Атака CarsBlues ставит под угрозу личные данные миллионов владельцев авто
Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы транспортных средств.
С помощью данной атаки злоумышленники могут получить доступ к контактам, журналам звонков и сообщений, а в некоторых случаях и к полному тексту сообщений без ведома владельца. Как отмечается, для проведения атаки не требуются особые навыки. Она занимает всего несколько минут и предполагает использование недорого доступного аппаратного и программного обеспечения.
По словам специалистов, в особой зоне риска находятся водители, чьи машины были взяты в аренду, одолжены, проданы или угнаны, а также те, кто временно передавал контроль над автомобилем (например, в сервисных центрах, автомастерских, парковщикам и пр).
Новый метод был выявлен разработчиком Privacy4Cars Андреа Амико (Andrea Amico) в феврале нынешнего года. По словам специалистов уязвимость затрагивает большое количество автопроизводителей, однако о ком именно идет речь, в компании не раскрывают, так же как и подробности процесса эксплуатации проблемы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
