Миллионы автомобилей по всему миру подвержены взлому через SMS

Из-за уязвимости в популярном GPS-модуле хакеры могут взломать 1,5 млн автомобилей

Константин Чалабов/РИА «Новости»

Специалисты по информационной безопасности из компании BitSight обнаружили в популярном автомобильном GPS-трекере MiCODUS MV720 несколько уязвимостей, которые позволяют злоумышленникам взламывать информационные системы машин. Сообщение об этом появилось на сайте издания Bleeping Computer.

Всего специалистам удалось обнаружить шесть критических уязвимостей, используя которые хакеры могут отслеживать перемещение автомобилей и даже контролировать подачу топлива в двигатель. В последнем случае злоумышленник может добиться полной остановки транспорта.

Суть одной из самых опасных уязвимостей заключается в том, что она позволяет хакерам отправлять различные SMS-команды на GPS-модули без аутентификации. Собственно, функцией одной из таких команд и является передача данных о местоположении автомобиля.

Отмечается, что в потенциально уязвимую группу входит около 1,5 млн автомобилей нескольких марок из 169 стран.

Примечательно, что специалисты BitSight обнаружили уязвимость в MiCODUS еще в начале осени 2021 года. Однако несколько попыток ИБ-специалистов связаться с разработчиками устройств не увенчались успехом. В январе 2022 года компания BitSight была вынуждена сообщить о проблеме в Министерство внутренней безопасности США.

Хотя о реакции ведомства ничего не сообщается, известно, что описанные выше уязвимости до сих остаются актуальными – для них так и не вышли исправления.

Ранее «Газета.Ru» писала, как в российских программах появляются критические уязвимости.