Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Letošní léto je ve znamení prolomení několika zabezpečení různých chytrých automobilů a jejich následné ilegální ovládání.  Se svými postupy se hackeři pochlubili na několika nedávných bezpečnostních konferencích.

Nejmedializovanějším případem bylo téměř kompletní ovládnutí vozů od Chrysleru, které jsou vybavené 3G modulem a palubním počítačem Uconnect.  Pak jsme tu měli zneužití speciálních zpráv SMS, pomocí kterých s chytrými vozy mohou komunikovat třeba pojišťovny, pokud je potřeba vůz na dálku lokalizovat a v případě nouze zastavit. Poslední demonstrací je pak útok specialisty Samyho Kamkara.

Na sklonku července Kamkar na YouTube publikoval video, ve kterém pomocí vlastního zařízení OwnStar odposlechl klíčové informace systému OnStar RemoteLink, který slouží ke komunikaci aplikace na chytrém telefonu s vozem. Taková aplikace umí vůz odemknout a nastartovat motor.

Jenže komunikace skrze Wi-Fi je chabě zabezpečená, OwnStar (zařízení typu MITM – prostředník), ji tedy dokázal přesměrovat přes sebe a v podstatě naklonovat identitu uživatele. Tím pádem mohl pak Kamkar odemknout i nastartovat vůz, přestože nebyl jeho.

Později Kamkar stejný hack demonstroval i s některými dalšími mobilními aplikacemi automobilek, a prolomil tak jak systémy GM, BMW a Mercedesu, tak opět zmíněný Uconnect od Chrysleru aj.

Kamkar posléze automobilky informoval a ty již uvedly záplatu, nicméně je nejspíše jen otázkou času, kdy se chabého zabezpečení v chytrých vozech chopí nějaký útočník s opravdu zlými úmysly a definitivně se dočkáme automobilového malwaru v praxi. S ohledem na to, že do deseti let bude nějaký chytrý a k internetu připojený systém v každém novém voze přinejmenším střední třídy, automobilky mají co dělat.

Témata článku: Bezpečnost, Bmw, Cars, GM, Chrysler, Mercedes, Automobilka, Palubní systém, Chytrý automobil, Různé automobilky

32 komentářů

Nejnovější komentáře

  • Josef II 16. 8. 2015 17:10:27
    Zlatej tráboš :-)
  • Pavel Procházka 14. 8. 2015 23:27:13
    mr*dat reklamy....Zase se jednou podařilo zdejším reklamám že nefunguje...
  • Karel Dvořák 14. 8. 2015 21:51:32
    Mám takový dojem, že to co dělá ten "specialista" jsou trestné činy a již...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

** Původně kanadská obrněná bojová vozidla Stryker od společnosti General Dynamics existují v celé řadě verzí ** Některá slouží k průzkumu, jiná jsou vybavena těžkými zbraněmi ** Nyní bylo představeno nové raketové vozidlo Stryker, které je vyzbrojeno raketami Sidewinder a Hellfire

11.  8.  2017 | Stanislav Mihulka | 1


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí