Двадцать пять тысяч автомобилей могли оказаться под контролем хакеров из-за уязвимости защитных устройств. Об этом сообщила компания Pen Test Partners, занимающаяся кибербезопасностью.
Узнайте больше в полной версии ➞Специалисты фирмы нашли уязвимость в одной из марок иммобилайзеров — защитных устройств, не позволяющих завести двигатель в случае, если кто-то пытается открыть машину «неродным» ключом. Обнаруженная ими проблема касалась иммобилайзеров британской компании SmarTrack.
В Pen Test Partners выявили уязвимость, заблокировав автомобиль одного из сотрудников. При этом он находился в Греции, а хакеры — в Великобритании. Экспертам удалось получить контроль над иимобилайзером с помощью отправки простого запроса через браузер. На выполнение команды им потребовалось несколько секунд.
Как только хакеры взломали устройство, мотор машины перестал работать. Владелец может разблокировать машину, только полностью отключив иммобилайзер.
Специалисты объяснили уязвимость тем, что система SmarTrack не проверяет команды, отправленные авторизованным пользователем. Для решения проблемы компания привлекла эксперта из фирмы Hedgehog Security. Он исправил уязвимость, но также сообщил, что возможность заблокировать около 25 тысяч автомобилей одновременно вполне реальна.