Nízka bezpečnosť IT automobilových systémov
Na alarmujúci nedostatok bezpečnosti v automobilových systémoch prepojených s palubnými počítačmi v nových automobiloch poukazuje výskum dvojice gray-hat hackerov Charlieho Millera a Chrisa Valaseka. Za cieľ svojich útokov vyhodnotili ako najmenej zabezpečené auto Jeep Cherokee s dátumom výroby od konca roku 2013.
Cez internetové pripojenie sa im podarilo nabúrať do mediálneho systému Uconnect a následne dokázali ovládať všetky systémy automobilu, od prepínania staníc a hlasitosti rádia, až po odstavenie bŕzd, či zníženie prenášania krútiaceho momentu z motora na kolesá. Pomocou exploitu a jedného mobilného telefónu s pripojením do siete Uconnect, dokážu trackovať dokonca aj GPS pozície, či VIN čísla jednotlivých automobilov po celom svete. Hrubý odhad napadnuteľných vozidiel je 471 000.
Informácie o exploite a spôsobu útoky má automobilka Chrysler dostupné už deväť mesiacov a medzičasom bol vydaný patch, ktorý musí byť do palubného počítača nahraný cez USB kľúč, alebo servisným strediskom. Chrysler dokonca kvôli exploitu spravil aj zvolávaciu akciu.
K tejto bezpečnostnej chybe budú Miller a Valasek viesť prednášku na nadchádzajúcej Black Hat bezpečnostnej konferencii v Las Vegas, kde uvoľnia časť exploitu, nie však kompletný exploit, kvôli zachovaniu bezpečnosti užívateľov dotknutých automobilov.
Dvojica hackerov je známa vďaka ich predchádzajúcemu hacku Toyoty Prius a Ford Escape, ktorý bol vtedy vykonaný cez počítač pripojený káblom ku komunikačnému portu palubného počítača. Tento hack bol automobilkami prehlásený za málo nebezpečný, pretože na nabúranie sa do auta bolo potrebné priame káblové prepojenie útočníka s autom.
Zdroj: Wired.com
Pre pridávanie komentárov sa musíte prihlásiť.
Od tohoto je lepšie už len to, keď si niekto dá do auta ten BT prevodník aby mal na smartfóne zobrazené kadejaké budíky čo nemá na palubovke. A sprístupní tým can bus všetkým naokolo.