www.svethardware.cz
>
>

Autoservisy mohou šířit počítačové viry do aut přes diagnostický port

Autoservisy mohou šířit počítačové viry do aut přes diagnostický port
, , aktualita
Automobily jsou čím dál více pojízdným softwarem a nyní se přišlo na způsob, jak mezi nimi šířit počítačové viry. Největšími šiřiteli virové infekce pak mohou být samotné servisy jednotlivých značek pomocí jejich diagnostických nástrojů.



reklama
Na stránkách SHW jsme vás již informovali o možnostech hackování aut, což se podařilo výzkumníkům např. na Jeepu Cherokee. Na konferenci Derbycon byla zmíněna další možnost toho, jak se nabourat do aut a ani tentokrát nemusí jít o malý problém. Bezpečnostní konzultant Craig Smith představil nástroj, kterým hledá bezpečnostní díry v diagnostických nástrojích automobilových servisů (např. od společností Snap-On nebo Bosch), které jsou k autům připojovány přes diagnostický port OBD2.
Autor už našel několik zranitelností v těchto nástrojích. Jeden z nich např. nekontroloval délku VIN kódu vozidla a poskytnutí delšího kódu tak dokázalo tento systém shodit. Prostě věřil, že na druhém konci drátu je skutečné auto s validními kódy v řídící jednotce a nikoli auto napadané počítačovým virem. I když Smith zatím nevytvořil přímo infikované auto, vytvořil simulaci takového auta. Objevila se tu možnost, nad kterou nikdo dříve moc neuvažoval. Pokud se podaří infikovat diagnostický nástroj v servisu, ten pak může nakazit kterékoli další vozidlo, které přijede na diagnostiku. Testy jsou zatím předběžné, ale moc naděje k optimismu nedávají. Otázkou dále je, co by případný hacker mohl chtít s auty provádět.

Zdroj: wired.com
Nejpopulárnější tablety
reklama
Nejnovější články
Největší IT firmy vytvořily partnerství kolem vývoje umělé inteligence Největší IT firmy vytvořily partnerství kolem vývoje umělé inteligence
Velké světové technologické společnosti Google, Microsoft, Facebook, Amazon a IBM se rozhodly, že vytvoří partnerskou organizaci, která bude sledovat a usnadňovat vývoj technologií umělé inteligence. Co to znamená?
Dnes,  aktualita, Jan Vítek
D-Wave už má kvantový počítač se 2048 quibity D-Wave už má kvantový počítač se 2048 quibity
Kanadská společnost D-Wave si nárokuje prvenství jako prodejce komerčně dostupného kvantového počítače. Podívejme se na to, co má v rukou nyní, neboť se pochlubila s modelem využívajícím 2048 quibitů.
Dnes,  aktualita, Jan Vítek
NVIDIA Xavier: AI superpočítač s GPU Volta NVIDIA Xavier: AI superpočítač s GPU Volta
Již nějaký ten pátek víme, že NVIDIA se chystá po generaci GPU Pascal přijít s čipy Volta. Ty ještě v případě grafických karet zdaleka nejsou aktuální, ovšem to NVIDII nezabránilo představit nový produkt Xavier, který je na GPU Volta postaven.
Dnes,  aktualita, Jan Vítek
USB-IF oznamuje USB Audio, náhradu za jacky USB-IF oznamuje USB Audio, náhradu za jacky
USB Implementers Forum oznamuje nový standard pro využití moderního konektoru USB Type-C. Jedná se o USB Audio Device Class 3.0, který má posloužit jako hlavní řešení pro připojení rozličných zařízení.
Dnes,  aktualita, Jan Vítek,  3 komentáře
Samsung o budoucnosti SSD: NVMe pošle HDD k ledu Samsung o budoucnosti SSD: NVMe pošle HDD k ledu
Společnost Samsung nedávno představila své nové produkty, ale při té příležitosti se také rozpovídala o své vizi budoucnosti SSD. Jak mají tedy tato úložná zařízení postupně nahrazovat pevné disky a co jim k tomu pomůže?
Dnes,  aktualita, Jan Vítek,  2 komentáře