reklama

Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Letošní léto je ve znamení prolomení několika zabezpečení různých chytrých automobilů a jejich následné ilegální ovládání.  Se svými postupy se hackeři pochlubili na několika nedávných bezpečnostních konferencích.

Nejmedializovanějším případem bylo téměř kompletní ovládnutí vozů od Chrysleru, které jsou vybavené 3G modulem a palubním počítačem Uconnect.  Pak jsme tu měli zneužití speciálních zpráv SMS, pomocí kterých s chytrými vozy mohou komunikovat třeba pojišťovny, pokud je potřeba vůz na dálku lokalizovat a v případě nouze zastavit. Poslední demonstrací je pak útok specialisty Samyho Kamkara.

Na sklonku července Kamkar na YouTube publikoval video, ve kterém pomocí vlastního zařízení OwnStar odposlechl klíčové informace systému OnStar RemoteLink, který slouží ke komunikaci aplikace na chytrém telefonu s vozem. Taková aplikace umí vůz odemknout a nastartovat motor.

Jenže komunikace skrze Wi-Fi je chabě zabezpečená, OwnStar (zařízení typu MITM – prostředník), ji tedy dokázal přesměrovat přes sebe a v podstatě naklonovat identitu uživatele. Tím pádem mohl pak Kamkar odemknout i nastartovat vůz, přestože nebyl jeho.

Později Kamkar stejný hack demonstroval i s některými dalšími mobilními aplikacemi automobilek, a prolomil tak jak systémy GM, BMW a Mercedesu, tak opět zmíněný Uconnect od Chrysleru aj.

Kamkar posléze automobilky informoval a ty již uvedly záplatu, nicméně je nejspíše jen otázkou času, kdy se chabého zabezpečení v chytrých vozech chopí nějaký útočník s opravdu zlými úmysly a definitivně se dočkáme automobilového malwaru v praxi. S ohledem na to, že do deseti let bude nějaký chytrý a k internetu připojený systém v každém novém voze přinejmenším střední třídy, automobilky mají co dělat.

Témata článku: Bezpečnost, Chrysler, Cars, Mercedes, GM, Bmw

32 komentářů

Nejnovější komentáře

  • Josef II 16. 8. 2015 17:10:27
    Zlatej tráboš :-)
  • Pavel Procházka 14. 8. 2015 23:27:13
    mr*dat reklamy....Zase se jednou podařilo zdejším reklamám že nefunguje...
  • Karel Dvořák 14. 8. 2015 21:51:32
    Mám takový dojem, že to co dělá ten "specialista" jsou trestné činy a již...
reklama
Určitě si přečtěte

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

** Vyzkoušejte si speciality, na kterých pracuje Mozilla ** Vývojáři se podle vás rozhodnou, jestli to má smysl ** Nově přibyl skvělý experiment Snooze Tabs

26.  2.  2017 | Jakub Čížek | 47

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

** Taktování je nejsnadnější cestou k vyššímu výkonu ** S dnešními nástroji jej zvládne i méně zkušený uživatel ** Poradíme, v čem přetaktovat procesor i grafiku

25.  2.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C

reklama
reklama