Хакеры проникли в автомобили BMW, Rolls-Royce, Jaguar-Land Rover, Mercedes-Benz, Porsche, Ferrari, получив доступк к информации о клиентах и сотрудниках Ford. Этот взлом стал продолжением обнаружения группой в конце прошлого года уязвимостей в телематической службе SiriusXM, которые привели к взлому моделей Honda, Hyundai, Nissan и Toyota.
Последняя серия уязвимостей предоставила хакерам доступ к подробной информации о клиентах и внутренним административным функциям, которые не были раскрыты до начала этого месяца из-за добровольно введенного 90-дневного моратория, заявил Сэм Карри, инженер по безопасности из Омахи, штат Небраска. По словам Карри, мораторий, вдохновленный политикой исследовательской группы безопасности Google Project Zero, призван выразить намерение раскрыть информацию, а также дать время для работы с поставщиками для устранения брешей в безопасности. По словам Карри, исследователи также взломали поставщиков услуг Spireon и Reviver.
Компании Ford, Mercedes-Benz, Reviver и Spireon сообщили, что закрыли бреши.
Руководители фирм, занимающихся кибербезопасностью автомобилей, сообщили, что исследование группы Карри важно из-за усилий отрасли по оцифровке и стремления предлагать услуги подписки на основе программного обеспечения в автомобилях. В то время как автопроизводители быстро перешли к электрификации, автономным технологиям и подключению к Интернету, безопасность иногда отходит на второй план по сравнению с этими усилиями, сказал Ронен Смоли, генеральный директор израильской компании по кибербезопасности автомобилей Argus.
Исследование Карри является тревожным звонком для автомобильной промышленности и американских политиков, сказала Шира Сарид-Хаусирер, вице-президент по маркетингу Upstream Security, еще одной израильской фирмы по кибербезопасности автомобилей.
«Исследование Сэма Карри уникально, потому что его было относительно легко провести, и он смог получить контроль над миллионами моделей от нескольких OEM-производителей и проникнуть в них удаленно», — сказал Сарид-Хаусирер.
Отмечается, что группа смогла получить доступ к любой учетной записи клиента Ferrari. Она также может обнаружить учетные данные конфигурации, используемые для телематики на автомобилях Ford. Группа также взломала часть телематики Porsche, что позволило ей отслеживать транспортные средства, отправлять команды и получать доступ к информации о клиентах.
Карри также взломал Reviver, компанию, которая продает цифровые номерные знаки потребителям и автопаркам. Об этом издание speedme.ru уже сообщало ранее.
