ΑρχικήsecurityΔύο εκατ. αυτοκίνητα στις ΗΠΑ ευάλωτα σε επιθέσεις hacking

Δύο εκατ. αυτοκίνητα στις ΗΠΑ ευάλωτα σε επιθέσεις hacking

αυτοκίνητα
Εντοπίστηκε ευπάθεια που επηρεάζει εκατομμύρια αυτοκίνητα στις ΗΠΑ

Μια συσκευή που χρησιμοποιείται από τη Progressive Insurance για τη συλλογή πληροφοριών σχετικά με την οδική συμπεριφορά των πελατών της βρέθηκε να είναι επισφαλής και να επιτρέπει τoν απομακρυσμένο έλεγχο του οχήματος.

Η συσκευή με την ονομασία Snapshot, συνδέεται στη θύρα OBD ΙΙ του αυτοκινήτου προκειμένου να παρακολουθήσει τις ενέργειες του οδηγού, όπως ο τρόπος που φρενάρει και η απόσταση που διατηρεί. Οι πληροφορίες αυτές αποστέλλονται στους διακομιστές της εταιρείας έτσι ώστε να δημιουργήσει μια προσαρμοσμένη πολιτική ασφάλισης.

Η θύρα OBD II είναι διαθέσιμη σε όλα τα αυτοκίνητα και τα ελαφρά φορτηγά οχήματα που έχουν κατασκευαστεί και πωλούνται στις Ηνωμένες Πολιτείες από το 1996, προσφέρουν επικοινωνία στις συμβατές συσκευές μέσω του διαύλου CAN.

Η ευπάθεια βρέθηκε από τον ερευνητή ασφάλειας Corey Thuen, ο οποίος χρησιμοποιώντας ένα exploit και αντίστροφη μηχανική στο firmware της συσκευής ανακάλυψε ότι μπορούσε να αναλάβει τον έλεγχο του εξεταζόμενου αυτοκινήτου.

Ο ερευνητής ανέφερε ότι συνδέοντας το laptop του στη συσκευή μπόρεσε ξεκλειδώσει τις πόρτες του αυτοκινήτου, να εκκινήσει τον κινητήρα και να ελέγξει λεπτομέρειες σχετικά με τον κινητήρα. Η ελλιπής ασφάλεια στο firmware της συσκευής μπορεί να γίνει αντικείμενο εκμετάλλευσης από έναν εισβολέα μέσω απομακρυσμένης επίθεσης man-in-the-middle (MitM).

Η εταιρεία μέχρι στιγμής δεν έχει προβεί σε κάποια κίνηση, όμως έχει καλέσει τον ερευνητή να τους εκθέσει τα ευρήματα του έτσι ώστε από κοινού διευθετηθούν.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS