Un expert în securitate a descoperit o gravă vulnerabilitate într-un portal online Toyota, permițând accesul la distanță la orice mașină conectată la internet. Accesul se realiza prin codul VIN de pe parbriz.
Vulnerabilitatea nu se limita la deblocarea mașinilor. Atacatorii aveau acces și la informații personale și date despre alte vehicule ale clientului. În cazul vânzărilor corporative, un hacker ar fi putut afla detalii despre utilizarea și starea flotelor auto. De asemenea, anumite funcții, precum pornirea motorului sau controlul climatizării, rămâneau accesibile la distanță. Informațiile personale și financiare ale proprietarilor erau, de asemenea, vulnerabile, crescând riscul de fraudă financiară.
Problema era cauzată de un cod defect încărcat în browser la accesarea portalului. Această eroare permitea ocolirea măsurilor de securitate pentru conectare. 
Un specialist, Eaton Zveare, a precizat că, în ciuda impactului vulnerabilității asupra a peste 1000 de dealeri auto, aceasta nu a fost exploatată în mediul real.
„Nimeni nu ştie ce date private, financiare sau de contact ale acestor dealeri pot fi accesate tăcut”, a spus Zveare.
Deși nu este clar dacă vulnerabilitatea permitea pornirea mașinii, incidentul evidențiază o slăbiciune a sistemelor de conectivitate ale autoturismelor moderne din partea unor producători, chiar cu tradiție în industria auto, care nu au pasit încă complet în era vehiculelor inteligente conectate.
Aurelian Mihai
Sunt pasionat de tehnologie, inovații și gadgeturi. În afara articolelor mele pentru Zona IT, îmi place să urmăresc seriale științifico-fantastice, documentare și să cercetez ultimele noutăți tehnologice. În weekend, prefer să mă relaxez cu familia sau explorând zona înconjurătoare cu bicicleta.
Înapoi sus
