Бывшие владельцы «умных» автомобилей могут получить доступ к управлению авто
Предыдущие владельцы «подключенных» авто, оснащенных управляемыми через интернет и смартфоны системами, могут получать доступ к авто даже после того, как машина была продана. На данную проблему обратил внимание руководитель команды IBM X-Force Red Чарльз Хэндерсон (Charles Henderson) в ходе выступления на конференции по кибербезопасности RSA.
Используя специализированное мобильное приложение, специалист смог получить доступ к автомобилю (к системам управления, защиты и климат-контроля, а также данным о местоположении транспортного средства), который продал два года назад. Ни одно из этих действий не должно быть возможно, особенно после сброса настроек до заводских и продажи авто через дилерский центр производителя (что должно аннулировать доступ бывшего владельца к машине), считает Хэндерсон.
По его словам, это довольно распространенная ситуация в сфере Интернета вещей, которая касается не только автомобилей, но и «умных» домов, электролампочек и т.д.
«Как мы можем ожидать, что автопроизводители корректно реализуют процедуру отзыва доступа, если компании из списка Fortune 500 не делают это правильно?», - отметил специалист.
Напомним, ранее эксперты «Лаборатории Касперского» провели интересное исследование, направленное на изучение защищенности автомобильных приложений. Как показал эксперимент, все проанализированные приложения в той или иной степени оказались уязвимы к атакам.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш