OKINT Digital
Vehicle telematics security audit hero
Назад к Кейсам

Кибербезопасность · 2021

Платформа телематики транспортных средств — аудит безопасности

Комплексный аудит безопасности телематической платформы, используемой службами такси, правоохранительными органами и скорой медицинской помощью в региональной транспортной сети. Работа включала обзор инфраструктуры, анализ конечных точек API, проверку уровня коммуникаций и оценку уязвимостей — что привело к обнаружению критической уязвимости раскрытия данных, затрагивающей все организации на платформе.

API SecurityPenetration TestingInfrastructure AuditOWASPNetwork AnalysisAccess Control

Вызов

Региональному провайдеру телематики транспортных средств потребовалась независимая оценка безопасности платформы, отслеживающей GPS-координаты в реальном времени, диагностику транспортных средств и информацию о водителях для такси, полицейских машин и скорых. Платформа росла органически без формальной проверки безопасности, что вызывало опасения относительно защиты данных множества клиентских организаций.

Наш Подход

Мы провели систематический аудит, включающий картирование инфраструктуры, перечисление конечных точек API, тестирование аутентификации и авторизации, а также анализ протоколов связи. Наша команда обнаружила критическую уязвимость контроля доступа, позволяющую любому аутентифицированному пользователю получить доступ к данным любой организации на платформе — включая текущие и исторические GPS-координаты, статус двигателя, данные о скорости и информацию о водительских удостоверениях для такси, полицейских машин и скорых. Мы предоставили подробный отчёт с классификацией серьёзности, демонстрацией концепции и приоритетными шагами по устранению.

Результаты

Обнаружена и задокументирована критическая уязвимость контроля доступа
Раскрытие данных GPS, статуса транспортных средств и водителей по всем организациям
Комплексная дорожная карта исправлений с приоритетными действиями
Затронутые системы: такси, полицейские машины и парк скорых

Связанные кейсы

Кибербезопасность·2026

OKINT ATLAS — Платформа управления поверхностью атаки

Комплексное управление поверхностью атаки: 32 модуля сканирования в 6 доменах безопасности, отслеживание уязвимостей в реальном времени и автоматическая отчётность по OWASP и PCI-DSS

Читать Кейс
Кибербезопасность·2025

SecureTrace — Движок обнаружения угроз и соблюдения требований в реальном времени

Комплексная платформа мониторинга серверов и отслеживания логов с обнаружением аномалий в реальном времени, оповещениями о соблюдении требований и безопасным управлением инфраструктурой

Читать Кейс

Интересует похожее решение?

Давайте обсудим, как мы можем решить ваши задачи.

Начать Проект

Предыдущий Кейс

Платформа мгновенного обмена криптовалют

Следующий Кейс

Платформа продажи токенов ICO