19 881
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh4.googleusercontent.com/-w2AAh1ImIQY/UjWVJm-qtwI/AAAAAAAALug/-2jubV9JnZI/s800/Car_hacking.jpg

Digitális autóeltérítés ‑ A hackerek új érdeklődési területe

2013.09.15. 13.11
Chris Valasek az IO Active biztonsági igazgatója és Charlie Miller a Twitter vezető biztonsági mérnöke augusztus 5-én tették közzé teljes munkájukat (köztük rengeteg forráskódot) az általuk csak "Kalandok a gépjármű hálózatok és vezérlőegységek terén" címmel.

Vezetői összefoglalójukban leírják, hogy a szinte minden mai gépkocsiban jelenlévő vezérlőrendszerek hackelésével már előttük, a Washingtoni Egyetem kutatói is foglalkoztak 2010-ben, amikor is egyes autók szoftvere fölött Bluetooth vagy akár egy egyszerű CD segítségével át tudták venni az irányítást.

Részletezik még azt, ahogyan demonstrálni tudják különböző járművek esetén (Ford Escape, Toyota Prius), hogyan képesek manipulálni a kormányzást, a gázadást a fékezést és a kijelzőn megjelenő információkat. Ezenkívül bemutatják egy lehetséges detektálását is az effajta támadásoknak.


"It's quite terrifying when you don't have brakes right?"

A gépjárművek fölötti irányítás átvételéhez fizikai hozzáférés szükséges, ugyanis az utastérben belülről vagy egyes esetekben a műszerfal eltávolítása után lehet csak hozzáférni az autók I/O eszközeihez. Így a kutatópáros eredményei nem jelentik azt, hogy az otthonülő "rossz" akaratú egyének szimplán átveszik a hatalmat a gépjárműveink fölött, de gondoljunk bele, hogy sokszor könnyen megoldható az autók belső teréhez való fizikai hozzáférés is (pl.: őrizetlen parkolók).

A téma igazi értéke a kutatáson és a bemutatáson túl az, hogy a két kutató teljes mértékben publikálták a munkájukat. Az autók beágyazott számítógépei által használt protokollok és algoritmusok részletes dokumentálása mellett az ezek hackelését megkönnyítő eszközkészletet is kiadták.

A ThunderCrypt elengedte a váltságdíjat egy alacsonyabb jövedelmű áldozatának
Backdoort rejtett a Google Playből letöltött Android app
A Google bemutatta az Android Gót
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
BCM Megálló – Te mennyit tudsz az üzletmenet‑folytonosságról?
Látványos demót kapott a Google kiterjesztett valósága
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A WannaCry zsarolóvírus csak a kezdet – Brutális támadássorozat várható
Molekuláris óvszer készül
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Számok nélkül jön az ikonos értesítés az új Androidba
Állásajánlatok
German speaking Technical Service Representative
Technology Control Officer fixed term-17027594
Minőségbiztosítás Manager
Elektromos gép és szoftver fejlesztő mérnök
OTSE Manager Operation Transition Solution Engineer Manager
Electrical Engineer, Embedded System Designer
Műszaki szolgáltatás ügyintéző Debrecen