События

Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производителя

Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производителя

Исследователь Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability-Labs обнаружил две уязвимости в web-сервисах компании BMW, которые можно использовать для изменения настроек автомобилей. Уязвимости присутствуют на web-сайте и на портале ConnectedDrive.

Первая уязвимость позволяет злоумышленнику внедриться в текущую сессию пользователя на официальном портале BMW ConnectedDrive. Для идентификации в сервисе приложение использует уникальный идентификатор автомобиля (VIN - Vehicle Identification Number). Авторизованный пользователь портала может подменить свой VIN-номер на номер жертвы и внедриться в активную сессию.

Этот портал используется для установки на автомобиль различных информационных и развлекательных приложений, чтения email-сообщений, управления профилем водителя, управления устройствами умного дома, управления температурой, освещением и сигнализацией автомобиля и передачи информации о ситуации на дороге в реальном времени.

Вторая уязвимость – межсайтовый скриптинг, присутствующая на сайте официального онлайн-сервиса BMW в функционале восстановления пароля.

По заявлению Vulnerability-Labs, информация об уязвимостях была передана BMW еще в феврале текущего года. Производитель ответил исследователю лишь через 2 месяца после первоначального уведомления. Поскольку информация об исправлениях не была нигде опубликована производителем, исследователь решил обнародовать подобности уязвимостей.

Автор: Сергей Куприянов
8.07.2016 (14:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.