традиционными металлическими номерными знаками, такие как автоматическое обновление тегов и возможность изменить надпись. Например, можно поставить пометку «УКРАДЕНО» в случае, если автомобиль, к которому он прикреплен, был угнан. Но всегда были и недостатки, включая более высокую стоимость и дополнительную сложность.

На прошлой неделе, как сообщил Vice, группа исследователей кибербезопасности, заинтересованных в поиске уязвимостей в подключенных автомобилях, объявила, что они обнаружили уязвимости в нескольких брендах и сервисах. Среди них — возможность находить и отслеживать автомобили разных брендов, включая Kia, Honda, Infiniti, Nissan, Acura, Hyundai и Genesis. Согласно опубликованному отчету, они также могли найти личные данные клиентов многих брендов, в том числе кредитный статус клиентов Toyota.

Когда дело дошло до сети подключенных транспортных средств под названием Spireon, которая в основном связана с приложениями для управления автопарком, хакеры заявили, что у них «есть доступ ко всему». Исследователи кибербезопасности опубликовали подробности того, как они получили доступ к серверной части Reviver, в том числе к просмотру того, как приложение и другие онлайн-сервисы вели себя во время запроса на сброс пароля.

Оказавшись внутри сети Reviver, исследователи получили «полный суперадминистративный доступ» ко всем учетным записям пользователей и транспортным средствам, подключенным к Reviver. Это позволило бы им отслеживать физическое местонахождение этих номерных знаков, менять таблички, отображая на них что угодно, и получать доступ ко всем пользовательским записям, «включая информацию о транспортных средствах, которыми владели люди, их физический адрес, номер телефона и адрес электронной почты».

Официально Reviver признает, что данные о клиентах, которые он собирает, могут быть уязвимы для внешних субъектов. Исследователи кибербезопасности заявили, что сообщили об уязвимости в Reviver, и ее быстро исправили. Тем не менее, если бы эти белые хакеры не пытались исправить проблемы, у них была бы возможность «удаленно обновлять, отслеживать или удалять чьй-либо номер в Reviver».