Автомобілі навчилися зламувати через SMS
BleepingComputer: мільйони автомобілів по всьому світу виявилися вразливими через GPS-трекер.
Фахівці з кібербезпеки BitSight виявили серію критичних уразливостей у популярному GPS-трекері. Про це повідомляє видання BleepingComputer.
За словами представників фірми, вони виявили проблеми у пристрої MiCODUS MV720, коли вивчали пропозиції на ринку автомобільних GPS-трекерів. Описаний девайс, доступний у всьому світі, дозволяє автовласникам стежити за своїми транспортними засобами у разі викрадення. Виявилося, що апарат має кілька критичних уразливостей.
Експерти помітили, що хакери давно навчилися зламувати захисні системи автомобілів через SMS – те саме стосується і пристрої MiCODUS MV720. У цьому випадку зловмисник може використовувати трекер для відстеження маршруту жертви або навіть знерухомити транспортний засіб віддалено. У BitSight зазначили, що пристрій використовують автовласники зі 169 країн – подібні трекери встановлені приблизно 1,5 мільйона автомобілів. Також з’ясувалося, що GPS-маячки застосовують кілька урядових організацій у США та Європі.
Виявивши системні проломи, фахівці BitSight спробували зв’язатися з виробником MiCODUS MV720, проте китайський постачальник проігнорував звернення. У зв’язку з цим експерти розповіли про проблеми Міністерству внутрішньої безпеки США та попросили зв’язатися з постачальником їх каналами зв’язку. Вперше проблеми виявили у вересні 2021 року — уточнюється, що вразливості досі не було усунуто.
Раніше журналісти видання The Drive розповіли про вразливість Rolling Pwn, яка дозволяє зламати практично будь-який автомобіль Honda. Системний пролом дає можливість перехопити сигнал з пульта охоронної сигналізації та згенерувати на його основі новий.