# 웹 해커 vs. 자동차 산업: 페라리,BMW,롤스로이스,포르쉐 등의 치명적인 취약점

> Clean Markdown view of GeekNews topic #8190. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=8190](https://news.hada.io/topic?id=8190)
- GeekNews Markdown: [https://news.hada.io/topic/8190.md](https://news.hada.io/topic/8190.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2023-01-06T10:34:02+09:00
- Updated: 2023-01-06T10:34:02+09:00
- Original source: [samcurry.net](https://samcurry.net/web-hackers-vs-the-auto-industry/)
- Points: 10
- Comments: 1

## Topic Body

- 자신들이 찾아낸 자동차 회사들의 취약점을 모두 정리   
  - 실제로 어떻게 해서 정보를 취득했는지 까지 스크린샷과 함께 보여줌 (벤츠, 기아, 페라리, 현대, 혼다,..)  
- 기아, 혼다, 인피니티, 니산, 아큐라   
  - VIN넘버 만으로 : 원격 잠금해제, 엔진 시동/끄기, 위치, 헤드라이트 켜기, 클락션 누르기   
  - VIN넘버로 원격 계정 탈취 및 개인정보 취득 (이름, 전화번호, 이메일, 주소)  
  - 원격으로 사용자 잠그고, 소유권을 변경  
    - 기아의 경우는 원격으로 360-뷰 카메라를 접근도 가능   
- 메르세데스 벤츠   
  - 잘못된 SSO를 통해서 수백가지 미션 크리티컬 내부 애플리케이션에 접근 가능  
    - SSO뒤의 여러 GitHub 인스턴스   
    - 회사 전체 내부 채팅 도구. 거의 모든 채널에 조인 가능   
    - SonarQube, Jenkins 및 빌드 서브들   
    - AWS 인스턴스를 관리하는 내부 클라우드 배포 서비스   
    - 내부 차량 관련 API   
  - 여러 시스템에 원격코드실행(RCE)  
  - 메모리 릭을 통해서 직원/고객 개인정보 접근   
- 현대, 제네시스   
  - 이메일 주소 만으로: 원격 잠금 해제, 엔진 시동/끄기, 위치, 헤드라이트 켜지, 클락션 누르기   
  - 이메일 주소만으로 원격 계정 탈취 및 개인정보 취득 (이름, 전화번호, 이메일, 주소)  
  - 원격으로 사용자 잠그고, 소유권을 변경  
- BMW, Rolls Royce   
  - 회사 전반의 SSO 취약점으로 직원 어플리케이션에 접근   
    - 내부 딜러 포털에 접근해서 VIN 넘버 조회하여 판매 문서에 접근   
    - SSO뒤의 모든 어플리케이션에 접근. 원격 근무자 및 딜러들이 사용하는 것 포함   
- 페라리   
  - 모든 페라리 사용자 계정의 완전한 제로 인터랙션 탈취 가능   
  - IDOR로 모든 페라리 사용자 계정에 접근   
  - 접근 권한관리가 없어서 공격자가 직원의 "백 오피스" 관리자 계정 및 사용자 계정을 생성,수정,삭제 가능  
  - api.ferrari.com에 HTTP Routes 추가 가능. 기존 모든 REST 커넥터를 볼수 있음   
- 그외 Spireon, Ford, Reviver, Porsche, Toyota, Jagurar, Land Rover 등

## Comments



### Comment 14055

- Author: ifmkl
- Created: 2023-01-09T10:29:39+09:00
- Points: 1

와.... 자동차 보안 문제 심각하네요.. 진짜