HomeFeaturedFocusAu venit și primele informatii video despre live hacking pe mașini moderne

Au venit și primele informatii video despre live hacking pe mașini moderne

image

După PC-uri, telefoane, tablete, televizoare, casele inteligente următorul loc de joacă pentru hackeri este … mașina. Atât de multe computere sunt în ea, interconectate între ele și cu senzorii din mașină încât e practic o invitație liberă la hacking.

Doi băieți deștepți din SUA, cercetători în domeniul securității, s-au jucat de-a hacking-ul mașinilor. Le-a ieșit chiar bine, reușind să obțină controlul asupra a două mașini de generație nouă folosindu-se de scule speciale – laptop și software adecvat, bineînțeles.

Înainte de conferința Defcond din Las Vegas de la începutul lunii august, celebrul Charlie Miller (cel care a făcut varză MacOS și Safari în câteva rânduri) și Chris Valasek au povestit cu redactorii BBC despre pericolul reprezentat de posibilitățile avansate de hacking ale mașinilor. Nu neapărat în direcția furtului ci mai degrabă în alte direcții, mai periculoase pentru șoferi și pasageri.

Având inițial acces fizic la computerele (ECU) din Ford Escape și Toyota Prius din 2010, au reușit să extragă de acolo software-ul responsabil de multe acțiuni automate ale mașinilor: direcție, frână, accelerație, informații afișate pe ecran etc. L-au analizat, au găsit vulnerabilități și s-au apucat să îl controleze direct, anulând acțiunile șoferului.

Treaba era valabilă doar prin conectarea fizică, cu cabluri, a laptop-ului la ECU. Problemele detectate: nu există autentificare, mașina nu face diferențiere între comenzile trimise prin cabluri externe via portul de diagnosticare și comenzile reale venite de la pedale, volan.

În momentul de față Toyota susține că nu e un hack adevărat, necesitatea de conectare fizică la mașină făcând operația puțin probabilă în lumea reală.

Întrebarea mea este: cât va dura până când se va putea face toată treaba asta OTA? Majoritatea mașinilor au Bluetooth măcar pentru hands free, unele dintre ele venind cu parole standard, pe care nimeni nu le schimbă. Mașinile noi se folosesc de Bluetooth și pentru redarea multimedia nu numai Bluetooth, unele au și conectare la net via smartphone.

Teoretic, posibilități de acces de la distanță există. Urmează atacuri? Probabil că da. Însă nu foarte curând.

Rămâne să urmărim cu interes Defcon-ul din 2013, unde Charlie Miller și colegul său vor prezenta materiale video despre acest hack. Încep cu un teaser:

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

2 COMENTARII

  1. Chiar dacă inițial e nevoie de accesul fizic la mașină, se pot face adaptări încât să trimiți comenzi de la distanță. E important să o prinzi o dată în service..

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep