| Titular | Vulnerabilidad descubierta en la aplicación de volkswagen | |
|---|---|---|
| Año | 2018 | |
| Mes | Marzo | |
| País | ||
| Descripción | La vulnerabilidad consiste en que no se requiere autenticación para que un atacante inyecte mensajes CAN en la red del vehículo a través de la aplicación móvil. El problema está relacionado con el hecho de que no hay método de protección adecuado contra actualizaciones que no estén autorizadas. Esto permite modificar en funcionamiento de las ECU pudiendo actuar sobre el airbag, el ABS, el cierre centralizado, etc. | |
| Intencionalidad | Cracker | |
| Objetivo | Vehículo | |
| Compañía | VOLKSWAGEN | |
| Tipo de compañía | OEM | |
| Datos/Vida | Datos Y Vida | |
| Acceso | Aplicación | |
| Reconocido por la marca | Sí | |
| Fuente | https://www.cvedetails.com/cve/CVE-2018-1170/ |
