O problemă majoră de securitate, dezvăluită de expertul Eaton Zveare, a scos la iveală cât de ușor ar fi putut fi accesate de la distanță autoturismele Toyota conectate la internet. Tot ce era nevoie era codul VIN, vizibil sub parbrizul oricărei mașini parcate, pentru a descuia vehiculul și a obține acces la funcții și date sensibile.

Descoperirea este cu atât mai alarmantă cu cât vulnerabilitatea nu se limita doar la descuierea mașinii. Atacatorii ar fi putut porni motorul, opri sau regla aerul condiționat și accesa informații private ale proprietarului, inclusiv date financiare sau detalii despre alte mașini înregistrate pe același cont. În cazul în care vehiculele aparțineau unei companii, un rival ar fi putut afla numărul exact de mașini folosite și modul în care acestea erau exploatate.

Cum funcționa breșa de securitate

Problema provenea dintr-un cod plin de erori care se încărca direct în browserul utilizatorului atunci când era accesată pagina de conectare a portalului online Toyota. Modificarea unor parametri putea ocoli verificările de securitate și deschidea accesul inclusiv la datele a peste o mie de dealeri auto. „Nimeni nu știe că te uiți în tăcere la toate datele acestor dealeri, la toate datele lor financiare, la toate contactele lor”, a explicat Zveare.

Deși nu există dovezi că breșa a fost exploatată în mod real, incidentul scoate în evidență pericolele la care se expun utilizatorii mașinilor moderne conectate la internet.

