В последнее время тема взлома автомобилей привлекает всё больший интерес со стороны исследователей. Хакеры уже показали, как можно управлять автомобильными компьютерами через CAN-интерфейс, сумели подключиться к операционной системе Ubuntu в автомобилях Tesla и научились управлять с ноутбука различными другими моделями автомобилей.

Но есть и другие способы получить доступ к чужим машинам, как заявляет автор доклада на хакерской конференции Hack In The Box, которая начнётся через неделю в Амстердаме (Нидерланды).

Испанский хакер Хосе Гуасч (Jose Guasch) нашёл бреши в безопасности программного обеспечения, которое используется на автомобильных парковках. Названия конкретных уязвимых программ не называются, по крайней мере, до выступления хакера на конференции.

Взлом парковочного софта, по словам автора, позволяет контролировать парковочные заграждения и дисплеи, копировать банковские данные заплативших за парковку водителей, а также получить парковочное место бесплатно.

Хосе Гуасч, технический координатор экспертной группы Tiger team и редактор сайта SecurityByDefault.com, исследует тему безопасности парковочного софта с 2013 года. В июне прошлого года он связался с испанским подразделением одной из фирм, которая разрабатывает такие программы, и сообщил о найденных уязвимостях, но не получил ответа. Дальнейшие попытки установить с ними в связь в феврале 2015 года тоже потерпели неудачу, так что теперь хакер имеет полное моральное право огласить информацию для широкой публики. Хотя и не всю.

«Некоторые уязвимости настолько просты в эксплуатации и представляют такую большую угрозу для безопасности банковских данных пользователей, что я сохраню их в секрете», — сказал Хосе Гуасч. Например, в открытом доступе лежит незашифрованная папка с ежедневными резервными копиями базы данных за текущий месяц, которые содержат всю информацию о пользователях и автомобилях. Доступ к этой базе может получить любой желающий, без ввода логина и пароля.

К основной базе тоже несложно получить доступ, потому что в программе часто используются пароли по умолчанию ”admin”, “root” или другие легко угадываемые термины.

Хакер выяснил также, что может получить доступ через интернет к парковкам, где установлено ПО данного вендора. Он нашёл более 190 таких парковок, преимущественно в Германии и Великобритании.



9 комментариев

  1. http://Site.ru

    21.05.2015 at 02:43

    Мне вот интересно — какой идиот придумал такую капчу???

  2. http://somesite.com

    21.05.2015 at 10:52

    «Некоторые уязвимости настолько просты в эксплуатации и представляют такую большую угрозу для безопасности банковских данных пользователей, что я сохраню их в секрете», — сказал Хосе Гуасч.

    Да ладно, надо раскрывать. Хосе, не жадничай.

  3. http://example.com

    21.05.2015 at 11:00

    А не нужны больше камменты.

  4. http://pepsi.ru

    21.05.2015 at 11:10

    Если автомобили всё равно угнать нельзя — то туфта.

  5. Jeffrey Davis

    21.05.2015 at 11:23

    Если взломанную машину угнать по-прежнему нельзя, то — ерунда.

  6. Evang

    10.06.2015 at 17:33

    Интересно, как люди исследуют безопасность публичных компов? По-любому же через 5 минут к тебе подойдет охрана и скажет «пшел на**й отсюда»…

  7. 21.06.2015 at 19:26

    LFI раскрутит, вот так новость.Интересно, насколько развит его испанский мозг, чтобы два года LFI раскручивать.

Оставить мнение