Autoservisy mohou šířit počítačové viry do aut přes diagnostický port
1.10.2015, Milan Šurkala, aktualita
Automobily jsou čím dál více pojízdným softwarem a nyní se přišlo na způsob, jak mezi nimi šířit počítačové viry. Největšími šiřiteli virové infekce pak mohou být samotné servisy jednotlivých značek pomocí jejich diagnostických nástrojů.
Na stránkách SHW jsme vás již informovali o možnostech hackování aut, což se podařilo výzkumníkům např. na Jeepu Cherokee. Na konferenci Derbycon byla zmíněna další možnost toho, jak se nabourat do aut a ani tentokrát nemusí jít o malý problém. Bezpečnostní konzultant Craig Smith představil nástroj, kterým hledá bezpečnostní díry v diagnostických nástrojích automobilových servisů (např. od společností Snap-On nebo Bosch), které jsou k autům připojovány přes diagnostický port OBD2.
Autor už našel několik zranitelností v těchto nástrojích. Jeden z nich např. nekontroloval délku VIN kódu vozidla a poskytnutí delšího kódu tak dokázalo tento systém shodit. Prostě věřil, že na druhém konci drátu je skutečné auto s validními kódy v řídící jednotce a nikoli auto napadané počítačovým virem. I když Smith zatím nevytvořil přímo infikované auto, vytvořil simulaci takového auta. Objevila se tu možnost, nad kterou nikdo dříve moc neuvažoval. Pokud se podaří infikovat diagnostický nástroj v servisu, ten pak může nakazit kterékoli další vozidlo, které přijede na diagnostiku. Testy jsou zatím předběžné, ale moc naděje k optimismu nedávají. Otázkou dále je, co by případný hacker mohl chtít s auty provádět.
Zdroj: wired.com
Autor už našel několik zranitelností v těchto nástrojích. Jeden z nich např. nekontroloval délku VIN kódu vozidla a poskytnutí delšího kódu tak dokázalo tento systém shodit. Prostě věřil, že na druhém konci drátu je skutečné auto s validními kódy v řídící jednotce a nikoli auto napadané počítačovým virem. I když Smith zatím nevytvořil přímo infikované auto, vytvořil simulaci takového auta. Objevila se tu možnost, nad kterou nikdo dříve moc neuvažoval. Pokud se podaří infikovat diagnostický nástroj v servisu, ten pak může nakazit kterékoli další vozidlo, které přijede na diagnostiku. Testy jsou zatím předběžné, ale moc naděje k optimismu nedávají. Otázkou dále je, co by případný hacker mohl chtít s auty provádět.
Zdroj: wired.com