Атака CarsBlues ставит под угрозу личные данные миллионов владельцев авто

image

Теги: CarsBlues, Bluetooth, уязвимость, персональные данные

С помощью атаки злоумышленники могут получить доступ к контактам, а также журналам звонков и сообщений.

Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы транспортных средств.

С помощью данной атаки злоумышленники могут получить доступ к контактам, журналам звонков и сообщений, а в некоторых случаях и к полному тексту сообщений без ведома владельца. Как отмечается, для проведения атаки не требуются особые навыки. Она занимает всего несколько минут и предполагает использование недорого доступного аппаратного и программного обеспечения.

По словам специалистов, в особой зоне риска находятся водители, чьи машины были взяты в аренду, одолжены, проданы или угнаны, а также те, кто временно передавал контроль над автомобилем (например, в сервисных центрах, автомастерских, парковщикам и пр).

Новый метод был выявлен разработчиком Privacy4Cars Андреа Амико (Andrea Amico) в феврале нынешнего года. По словам специалистов уязвимость затрагивает большое количество автопроизводителей, однако о ком именно идет речь, в компании не раскрывают, так же как и подробности процесса эксплуатации проблемы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.