Тут делаем паузу. На момент событий выходит новый Toyota RAV 4 и с ней новое приложение для управления автомобилем. Машину ещё не привезли в Россию, а посмотреть очень хотелось. Подумал, что, наверное, кто-то уже снял обзор, так как прошла неделя после презентации. Мне повезло: свежий обзор от немца уже был на YouTube. Он был настолько подробным, что автор обзора случайно показал данные этой машины, а именно номер двигателя, что мне и требовалось. Приложение Toyota, как раз, требовало VIN и ввода этих данных для доступа. Я воспользовался этой информацией и без проблем получил доступ к машине. В приложении отображались местоположение автомобиля, маршруты водителя, время в пути, продолжительность простоев, ежедневные маршруты, адрес последнего технического осмотра в автосервисе и др. Если бы мультимедийная система была активирована, теоретически мы бы могли управлять музыкой, просто ее не подключили к приложению. Получился, по сути, случайный взлом. На основании этих данных можно было бы посталкерить владельца машины. Но мы законопослушны и внимательны — историю своего входа мы зачистили.
Подписался ради сбора данных