Глобальные новости»БМВ ConnectedDrive может облегчить доступ к автомобилю автоугонщикам

БМВ ConnectedDrive может облегчить доступ к автомобилю автоугонщикам

13.07.2016

Уязвимости присутствуют на web-сайте и на портале ConnectedDrive.

У авто БМВ выпуска последних лет установлена возможность пользоваться многофункциональной информационно-развлекательной системой. В частности, на официальном сайте компании есть определенные бреши, используя которые вероятные злоумышленники могут взломать автомобиль. Доступ к ConnectedDrive дает возможность, к примеру, открывать и закрывать автомобиль, читать электронную почту, получать информацию от навигационной системы об истории поездок и передвижениях в реальном времени, корректировать список загруженных музыкальных треков, управлять системой климат-контроля и световыми приборами. Авторизованный пользователь интернет ресурса может подменить собственный VIN-номер на номер жертвы и внедриться в активную сессию.

2-ая уязвимость представляет собой межсайтовый скриптинг. Так как информация об исправлениях не была нигде размещена производителем, исследователь принял решение обнародовать детали уязвимостей.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или