Manu Pitkänen
17. tammikuuta, 2017 9:48
Suomalaisen Semel Oy:n markkinoiman autojen seurantaan tarkoitetusta niin sanotun mustasta laatikosta löytyi viikko sitten tietoturva-aukko, jonka avulla ulkopuolinen pystyi seuraamaan laatikkoa käyttävien autojen liikkeitä. Nyt suomalainen Disobey-hakkeriryhmä kertoo löytäneensä laatikosta uuden tietoturva-aukon.
Semelin myymän laatikon on kehittänyt yhdysvaltalainen Wireless Links. Disobeyn testien mukaan laitteen suojaukset ovat alkeellisella tasolla, minkä takia laitteen keräämään dataan on helppo päästä käsiksi, mikäli laitteen on vain saanut fyysisesti haltuunsa. Disobeyn mukaan sen löytämään haavoittuvuutta voitaisiin käyttää autoilijan henkilötietojen varastamiseen ja auton ohjauslaitteiden hallintaan.
Haavoittuvuudesta on kerrottu tarkemmat tiedot laitteen jälleenmyyjälle, jonka kerrotaan ryhtyneen tarvittaviin korjaustoimenpiteisiin.