— Доброе утро, Иоганн!
— Привет, Карл!
— Шеф, как вы знаете, я недавно купил себе новый автомобиль. Он оборудован компьютерной информационно-развлекательной системой. Но вы ж меня знаете, я буду не я, если не буду ковыряться в любой попавшей мне в руки компьютерной железке.
— И что?
— Шеф, вы не поверите, я хакнул свой автомобиль!
— И что теперь ты можешь делать со своим авто?
— Да, в принципе, что угодно!
— Ты понимаешь, что теоретически теперь можно создать ботнет из подобных машин или установить троян для удаленного доступа.
— Понимаю, потому и решил вначале рассказать вам. По-моему, стоит сообщить об этом автомобильной компании, а если они не захотят принять меры, то необходимо докладывать императору.
— Все верно!
Автомобили Mazda с информационно-развлекательной системой MZD Connect нового поколения можно взломать, подключив к приборной панели USB-флэшку. Поскольку MZD Connect базируется на ОС Unix, кто угодно может написать вредоносный скрипт и осуществить серьезную атаку. Утешает лишь то, что атаки возможны только при включенной нейтральной передаче или запущенном двигателе. То есть, уязвимости в информационно-развлекательной системе не позволяют завести и угнать машину.
Об этих уязвимостях стало известно еще в 2014 г., и с тех пор они активно используются владельцами Mazda для кастомизации информационно-развлекательной системы, установки новых настроек и приложений.
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Персональные данные , Сказки для безопасников , Статьи , IoT , IT-Security
