Хакеры научились взламывать BMW через официальный сайт производителя

Хакеры научились взламывать BMW через официальный сайт производителя

435
0
ПОДЕЛИТЬСЯ

BMWСпециалисты компании Vulnerability Labs обнаружили несколько ошибок в системе официального сайта BMW.

Ошибка Connected Drive позволяет контролировать активную сессию владельца автомобиля этой марки. При авторизации на этом портале нужно ввести VIN-номер автомобиля. Однако указав чужой идентификационный номер, человек получается доступ к другому автомобилю. Вторая ошибка позволяет хакерам получить доступ к секретному коду клиента.

Компания Vulnerability Labs представила отчет о выявленных ошибках BMW еще в феврале. Однако немецкая компания до сих пор не публиковала информацию об устранении этих ошибок.