В мобильном приложении Hyundai Blue Link которое позволяет удаленно запускать автомобиль, открывать/закрывать и многое другое, обнаружена критическая уязвимость, лог приложения шифруеться статическим ключом и не может быть изменён, если лог расшифровать то там есть персональные данные, пароль и история ДжиПиЭс трекинка автомобиля.

Для взлома необходимо либо пассивно проснифить незасекюричную сесию, либо МИТМ атакой в результате вы можете полностью завладеть машиной, либо быть в курсе её местоприбываний.

https://www.theregister.co.uk/2017/0..._app_security/