Útokom hackerov na diaľku sú ohrozené autá ďalšej značky

V pos­led­nom ob­do­bí čo­raz viac vý­rob­cov áut hlá­si prob­lé­my so sof­tvé­rom svo­jich vo­zi­diel. Po For­de, Ran­ge Ro­ve­ri a Toyote sa bez­peč­nos­tná chy­ba ob­ja­vi­la aj u ame­ric­ké­ho vý­rob­cu GM.

Je­ho služ­ba On­Star po­nú­ka jed­ny z naj­pok­ro­či­lej­ších fun­kcií vo vo­zid­lách pri­po­je­ných na inter­net. Umož­ňu­je nap­rík­lad lo­ka­li­zo­vať auto­mo­bil, od­om­knúť ho či do­kon­ca za­pnúť je­ho za­pa­ľo­va­nie - to všet­ko po­mo­cou smar­tfó­no­vej ap­li­ká­cie. Zná­my ha­cker Sa­my Kam­kar však pou­ká­zal na to, že tie­to vy­mo­že­nos­ti sa mô­žu ľah­ko dos­tať do ne­po­vo­la­ných rúk.

Na de­monštrá­ciu pou­žil ma­lú 100-do­lá­ro­vú ška­tuľ­ku, do­má­ci Wi-Fi hot­spot, kto­rý mož­no umies­tniť kam­koľ­vek do au­ta či ka­mió­na vy­ba­ve­né­ho služ­bou On­Star a po­tom od­chy­tá­va prí­ka­zy od­os­la­né z te­le­fó­nu ma­ji­te­ľa. Útok na sys­tém On­Star Re­mo­te­Link po­tom hac­ke­ro­vi umož­ní sle­do­vať cie­ľo­vé vo­zid­lo, bez ná­ma­hy ho od­om­knúť a aj naš­tar­to­vať je­ho mo­tor. Naš­ťas­tie ho ne­mô­že ria­diť a od­ísť s ním, pre­to­že tá­to fun­kcia si stá­le vy­ža­du­je prí­tom­nosť kľú­ča vo­di­ča.

Kam­kar svo­je za­ria­de­nie ža­rtov­ne naz­val OwnStar. Vy­uží­va v pod­sta­te vlas­tnosť mo­der­ných smar­tfó­nov, kto­ré neus­tá­le hľa­da­jú vo svo­jom oko­lí zná­me sie­te. Ak po­tom ma­ji­teľ auto­mo­bi­lu spus­tí svo­ju ap­li­ká­ciu Re­mo­te­Link pre An­droid či iOS, OwnStar od­chy­tí je­ho auten­ti­fi­kač­né úda­je a od­oš­le ich útoč­ní­ko­vi cez mo­bil­nú sieť. Ten sa po­tom mô­že pri­po­jiť k server­om a ov­lá­dať vo­zid­lo rov­na­ko, ako to ro­bí je­ho ma­ji­teľ.

Video:


Kam­kar vy­skú­šal svoj útok na auto­mo­bi­le Che­vy Volt svoj­ho pria­te­ľa, vy­ro­be­nom v ro­ku 2013. Va­ru­je však, že prav­de­po­dob­ne fun­gu­je na akom­koľ­vek vo­zid­le s po­vo­le­nou fun­kciou Re­mo­te­Link. Vy­uží­va to­tiž bez­peč­nost­ný prob­lém tý­ka­jú­ci sa auten­ti­fi­ká­cie v smar­tfó­no­vej ap­li­ká­cii Re­mo­te­Link, kto­rú si pod­ľa úda­jov na Goog­le Play stia­hlo už as­poň mi­lión pou­ží­va­te­ľov an­droi­do­vých za­ria­de­ní. Ho­ci ap­li­ká­cia pou­ží­va šif­ro­va­nie SSL, pod­ľa Kam­ka­ra ne­vie správ­ne ove­riť, či te­le­fón pou­ží­va­te­ľa ko­mu­ni­ku­je sku­toč­ne so server­om On­Star.

Kam­kar o zis­te­nej chy­be in­for­mo­val GM. Auto­mo­bil­ka mi­nu­lý týž­deň vy­da­la naj­prv neúpl­nú op­ra­vu, no po­tom v pia­tok ozná­mi­la, že vy­rie­ši­la prob­lém zme­nou svoj­ho server­ov­éh­o sof­tvé­ru a vy­da­la aj ak­tua­li­zá­ciu ap­li­ká­cie On­Star Re­mo­te­Link pre iOS.

Kam­kar chce pod­rob­nos­ti o svo­jom úto­ku zve­rej­niť na hac­ker­skej kon­fe­ren­cii Def­con, kto­rá sa us­ku­toč­ní ten­to týž­deň a hac­king auto­mo­bi­lov bu­de na nej prav­de­po­dob­ne do­mi­nu­jú­ca té­ma.

Zdroj: wired.com


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter