Hyundaiのモバイルアプリに脆弱性、自動車のロック解除や始動が可能

Bleeping Computerは12月1日(米国時間)、「Hyundai app bugs allowed hackers to remotely unlock, start cars」において、Hyundaiのモバイルアプリに脆弱性があることを伝えた。この脆弱性により、2012年以降のHyundaiおよびGenesisの車種がリモート攻撃を受け、車両のロック解除や始動が可能だったことが明らかとなった。

「MyHyundai」と「MyGenesis」と名付けられたHyundaiおよびGenesisのモバイルアプリには、認証されたユーザーに対して車両のスタート、ストップ、ロック、アンロックする機能が提供されている。この2つのアプリから生成されるトラフィックを傍受して分析した結果、POSTリクエストのJSONボディに含まれるユーザーのメールアドレスに基づいて、所有者の検証が行われていることがわかった。