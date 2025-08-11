Un expert în securitate cibernetică a găsit o cale de acces într-un portal online pentru dealeri al unui producător auto, ce permite vizualizare datelor clienților și controlul de la distanță al mașinilor acestora.

Vulnerabilitatea descoperită se afla în sistemul de autentificare al portalului. Prin intermediul unor modificări în cod, aceasta permitea crearea unui cont de administrator cu acces neîngrădit. „Dacă greșești la capitolul autentificare, totul se prăbușește” , a spus Eaton Zveare, specialist în securitate cibernetică din cadrul companiei Harness, în cadrul unui interviu pentru TechCrunch.

Prin contul creat, un atacator ar fi putut vizualiza datele personale și financiare ale clienților, localiza vehicule în timp real și chiar introduce noi utilizatori cu acces asupra unei mașini, prin intermediul unei aplicații mobile.

Eaton Zveare a descoperit aceste erori de autentificare în cadrul unui proiect de weekend. Acesta precizează că portalul îi aparține unui producător auto cunoscut, ce deține nenumărate mărci populare.

Portalul avea în componența sa un instrument național de căutare a consumatorilor ce permitea identificarea proprietarului unui vehicul prin simpla introducere a numărului de identificare al mașinii (VIN). Acest lucru îi permitea lui Zveare, alături de baza de date a portalului, să se identifice cu ușurință în conturile utilizatorilor și să aibă acces de la distanță la panoul de control al mașinii, fără a avea nevoie de o parolă. Acesta a făcut teste pe mașini aleatorii din parcările publice.

Peste 1.000 de clienți din Statele Unite au avut conturile compromise în cadrul acestui proiect. Producătorul auto a remediat erorile în februarie 2025, după ce a fost anunțat.

Prin acest experiment, Zveare trage un semnal de alarmă cu privire la securitatea platformelor digitale ale producătorilor auto. Expertul a comparat cazul acesta cu cel al portalului de dealeri Toyota: „Sunt adevărate coșmaruri de securitate care așteaptă să se întâmple”.

Sursa: TechRider