Израильские специалисты по информационной безопасности взломали приложение для смартфона Zubie, получив с помощью него доступ к функциями автомобиля. Разработчики программы оперативно исправили уязвимость, однако по словам взломщиков, опасность внедрения все еще сохраняется. Об этом сообщает Forbes.
Взлом Zubie осуществила компания Argus, в которой работают бывшие сотрудники «Отдела 8200» – радиоэлектронного подразделения израильской военной разведки АМАН. Хакеры с помощью специального оборудования внедрились в устройство Zubie, устанавливающееся непосредственно в автомобиль. Затем уже с помощью мобильного приложения смогли открыть двери машины и считать показания приборов.
Специалисты пояснили, что уязвимость Zubie связана с тем, что создатели программы использовали для передачи данных обычный HTTP-протокол без шифрования. Данные передаются и хранятся на «облачном» сервере разработчика. Между телефоном и установленным в машине небольшим устройством Zubie данные передаются по GPRS.
Zubie позволяет контролировать стиль вождения и, как уверяют создатели, «экономить деньги». Кроме того, программа может обмениваться дорожными данными с другими водителями, которые также используют приложение.
Ранее китайским хакерам удалось взломать бортовую электронику седана Tesla Model S. Позже американские специалисты по компьютерной безопасности составили список самых уязвимых машин.