Daishen смог получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей.
Ни для кого не секрет, что автомобили с подключением к интернету уязвимы к кибератакам, однако китайские умельцы научились взламывать машины и без подключения к Сети. По данным китайского издания Leiphone, хакер под псевдонимом Daishen («глупый бог») может взломать Volkswagen Toureg, Audi A6, Audi A7 и еще несколько других моделей.
По заверению хакера, ему удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля. Daishen осуществил атаку на неназванную модель транспортного средства, система которого предусматривает аутентификацию для предотвращения несанкционированного доступа. Эта система сохраняла результаты проверки в незашифрованном виде, позволив хакеру изменить результат с отрицательного на положительный и получить к ней доступ.
Согласно Daishen, пароли администратора в автомобилях Volkswagen Toureg, Audi A6, Audi A7 очень ненадежные и их легко взломать. Хакер отметил, что его метод взлома не работает удаленно, и для успешной атаки злоумышленник должен иметь физический доступ к машине. Более того, хотя бы раз ему нужно находиться внутри автомобиля. Получив доступ, хакер может подключиться к системе несколькими способами, в частности по Bluetooth.
Как отметил Daishen, хотя подобная атака и не
позволяет получить контроль над управлением автомобиля, злоумышленники могут
использовать данные навигационной системы для слежки за владельцем
транспортного средства с целью шантажа. Кроме того, внезапно включившаяся
стереосистема может напугать водителя и стать причиной аварии.
Китайскому хакеру удалось взломать «умный» автомобиль даже без подключения к интернету
Daishen смог получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей.Daishen смог получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей.Также по теме: