Мобилни приложения като Mercedes mbrace съдържат уязвимост, която позволява да хакерите да прихванат канала за връзка между смартфона и автомобила
Мобилните приложения за управление на някои от функциите на известни марки автомобили крият сериозен риск от хакерска намеса. В частност, открита е уязвимост в приложенията BMW i Remote, Mercedes mbrace и Chrysler Uconnect, съобщи engadget.com.
Проблемът е в сертификата за SSL. Според експертите, само с няколко реда код може да се прихване управлението на автомобилите. Устройство с инсталирана програма OwnStar е способно да овладее канала за връзка между смартфона и автомобила.
Прихванатата информация съдържа подробни данни за сесията на потребителя, които злонамерени лица могат да използват за свои цели. Така например, OwnStar позволява отваряне на автомобила без помощта на допълнителни инструменти.
Проблемът с SSL сертификата е присъщ на половина мобилни приложения за автомобили. Засега експертите няма да публикуват подробности за уязвимостта, давайки шанс на производителите да отстранят своевременно проблема.