Цифровые номерные знаки для автомашин оказались уязвимы перед хакерами
Автор: Никита Новиков, редактор
Reviver, единственная компания, которая предлагает цифровые номерные знаки, отмечает, что они обеспечивают некоторые технические преимущества по сравнению с традиционными металлическими номерными знаками, такие как автоматическое обновление тегов и возможность изменить надпись. Например, можно поставить пометку «УКРАДЕНО» в случае, если автомобиль, к которому он прикреплен, был угнан. Но всегда были и недостатки, включая более высокую стоимость и дополнительную сложность.
На прошлой неделе, как сообщил Vice, группа исследователей кибербезопасности, заинтересованных в поиске уязвимостей в подключенных автомобилях, объявила, что они обнаружили уязвимости в нескольких брендах и сервисах. Среди них — возможность находить и отслеживать автомобили разных брендов, включая Kia, Honda, Infiniti, Nissan, Acura, Hyundai и Genesis. Согласно опубликованному отчету, они также могли найти личные данные клиентов многих брендов, в том числе кредитный статус клиентов Toyota.
Когда дело дошло до сети подключенных транспортных средств под названием Spireon, которая в основном связана с приложениями для управления автопарком, хакеры заявили, что у них «есть доступ ко всему». Исследователи кибербезопасности опубликовали подробности того, как они получили доступ к серверной части Reviver, в том числе к просмотру того, как приложение и другие онлайн-сервисы вели себя во время запроса на сброс пароля.
Оказавшись внутри сети Reviver, исследователи получили «полный суперадминистративный доступ» ко всем учетным записям пользователей и транспортным средствам, подключенным к Reviver. Это позволило бы им отслеживать физическое местонахождение этих номерных знаков, менять таблички, отображая на них что угодно, и получать доступ ко всем пользовательским записям, «включая информацию о транспортных средствах, которыми владели люди, их физический адрес, номер телефона и адрес электронной почты».
Официально Reviver признает, что данные о клиентах, которые он собирает, могут быть уязвимы для внешних субъектов. Исследователи кибербезопасности заявили, что сообщили об уязвимости в Reviver, и ее быстро исправили. Тем не менее, если бы эти белые хакеры не пытались исправить проблемы, у них была бы возможность «удаленно обновлять, отслеживать или удалять чьй-либо номер в Reviver».