Исправлена уязвимость телематических систем MyCar

Канадская компания Automobility Distribution устранила опасную уязвимость своих телематических систем MyCar. Под телематическими автомобильными системами понимаются аппаратные решения, внедряемые в автомобили и позволяющие с помощью мобильного приложения дистанционно выполнять ряд важных действий. Так, приложения MyCar позволяют автовладельцам заранее включить обогрев салона зимой или его охлаждение летом, открыть или закрыть центральный замок, запустить двигатель, снять автомобиль с сигнализации, найти его на огромной стоянке у торгового центра и т.д.

Но исследователь проблем кибербезопасности под ником Jmaxxz обнаружил в системах MyCar опасную уязвимость, получившую идентификатор CVE-2019-9493. Как выяснилось, в исходном коде мобильных приложений были прописаны логин и пароль для авторизации на сервере MyCar. Злоумышленник, сумевший извлечь эти данные, получал практически полный контроль над подключенным автомобилем. Если учесть, что система MyCar является одной и самых популярных и установлена на десятках тысяч машин, масштаб угрозы следует признать весьма серьезным.

В настоящий момент компания Automobility Distribution ликвидировала проблему, выпустив обновления безопасности мобильных приложений MyCar как для Android, так и для iOS. Также проблема устранена на серверах самой компании. Пользователям MyCar необходимо обновить свои приложения до версий 3.4.24 и более поздних в случае с iOS или 4.1.2 и более поздних для ОС Android.

Источник: ZDNet