Указанная система представляет собой компактную «приставку», которая присоединяется к диагностическому OBDII-порту в автомобиле. Это устройство передает данные в облачное хранилище, а также связывается с одноименным приложением для смартфона посредством мобильного интернета, сообщает Forbes.
Благодаря Zubie владелец автомобиля получает доступ к различной полезной информации, такой как расход топлива машины, техническое состояние мотора, своей манере вождения и даже к местоположению автомобиля.
Выходцы из разведки, ныне работающие в компании Argus выявили опасность в методе передачи данных от автомобиля к облачному хранилищу и смартфону. Оказалось, что программа использует для этого обычный HTTP-протокол и не проводит дополнительное шифрование данных, чем и воспользовались специалисты по безопасности.
В итоге бывшие кибершпионы смогли получить удаленный доступ к центральному замку автомобиля и его мультимедийной системе, с помощью которой можно, к примеру совершить звонок. По словам представителя Argus, в зависимости от уровня «информатизации» автомобиля с помощью такого сервиса как Zubie, теоретически можно получить доступ даже к управлению двигателем и тормозной системе.
Специалисты по безопасности сразу же уведомили о выявленной уязвимости разработчиков системы Zubie, благодаря чему её удалось оперативной устранить. Однако, как говорится, «осадочек остался».