/  Некоторые подключенные автомобили Mazda можно взломать с помощью USB-накопителя
59.28 € 69.64

Некоторые подключенные автомобили Mazda можно взломать с помощью USB-накопителя

Некоторые подключенные автомобили Mazda можно взломать с помощью USB-накопителя

Автомобили Mazda, оборудованные развлекательными системами следующего поколения Mazda MZD Connect, могут быть взломаны посредством подключения USB-накопителя к приборной панели. Это стало возможным благодаря ряду ошибок в программном обеспечении о которых стало известно, как минимум, три года назад.

«Я просто хотел проверить свою машину на наличие потенциальных уязвимостей», - сказал инженер Джей Турла (Jay Turla) изданию Bleeping Computer. В ходе своих тестов он выполнял простые атаки, такие как набор текста на приборной панели автомобиля или эхо-команды. Поскольку MZD Connect - это система на основе NIX (UNIX), любое лицо может создавать скрипты и выполнять более навязчивые атаки.

На прошлой неделе на портале GitHub он создал собственный проект Turla's mazda_getInfo. Любой пользователь может скопировать скрипты на свой USB-накопитель. После того, как флешка вставлена в приборную панель, исполняемый вредоносный код для прошивки MZD Connect выполняется автоматически.

«Нет необходимости во взаимодействии с пользователем, вам просто нужно вставить USB-накопитель в USB-порт вашего автомобиля. Представьте себе функцию авто воспроизведения в Windows, которая выполняет скрипт напрямую», - пояснил Турла.

Однако атаки имеют некоторые недостатки. Например, для выполнения скрипта автомобиль должен находиться в разблокированном режиме или двигатель должен быть запущен. «Это автоматически означает, что вы не можете использовать недостатки развлекательной системы, чтобы завести двигатель и угонять автомобили», - пояснил Турла.

Ниже приведен список моделей автомобилей Mazda, которые оснащены системой MZD Connect:

  • Mazda CX-3

  • Mazda CX-5

  • Mazda CX-7

  • Mazda CX-9

  • Mazda2

  • Mazda3

  • Mazda6

  • Mazda MX-5

Подписаться на новости

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений