В BMW ConnectedDrive нашли сразу 2 уязвимости

В BMW ConnectedDrive нашли сразу 2 уязвимости

Как получить справку в тренажерный зал в Москве.

Исследователь нашел две уязвимости системы ConnectedDrive от BMW. Они могут быть потенциально использованы злоумышленниками для контроля различных настроек автомобиля, связанных с мультимедийной системой.

Функция ConnectedDrive осуществляет доступ к Интернету и другие дополнительные услуги. В некоторых моделях она также обеспечивает подключение смартфона и управление настройками. Служба также имеет интернет-сервисы, которые и стали наиболее уязвимым звеном в цепи безопасности.

Как сообщил Бенджамин Кунц Мерджри, исследователь уязвимостей от Vulnerability Lab, он нашел две уязвимости в интернет-браузере. Первая позволяет получить доступ к VIN-коду автомобиля. Сервис используется BMW для резервного копирования настроек. С его помощью злоумышленник может изменить настройки автомобиля. Помимо возможности сменить радиостанцию, хакер получит доступ к электронной почте автовладельца, а также сможет управлять маршрутами навигационной системы и блокировкой/разблокировкой автомобиля. А, поскольку у хакера будет иметься возможность о местонахождении автомобиля и дистанционный доступ в салон, автомобиль могут угнать.

Вторая уязвимость представляет собой ошибку скрипта на странице сброса пароля, что может привести к фишинг-атаке и другим проблемам с безопасностью.

Автопроизводитель был уведомлен об этом ранее. Известно, что в BMW знают об этих проблемах на протяжении последних 5 месяцев. До настоящего момента никаких исправлений для потенциально опасных уязвимостей компания так и не подготовила.

Источник - jcnews.ru