cve разбор automotive
-
Статья Уязвимости Connected Vehicle API: CVE-разбор и пентест автомобильных приложений
На аудите REST API одного европейского автопроизводителя был подменён VIN в GET /vehicles/{vin}/status - и получены GPS-координаты, уровень топлива и статус замков чужого автомобиля. Один HTTP-запрос, один изменённый параметр. Backend просто не проверял, принадлежит ли VIN аутентифицированному...- Сергей Попов
- Тема
- automotive api security bola vin automotive connected car уязвимости cve разбор automotive vehicle api authentication bypass пентест автомобильных приложений тестирование безопасности авто api уязвимости connected vehicle api
- Ответы: 0
- Раздел: Мобильная безопасность