-
Acura
-
Alfa Romeo
-
Aston Martin
-
Audi
-
Bentley
-
BMW
-
Brabus
-
Bugatti
-
Buick
-
Cadillac
-
Chery
-
Chevrolet
-
Chrysler
-
Citroen
-
Dacia
-
Daewoo
-
Daihatsu
-
Datsun
-
Dodge
-
Ferrari
-
Fiat
-
Ford
-
Geely
-
Great Wall
-
Haval
-
Honda
-
Hummer
-
Hyundai
-
Infiniti
-
Jaguar
-
Jeep
-
Kia
-
Lamborghini
-
Land Rover
-
Lexus
-
Lincoln
-
Maserati
-
Maybach
-
Mazda
-
Mercedes-Benz
-
MINI
-
Mitsubishi
-
Nissan
-
Opel
-
Peugeot
-
Porsche
-
Renault
-
Rolls-Royce
-
Saab
-
SEAT
-
Skoda
-
Smart
-
SsangYong
-
Subaru
-
Suzuki
-
Tesla
-
Toyota
-
Volkswagen
-
Volvo
-
ВАЗ (Lada)
-
ЗАЗ
-
ЗИЛ
-
КамАЗ
-
ЛуАЗ
-
Москвич
-
УАЗ
Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.
Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.
Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.
РЕКОМЕНДУЕМ ПОЧИТАТЬ
