Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Specialista si vzal na paškál další chytré auto a opět prolomil jeho systém

Letošní léto je ve znamení prolomení několika zabezpečení různých chytrých automobilů a jejich následné ilegální ovládání.  Se svými postupy se hackeři pochlubili na několika nedávných bezpečnostních konferencích.

Nejmedializovanějším případem bylo téměř kompletní ovládnutí vozů od Chrysleru, které jsou vybavené 3G modulem a palubním počítačem Uconnect.  Pak jsme tu měli zneužití speciálních zpráv SMS, pomocí kterých s chytrými vozy mohou komunikovat třeba pojišťovny, pokud je potřeba vůz na dálku lokalizovat a v případě nouze zastavit. Poslední demonstrací je pak útok specialisty Samyho Kamkara.

Na sklonku července Kamkar na YouTube publikoval video, ve kterém pomocí vlastního zařízení OwnStar odposlechl klíčové informace systému OnStar RemoteLink, který slouží ke komunikaci aplikace na chytrém telefonu s vozem. Taková aplikace umí vůz odemknout a nastartovat motor.

Jenže komunikace skrze Wi-Fi je chabě zabezpečená, OwnStar (zařízení typu MITM – prostředník), ji tedy dokázal přesměrovat přes sebe a v podstatě naklonovat identitu uživatele. Tím pádem mohl pak Kamkar odemknout i nastartovat vůz, přestože nebyl jeho.

Později Kamkar stejný hack demonstroval i s některými dalšími mobilními aplikacemi automobilek, a prolomil tak jak systémy GM, BMW a Mercedesu, tak opět zmíněný Uconnect od Chrysleru aj.

Kamkar posléze automobilky informoval a ty již uvedly záplatu, nicméně je nejspíše jen otázkou času, kdy se chabého zabezpečení v chytrých vozech chopí nějaký útočník s opravdu zlými úmysly a definitivně se dočkáme automobilového malwaru v praxi. S ohledem na to, že do deseti let bude nějaký chytrý a k internetu připojený systém v každém novém voze přinejmenším střední třídy, automobilky mají co dělat.

Témata článku: Bezpečnost, Bmw, Chrysler, Různé automobilky, Chytré auto, Chytrý automobil, Automobilka, Letošní léto, Mercedes, GM, Cars, Palubní systém

32 komentářů

Nejnovější komentáře

  • Josef II 16. 8. 2015 17:10:27
    Zlatej tráboš :-)
  • Pavel Procházka 14. 8. 2015 23:27:13
    mr*dat reklamy....Zase se jednou podařilo zdejším reklamám že nefunguje...
  • Karel Dvořák 14. 8. 2015 21:51:32
    Mám takový dojem, že to co dělá ten "specialista" jsou trestné činy a již...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 63

Takto vypadá pokládání superkabelu Marea. Pod mořem jím poteče 160 Tb/s

Takto vypadá pokládání superkabelu Marea. Pod mořem jím poteče 160 Tb/s

** Kabel spojí Španělsko a Virginii kapacitou 160 Tb/s ** Jeho položení trvalo jen pět měsíců ** Není o moc tlustší než zahradní hadice

Včera | Stanislav Janů | 25

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

23.  9.  2017 | Jakub Čížek | 26


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky