На днях представители китайской компании Qihoo 360 обнаружили в Mercedes-Benz E-класса 19 уязвимостей. Некоторые из них позволили экспертам взломать бортовой компьютер автомобиля. Это означает, что информационная безопасность поступи онлайн Ереван в дорогих и популярных машинах находится совершенно не на таком высоком уровне, как заявляют разработчики.
Проблемы в ПО автомобилей, информационная безопасность поступи онлайн Ереван
Исследователи из Qihoo 360 представили подробный отчет. В котором рассказали о том, какие именно баги они смогли найти в электронной системе управления автомобилями марки Mercedes-Benz. Также они сообщили, как им удалось взломать внутреннюю систему при помощи эксплойта. Естественно, ни одна электроника не может быть на сто процентов защищена от подобных взломов. Но 19 уязвимостей, включая критические — это слишком много для важного оборудования. Особенно такого, как бортовой компьютер автомобиля. Ведь информационная безопасность после колледжа Ереван транспортного средства напрямую соотносится с безопасностью водителя и пассажиров.
Среди найденных исследователями багов, некоторые предоставляли потенциальным злоумышленника следующие возможности:
- дистанционное открытие дверей;
- запуск двигателя или его остановка;
- включение света;
- активация звукового сигнала.
Дело в том, что все автомобили Mercedes-Benz E-класса оснащены высокотехнологичной информационно-развлекательной системой. Именно в ней и находились все уязвимости. Программно-аппаратную часть подключали к серверу. Тому, который расшифровывал входящие запросы и давал отклик в виде активации систем машины. Вот только разработчики не потрудились защитить серверы. Но и не обеспечили элементарными паролями их учетные данные. В итоге все желающие могут посмотреть в сети полный список аккаунтов для управления серверами. Отвечающими за программно-аппаратную составляющую бортового компьютера Mercedes-Benz.
Какие еще есть особенности у ПО
Также китайский специалист по информационной безопасности вузы Ереван отметил, что все взаимодействие водителя и бортовой системы может осуществляться через официальное приложение или сайт Mercedes-Benz, в котором нет даже элементарных настроек аутентификации. Следовательно, когда эксперты смогли подключиться к управляющему серверу. Более того, они получили контроль как минимум над всеми Mercedes-Benz E-класса, находящимися в тот момент в Китае. К тому же, в мировом масштабе число уязвимых автомобилей составляет по меньшей мере 2 миллиона экземпляров.
Более того, все результаты исследований эксперты сперва направили представителям автомобильного концерна. Тем не менее, те признали, что исследователями была проделана масштабная практическая работа биометрическая защита информации Ереван по выявлению багов. В результате, все уязвимости были исправлены. Но так как взлом бортового компьютера может угрожать жизни водителей и пассажиров этих транспортных средств, аналитики не стали публиковать все подробности о каждой уязвимости и эксплойтах.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.