Хакеры могут угнать некоторые автомобили Hyundai с помощью смартфонов

Уязвимость приложения дистанционного управления позволяет любому человеку разблокировать автомобиль без ключей.

Компания Hyundai исправила ошибку в приложении и заявила, что не получала никаких сообщений о связанных с этим инцидентах.

В прошлом году автопроизводитель Hyundai представил приложение MyHyundai для некоторых своих новых моделей. Встроенная функция Blue Link позволяет пользователям удалённо определять местоположение, разблокировать и запускать автомобиль с помощью смартфонов и умных часов.

Однако исследователи из компании Rapid7, занимающейся кибербезопасностью, обнаружили в приложении уязвимость, позволяющую любому пользователю управлять указанными выше командами. Корейский автопроизводитель устранил ошибку и заявил, что не получал сообщений о связанных с ней инцидентах.

Это не первый случай обнаружения уязвимости в приложении для дистанционного управления автомобилем. В 2015 годуКомпания Fiat Chrysler также отозвала несколько автомобилей после обнаружения ошибки, которая позволяла сторонним приложениям управлять транспортными средствами.

К счастью, текущая функция Blue Link не позволяет автомобилю двигаться. Даже если вы заведёте двигатель со смартфона, без ключа автомобиль не тронется с места при включении передачи.

Стремительное распространение устройств Интернета вещей делает жизнь человека проще и интеллектуальнее. Однако риски, связанные с уязвимостями безопасности, постоянны и непредсказуемы, а также не менее опасны, чем вирусы на смартфонах или компьютерах.

Видео, демонстрирующее функцию дистанционного управления автомобилем Blue Link:

По данным VNE