ΑρχικήsecurityΠως να hackάρετε ένα Mazda

Πως να hackάρετε ένα Mazda

Όπως φαίνεται τα αυτοκίνητα της Mazda που είναι εξοπλισμένα με σύστημα Mazda MZD Connect της επόμενης γενιάς μπορούν να παραβιαστούν με ένα απλό USB flash drive.

Το hack είναι δυνατό χάρη σε μια σειρά από σφάλματα που έχουν γίνει γνωστά πριν από περίπου τρία χρόνια. Σύμφωνα με τον Bleeping Computer, το πρόβλημα ανακαλύφθηκε και δοκιμάστηκε από χρήστες του forum Μazda3Revolution πριν από περίπου τρία χρόνια. Από τότε, οι ιδιοκτήτες της Μazda χρησιμοποιούν αυτά τα hacks για να προσαρμόσουν το σύστημα ψυχαγωγίας τους, να εγκαταστήσουν νέες εφαρμογές και πολλά άλλα.mazda

Ο μηχανικός ασφαλείας εφαρμογών Jay Turla ανέπτυξε την εφαρμογή mazda_getInfo, ένα project που αυτοματοποιεί τις αδράνειες αυτοκινήτων της Μazda.

“Ήθελα απλώς να ελέγξω ποιοι ήταν οι πιθανοί φορείς επίθεσης για το αυτοκίνητό μου και να το δοκιμάσω στο αυτοκίνητό μου”, δήλωσε ο Turla στο Bleeping Computer.

Το project είναι open-sourced και επιτρέπει σε οποιονδήποτε με ένα flash USB να εκτελέσει κακόβουλο κώδικα σε ένα αυτοκίνητο της Μazda.

“Δεν χρειάζεται αλληλεπίδραση χρηστών, απλά πρέπει να τοποθετήσετε τη μονάδα USB στη θύρα USB του αυτοκινήτου σας. Φανταστείτε μια λειτουργία αυτόματης αναπαραγωγής στα Windows που εκτελεί απευθείας ένα script”, ανέφερε ο ερευνητής.

Ωστόσο, πριν εκτελεστεί το script, το αυτοκίνητο πρέπει να βρίσκεται σε κατάσταση αξεσουάρ ή ο κινητήρας να λειτουργεί.

Τον περασμένο μήνα, η Μazda κυκλοφόρησε μια ενημέρωση του υλικολογισμικού (59.00.502) η οποία διορθώνει τα θέματα στο MZD Connect. Ωστόσο, εάν το αυτοκίνητο σας δεν έχει ενημερωθεί, εξακολουθεί να είναι ανοικτό σε επιθέσεις.

Η Μazda φυσικά υπερασπίζεται τον εαυτό της, λέγοντας ότι το Μazda Connect μπορεί να ελέγξει μόνο περιορισμένες ρυθμίσεις χαρακτηριστικών του οχήματος, όπως η είσοδος χωρίς κλειδί, ποιες πληροφορίες εμφανίζονται στην Ενεργή Οδήγηση, κλπ.

“Η παραποίηση σε οποιαδήποτε από αυτά τα χαρακτηριστικά δεν αποκτά έλεγχο του συστήματος διεύθυνσης, επιτάχυνσης ή φρεναρίσματος του οχήματος”, επισημαίνει η εταιρεία.

Τα μοντέλα που επηρεάζονται είναι τα Μazda CX-3, CX-5, CX-7, CX-9, Μazda2, Μazda3, Μazda6 και Mazda MX-5.

https://github.com/shipcod3/mazda_getInfo

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS