Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.
Всё дело оказалось в иммобилайзере британской компании SmarTrack. Данные противоугонные устройства не позволяют завести автомобиль, если его попытались открыть неправильным ключём.
Находясь в Британии специалисты сумели заблокировать автомобиль одного из сотрудников Pen Test Partners, который был в Греции. Они получили контроль над иммобилайзером с помощью отправки команд через браузер. Всего на «взлом» ушло несколько секунд. После этого двигатель автомобиля перестал работать. Разблокировка машины возможна, только полностью отключив иммобилайзер.
SmarTrack наняла специалиста из Hedgehog Security, который уже устранил уязвимость.