현대자동차, 모바일 앱 블루링크 모바일 앱 패치

현대자동차는 3월, 취약점 두개를 패치하기 위해 블루링크 모바일 앱 버전 3.9.6을 발표하였다. 

자동차 소유자는 이 앱을 이용해서, 자동 잠금 잠금해지, 원격에서 자동차 시동, 서비스 경고 수신 등 다양한 서비스를 실행할 수 있다. 

이 취약점은 현대 블루 링크 버전 3.9.4 및 3.9.5에 존재한다. 이 중 하나는 통신 채널 단말을 검증하지 못해서 발생하는 것으로 취약점을 공격하면 

중간자 공격이 가능하다. 두 번째 취약점은 하드 코딩된 복호 패스워드와 관련이 있다.

http://threatpost.com/hyundai-patches-leaky-blue-link-mobile-app/125182/
http://www.eweek.com/security/hyundai-mobile-app-patched-for-car-hacking-vulnerabilities