Hyytävä muistutus tietoturvasta: Autojen hälytysjärjestelmät alttiina helpolle hyökkäykselle – mahdollista paikantaa auto, avata ovet, sammuttaa moottori…
Tietoturvatutkijat ovat kertoneet autojen hälytysjärjestelmiin liittyvistä sovelluksista löytämistään haavoittuvuuksista, joiden hyväksikäyttö olisi ollut tutkijoiden mukaan huolettavan helppoa.
Pen Test Partnersin tietoturvatutkijat löysivät vastaavat haavoittuvuudet Viperin ja Pandora Car Alarm Systemin autohälytysjärjestelmistä. Asiasta kirjoittava CNET kuvailee kaksikkoa kahdeksi maailman suurimpiin kuuluviksi autohälytysjärjestelmien valmistajiksi. Niillä on yhteensä jopa kolme miljoonaa asiakasta.
Löydöksen tehneet tutkijat ottivat yhtiöihin yhteyttä helmikuun lopulla ja molemmat korjasivat tietoturva-aukot alle viikossa.
Itse autoista löytyvien hälytyslaitteiden ja niiden koodin sijaan pääsyn hyökkääjille auki jättäneet haavoittuvuudet löytyivät hälytysjärjestelmien käyttöön älypuhelimille tarjottavista hallintasovelluksista. Sovellukset eivät varmistaneet rajapintojen kautta tehtävien päivityskyselyjen aitoutta asianmukaisella tavalla, mikä mahdollisti hyökkääjille käyttäjätilin sähköpostiosoitteen ja salasanan muuttamisen. Tämän jälkeen tarjolla oli täysi pääsy kaikkiin sovelluksen toimintoihin.
Sovellusten kautta hyökkääjille avautui pääsy seuraamaan auton sijaintia, niiden ovien avaamiseen lukituksesta sekä jopa moottorin sammuttamiseen. Pandoran hälytysjärjestelmässä on myös mikrofoni, jonka kuuntelu oli myös mahdollista hyökkääjille.
Hyökkäykset eivät vaatineet auton lähellä oloa, vaan ne onnistuivat luonteensa vuoksi etäältä.
Onni onnettomuudessa on, että haavoittuvuuksia ei uskota käytetyn hyväksi.
Uusimmat
-
23:21
Puola pidätti miehen epäiltynä osallisuudesta Zelenskyin surmasuunnitelmaan
-
23:14
Iso uutinen varmistui: NHL-seura vaihtaa jo ensi kaudeksi osoitetta
-
22:49
Poliisi etsii kadonnutta miestä – soita nähdessä 112
-
22:35
Makeisvero sai namutukulta karkkikupin nurin: "Persu’s Makeis Sekoomus"
-
21:51
Euroviisuihin palkattuja artisteja uhkaillaan mukaan Israel-boikottiin, malmöläinen laulaja kuvailee tilannetta noitajahdiksi: "Antakaa meidän nousta lavalle"
-
21:44
Herttoniemen paloittelumurhaaja pääsee vapaaksi – yritti hävittää ruumiin sahaamalla
-
21:28
Salomonsaaret Kiinan ja Yhdysvaltojen puristuksessa – loppuuko saarivaltion uusi Pekingiä miellyttävä linja vaalien jälkeen?
-
20:59
Taas hurja episodi Mestis-huipennuksessa – iso sulaminen lähellä
-
20:55
Eva Wahlströmin poika juoksi liukuportaita väärään suuntaan – vartijalta yllättävä reaktio
-
20:45
Leijonille murskatappio Jyväskylässä – Ruotsi tylynä, Suomi tuhlaili
-
20:04
HIFK:n jättänyt Tobias Salmelainen tylyttää hurjan kohuväitteen: "Olen tosi pettynyt"
-
20:03
Tutkijoiden löydös selittää, miksi lapset sairastuvat harvoin koronan vakavaan muotoon
-
20:00
Salkkarit-hahmon olinpaikka selviää: "Mitä siinä tönötät"
-
19:58
Uusi suomalaisnimi NHL-jäille – 20-vuotias huippulupaus tekee debyyttinsä
-
19:34
Kyselytunti äityi kiihkeäksi väittelyksi sote-säästöistä – "Voi herranjestas, mitä kurmuuttamista"
-
19:15
Ruotsi palauttaa noin 80 pääkalloa Suomeen, kertoo Sveriges Radio
-
19:01
Teini valitti nielemisvaikeuksista – selitys vaivalle voi yllättää
-
19:01
Eminemin tytär Hailie Jade vietti polttareitaan merellisissä tunnelmissa
-
18:41
Jihadistit värväävät jengiläisiä terroristeiksi Ruotsissa – "Paljon kokemusta väkivallan käytöstä"
-
18:34
Kööpenhaminan pörssin ulkoseinä on romahtanut
-
Lataa lisää