Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Letošní léto je ve znamení prolomení několika zabezpečení různých chytrých automobilů a jejich následné ilegální ovládání.  Se svými postupy se hackeři pochlubili na několika nedávných bezpečnostních konferencích.

Nejmedializovanějším případem bylo téměř kompletní ovládnutí vozů od Chrysleru, které jsou vybavené 3G modulem a palubním počítačem Uconnect.  Pak jsme tu měli zneužití speciálních zpráv SMS, pomocí kterých s chytrými vozy mohou komunikovat třeba pojišťovny, pokud je potřeba vůz na dálku lokalizovat a v případě nouze zastavit. Poslední demonstrací je pak útok specialisty Samyho Kamkara.

Na sklonku července Kamkar na YouTube publikoval video, ve kterém pomocí vlastního zařízení OwnStar odposlechl klíčové informace systému OnStar RemoteLink, který slouží ke komunikaci aplikace na chytrém telefonu s vozem. Taková aplikace umí vůz odemknout a nastartovat motor.

Jenže komunikace skrze Wi-Fi je chabě zabezpečená, OwnStar (zařízení typu MITM – prostředník), ji tedy dokázal přesměrovat přes sebe a v podstatě naklonovat identitu uživatele. Tím pádem mohl pak Kamkar odemknout i nastartovat vůz, přestože nebyl jeho.

Později Kamkar stejný hack demonstroval i s některými dalšími mobilními aplikacemi automobilek, a prolomil tak jak systémy GM, BMW a Mercedesu, tak opět zmíněný Uconnect od Chrysleru aj.

Kamkar posléze automobilky informoval a ty již uvedly záplatu, nicméně je nejspíše jen otázkou času, kdy se chabého zabezpečení v chytrých vozech chopí nějaký útočník s opravdu zlými úmysly a definitivně se dočkáme automobilového malwaru v praxi. S ohledem na to, že do deseti let bude nějaký chytrý a k internetu připojený systém v každém novém voze přinejmenším střední třídy, automobilky mají co dělat.

Témata článku: Bezpečnost, Chrysler, Cars, Mercedes, GM, Bmw

32 komentářů

Nejnovější komentáře

  • Josef II 16. 8. 2015 17:10:27
    Zlatej tráboš :-)
  • Pavel Procházka 14. 8. 2015 23:27:13
    mr*dat reklamy....Zase se jednou podařilo zdejším reklamám že nefunguje...
  • Karel Dvořák 14. 8. 2015 21:51:32
    Mám takový dojem, že to co dělá ten "specialista" jsou trestné činy a již...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 90

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5