Уязвимость в Hyundai Blue Link позволяла угнать авто

Уязвимость в Hyundai Blue Link позволяла угнать авто

Проблема позволяла удаленно разблокировать авто и запустить двигатель.

Специалисты компании Rapid7 сообщили об уязвимости в сопутствующем мобильном приложении Hyundai Blue Link, позволявшей злоумышленникам получить доступ к важной информации и удаленно разблокировать и завести автомобиль.

Компания Hyundai разрабатывает технологию Blue Link для своих автомобилей с 2012 года. С помощью приложения владельцы авто могут определить местонахождение транспортного средства в случае угона, удаленно разблокировать его в случае утери ключей или запустить двигатель.

С выпуском версии Blue Link 3.9.4 в начале декабря 2016 года Hyundai добавила новый функционал для загрузки логов на удаленный сервер. Приложение передавало все данные посредством HTTP и порта 8080 (54.64.135.113:8000), информация шифровалась с помощью симметричного ключа 1986l12Ov09e, одинакового для всех пользователей. Проблема заключалась в том, что данный ключ является неизменяемым и извлечь его не составляет особого труда. Таким образом, злоумышленник может осуществить атаку «человек посередине» перехватить логи, расшифровать и получить доступ к содержащейся в них информации (логину и паролю владельца авто, PIN-коду, GPS-координатам машины и т.д.).

Компания Hyundai уже выпустила обновление Blue Link 3.9.6 для Android и iOS, устраняющее вышеуказанную проблему. В новой версии отключены функция  LogManager и передача данных на 54.64.135.113:8000.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.