Проблема позволяла удаленно разблокировать авто и запустить двигатель.
Специалисты компании Rapid7 сообщили об уязвимости в сопутствующем мобильном приложении Hyundai Blue Link, позволявшей злоумышленникам получить доступ к важной информации и удаленно разблокировать и завести автомобиль.
Компания Hyundai разрабатывает технологию Blue Link для своих автомобилей с 2012 года. С помощью приложения владельцы авто могут определить местонахождение транспортного средства в случае угона, удаленно разблокировать его в случае утери ключей или запустить двигатель.
С выпуском версии Blue Link 3.9.4 в начале декабря 2016 года Hyundai добавила новый функционал для загрузки логов на удаленный сервер. Приложение передавало все данные посредством HTTP и порта 8080 (54.64.135.113:8000), информация шифровалась с помощью симметричного ключа 1986l12Ov09e, одинакового для всех пользователей. Проблема заключалась в том, что данный ключ является неизменяемым и извлечь его не составляет особого труда. Таким образом, злоумышленник может осуществить атаку «человек посередине» перехватить логи, расшифровать и получить доступ к содержащейся в них информации (логину и паролю владельца авто, PIN-коду, GPS-координатам машины и т.д.).
Компания Hyundai уже выпустила обновление Blue Link 3.9.6 для Android и iOS, устраняющее вышеуказанную проблему. В новой версии отключены функция LogManager и передача данных на 54.64.135.113:8000.
Сбалансированная диета для серого вещества