Хакеры показали возможность взлома софта на автомобильных парковках

В условиях развития современных технологий все большую актуальность приобретает тема взлома автомобилей. Ведь хакеры уже не раз доказывали, как можно без проблем перехватить управление автомобильными компьютерами через CAN-интерфейс. 

 

В частности, взломщики смогли сделать подключение к операционной системе Ubuntu в автомобилях Tesla. Они же научились, используя ноутбук, управлять прочими моделями автомобилей.

 

Существуют и прочие методы завладеть доступом к чужим машинам. Именно так уже заявил автор доклада на хакерской конференции Hack In The Box, которая в ближайшее время должна пройти в Амстердаме (Нидерланды).

 

Испанским хакером Хосе Гуасчем (Jose Guasch) найдена брешь в безопасности программного обеспечения, применяемого на парковках автомобилей. При этом он не называет конкретных уязвимых программ. По-видимому, об этом более подробно будет рассказано именно на конференции.

 

 

Как объяснил автор, взлом парковочного софта предоставляет возможность вести контроль за парковочными заграждениями и дисплеями, делать копии банковских данных водителей, которые заплатили за парковку водителей, и даже получить бесплатно парковочное место.

 

Исследованием темы безопасности парковочного софта Хосе Гуасч, технический координатор экспертной группы Tiger team и редактор сайта SecurityByDefault, занимается с 2013 года. 

 

Летом минувшего года он вышел на связь с испанским подразделением одной из фирм, ведущей разработки таких программ. Он рассказал о том, что нашел в них уязвимости. Однако ответа так и не получил. 

 

Он предпринял и другие попытки установить связь с разработчиками. Это уже было в феврале нынешнего года. И опять неудачно. И теперь у хакера есть полное моральное право поделиться информацией с самой широкой аудиторией. Впрочем, это будет не вся информация.

 

По словам Хосе Гуасча, есть такие уязвимости, которые очень просты в эксплуатации. И потому они представляют огромную угрозу для безопасности банковских данных пользователей. Именно поэтому он считает необходимым держать эти уязвимости в секрете. 

 

Скажем, в открытом доступе находится незашифрованная папка, в которой ежедневные резервные копии базы данных за текущий месяц, а они содержат полную информацию как о пользователях, так и о автомобилях. Получить доступ к этой базе может любой, кто пожелает. Без ввода логина и пароля. 

 

К основной базе получить доступ тоже несложно, поскольку в программе нередко применяются пароли по умолчанию «admin», «root», как и прочие простейшие термины, которые угадать несложно.

 

Хакер еще установил, что может получить доступ через глобальную сеть к парковкам, на которых установлено программное обеспечение данного вендора. Им было найдено свыше 190 таких парковок. Речь идет, прежде всего, про Германию и Великобританию.