Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Letošní léto je ve znamení prolomení několika zabezpečení různých chytrých automobilů a jejich následné ilegální ovládání.  Se svými postupy se hackeři pochlubili na několika nedávných bezpečnostních konferencích.

Nejmedializovanějším případem bylo téměř kompletní ovládnutí vozů od Chrysleru, které jsou vybavené 3G modulem a palubním počítačem Uconnect.  Pak jsme tu měli zneužití speciálních zpráv SMS, pomocí kterých s chytrými vozy mohou komunikovat třeba pojišťovny, pokud je potřeba vůz na dálku lokalizovat a v případě nouze zastavit. Poslední demonstrací je pak útok specialisty Samyho Kamkara.

Na sklonku července Kamkar na YouTube publikoval video, ve kterém pomocí vlastního zařízení OwnStar odposlechl klíčové informace systému OnStar RemoteLink, který slouží ke komunikaci aplikace na chytrém telefonu s vozem. Taková aplikace umí vůz odemknout a nastartovat motor.

Jenže komunikace skrze Wi-Fi je chabě zabezpečená, OwnStar (zařízení typu MITM – prostředník), ji tedy dokázal přesměrovat přes sebe a v podstatě naklonovat identitu uživatele. Tím pádem mohl pak Kamkar odemknout i nastartovat vůz, přestože nebyl jeho.

Později Kamkar stejný hack demonstroval i s některými dalšími mobilními aplikacemi automobilek, a prolomil tak jak systémy GM, BMW a Mercedesu, tak opět zmíněný Uconnect od Chrysleru aj.

Kamkar posléze automobilky informoval a ty již uvedly záplatu, nicméně je nejspíše jen otázkou času, kdy se chabého zabezpečení v chytrých vozech chopí nějaký útočník s opravdu zlými úmysly a definitivně se dočkáme automobilového malwaru v praxi. S ohledem na to, že do deseti let bude nějaký chytrý a k internetu připojený systém v každém novém voze přinejmenším střední třídy, automobilky mají co dělat.

Témata článku: Bezpečnost, Chrysler, Cars, Mercedes, GM, Bmw

32 komentářů

Nejnovější komentáře

  • Josef II 16. 8. 2015 17:10:27
    Zlatej tráboš :-)
  • Pavel Procházka 14. 8. 2015 23:27:13
    mr*dat reklamy....Zase se jednou podařilo zdejším reklamám že nefunguje...
  • Karel Dvořák 14. 8. 2015 21:51:32
    Mám takový dojem, že to co dělá ten "specialista" jsou trestné činy a již...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C