FONTOS Eddig tartott a forint szárnyalása? – Vannak erre utaló jelek
autó
Üzlet

Súlyos hiányosságra derült fény több autógyártónál is: hatalmas katasztrófát sikerült elkerülni

Portfolio
Több, webes alkalmazások biztonságával foglalkozó etikus hacker, súlyos sebezhetőséget fedezett fel a Ferrarinál, a BMW-nél, a Toyotánál, a Fordnál és számos más autógyártónál - írja a Cybernews.

A nyilvánosságra hozott biztonsági rések gyártónként és típusonként eltérnek. A kutatók feltárták az egyik, AT&T telekommunikációs cég által használt rendszer összes sebezhetőségét is. Ezeket kihasználva a támadók szöveges üzeneteket küldhetnek és fogadhatnak, lekérhetik a geolokációs adatokat, és több százmillió, többek között Tesla, Subaru, Toyota és Mazda járművekbe telepített SIM-kártyát tehetnek működésképtelenné. A kutatók hozzátették, ez a sérülékenység messze túlmutat az autófeltöréseken, és minden olyan iparágat érint, ahol SIM-kártyát használnak - írja a Cybernews.

Észak-Amerika legnagyobb eszközfüggetlen telematikai cége, a Spireon is érintett. Ha kihasználják a biztonsági réseket az 1,2 millió felhasználói fiókot kezelő rendszereken, a támadók teljes körű rendszergazdai hozzáférést szerezhetnek a vállalat egészére kiterjedő adminisztrációs panelhez, amellyel tetszőleges parancsokat küldhetnek több mint 15,5 millió járműnek, és átvehetik az irányítást bármely jármű, köztük rendőr- és mentőautó rendszerei felett.

Az alábbi autógyártók különösen ki voltak szolgáltatva a támadóknak:  

  • A Mercedes-Benz sebezhetőségi pontjai közé tartozott a nem megfelelően konfigurált egyszeri bejelentkezés (SSO) - a felhasználók hitelesítésére szolgáló módszer -, amelyet kihasználva, a támadók hozzáférhetnek számos kritikus fontosságú belső alkalmazáshoz.
  • A BMW-csoporthoz tartozó BMW és Rolls Royce szintén ki volt téve az SSO sebezhetőségeknek.
  • A Ferrari esetében a támadók megszerezhették volna az alkalmazottak „back office” adminisztrátori fiókjait, de akár megszerezhették volna a cég összes ügyféladatát, és átvehették volna az irányítást bármelyik ügyfélfiók felett.
  • A Toyota Financial rendszereinek sebezhetősége lehetővé tette volna támadóknak, hogy nyilvánosságra hozzák a Toyota bármelyik pénzügyi ügyfelének nevét, telefonszámát, e-mail címét, és hitelstátuszát.

A fentieken kívül több biztonsági rést fedeztek fel, a SiriusXM, a Reviver, a Jaguar, a Porsche, a Land Rover, a Hyundai, a Genesis, a Kia, a Honda, az Infiniti, a Nissan és az Acura rendszeriben is.

Címlapkép forrása: Getty Images

pf_forint_10000_768x434px_getty-20200823
chatgpt chatrobot mesterséges intelligencia ai robot chatbot
tosz-1a termobárikus nehéz lángszóró mlrs rakétatüzérség tüzérség orosz ukrán háború ukrajna
ice vonat
david pressman
Díjmentes online előadás
Megmutatjuk hogyan tudsz kezdőként a forinttal kereskedni.
Díjmentes online előadás
Mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát?
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó modern irodaházak

Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.

Infostart.hu

Senior Privát Bankár (Miskolc)

Senior Privát Bankár (Miskolc)
2023. március 21.
Agrárium 2023
2023. március 8.
Biztosítás 2023
2023. március 30.
Építőipar 2023
2023. április 25.
Sustainable Tech 2023
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Ez is érdekelhet
chatgpt chatrobot mesterséges intelligencia ai robot chatbot