Bitcoin Forum

Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler

При помощи всего лишь смартфона и ноутбука эксперты взяли под контроль бортовой компьютер автомобиля Jeep Cherokee.
Чарли Миллер (Charlie Miller), бывший программист Агентства национальной безопасности США, а ныне работающий в Twitter, и сотрудник ИБ-компании IOActive Крис Валасек (Chris Valasek) обнаружили уязвимость в бортовом компьютере автомобилей Fiat Chrysler, позволяющую удаленно перехватывать управление машиной.

Специалистам удалось при помощи смартфона и ноутбука с беспроводным подключением Wi-Fi взять под контроль бортовой компьютер автомобиля Jeep Cherokee, в котором в это время находился журналист интернет-издания Wired Энди Гринберг (Andy Greenberg). Своим необычным опытом корреспондент поделился на страницах портала.

Хакеры разработали собственный эксплоит, позволяющий удаленно управлять автомобилями Jeep Cherokee. В ходе взлома Миллер и Валасек проэксплуатировали уязвимости в системе Uconnect, которая подключена к сотовой сети и способна управлять практически всеми модулями автомашины. Сначала эксперты получили доступ к музыкальной системе и дворникам, затем заблокировали тормоза, саботировали рулевое управление и переключение скоростей.

По словам Миллера и Валасека, более 471 тысячи автомобилей подвержены уязвимости «прямо с завода». В ближайшее время они намерены опубликовать подробности о бреши в открытом доступе. Компания Chrysler осведомлена о проблеме, но недовольна решением экспертов ее обнародовать. Производитель считает, что таким образом хакеры «способствуют незаконным действиям и содействуют получению неавторизованного доступа к системам автомобиля».

16 июля нынешнего года Chrysler выпустила обновление прошивки, однако проблема заключается в том, что ее необходимо установить вручную. Это значит, что значительное количество автомобилей, вероятнее всего, по-прежнему остаются уязвимыми к хакерским

http://www.securitylab.ru/news/473812.php
22.07.15

Bangert статья интересная, но тут на форуме существуют как бы определённые правила - если Вы постите какой то материал, который взяли с другого ресурса обязательно должна быть ссылка  - от куда вы это взяли и дата публикации, а то может это информация позапрошлого года  ;)

Cейчас исправлю :-[

Гы.  Bangert  вообще poelling92 по ссылку говорил.   :D  ссылка то где ?

сделал

Чем более компьютеризировано устройство тем больше шансов найти в нем уязвимость. Играем с огнём.

Да уж... Когда начнут выключать WI-FI лампочки- тоже веселуха будет. Так-шта запасайтесь лампочками Иллича, пока они есть  :D

сегодня про это даже по РБК говорили в новостях, там всё дело было в том, что если включить в режим сервисного обслуживания функции управлением системами переходят к стороннему компьютеру, в общем можно челу удалённо кондюк выключить или омыватель стёкол врубить и пр.

всего то. так не интересно, я то думал рулить можно удалённо  :-X

То есть удаленно управлять машиной нельзя? Тогда можно выдыхать, ведь в противном случае можно наделать бед.

неа дышать спокойно уже нельзя
вмешавшись в одну систему, найдут путь к управлению впрыском  и тп

неа дышать спокойно уже нельзявмешавшись в одну систему, найдут путь к управлению впрыском  и тп

от охламоны, чего удумали. ну да дедушкиному то уазику это точно не грозит  ;D

береги уазик дед
когда придет вселенский пезнец - поедем на уазиках за Урал )

Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler
Ну почему все эти бреши не находят на этапе тестирования?!

согласен, сейчас уже не машины стали а какие то гаджеты на колёсах   >:(

Зато сколько полезного придумали в последнее время. Один только прозрачный капот чего стоит, вот это реально прикол.

а чего, реально такие есть ?  чего то не видел ни разу  :o вопрос - а кроме понтов, нахрена ?

Ты наверное о стекляном подумал? Не это не то...
Это не просто понт, а довольно таки полезный понт для водителя.
В видосе показывают https://www.youtube.com/watch?v=1Trf2EvzyIM

Ты наверное о стекляном подумал?
Тоже вначале подумал о стеклянном, типа повыпендреваться чистотой двигателя. А оказалось все намного круче.

Мне кажется что новая технология потребует тренеровок и времени на адаптацию и поначалу может сдорово сбивать с толку.

Tesla Model S взломали хакеры и управляли ею во время движения

Специалисты в IT-технологиях и системах безопасности смогли получить контроль над электрокаром Tesla Model S. Кевин Махаффи директор по технологиям компании Lookout и специалист по безопасности фирмы Cloudflare Марк Роджерс, смогли на ходу заглушить автомобиль Model S.

Правда для того чтоб получить беспроводной доступ к автомобилю, им в начале потребовалось получить физический. После чего специалисты установили соединение с автомобилем по беспроводной сети. Хакеры смогли во время движения автомобиля, изменять показания спидометра (заставляли его отображать неверную скорость передвижения Model S), открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.

После того как обесточили автомобиль, сработала система защиты и автомобиль самостоятельно затормозил. Тестирование проводилось на малой скорости 8 км/ч. При попытке включить через беспроводное соединение и на большой скорости автомобиля стояночный тормоз, также сработала защита в машине погасла приборная панель и автомобиль переключился на нейтральную скорость, при этом водитель смог рулит, и спокойно съехать на обочину. Тесты показали, что в системе безопасности автомобиля имеется 6 серьёзных уязвимостей. В американской компании уже приготовили обновление, которое будет доступно для скачивания 6 августа. Это уже не первый случай, когда современные автомобили взламывают хакеры. Но пока все эти взломы инициируют сами производители, то есть проводят тесты.

http://tvoe-avto.com/10091-tesla-model-s-vzlomali-hakery-i-upravlyali-eyu-vo-vremya-dvizheniya.html

открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.
Будь за рулем какая-то бабуля точно бы на нечистого списала.

открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.Будь за рулем какая-то бабуля точно бы на нечистого списала.


Бабуля за рулём Tesla Model S   :o   Гы  :D  представляю себе эту картину  :D

ИБ-исследователи: Автомобильные иммобилайзеры очень просто взломать

14 Августа, 2015

ИБ-исследователи заявили о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.

Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.

ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.

Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.

читать дальше - http://www.securitylab.ru/news/474232.php

Хрень собачья эти все машины без водителей и эта вся автоматизация. Фантастическое кино снять- это одно, а в жизни всё намного сложнее.
Интересно, а эта "тесла" будет ездить, если нет подключения к инету?

Ну всё, теперь и до дронов добрались -


Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством

17 Августа, 2015

Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете.
На конференции Def Con в Лас-Вегасе два ИБ-исследователя продемонстрировали, как злоумышленники могут проэксплуатировать уязвимости в дронах компании Parrot. Специалисты показали, что хакеры могут деактивировать летательное устройство и заставить его упасть, сообщает Security Affairs.

ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата.

На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop.

Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства.

ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию.


http://www.securitylab.ru/news/474250.php

да уж, скоро унитазами дистанциооно кправлять начнут.  пойдёшь срать, а там кто то уже управление перехватил и вместо смыва всё говнище  будет обратно выстреливать   :D

BMW было известно о бреши в своем приложении еще за полгода до ее огласки

24 Августа, 2015

В конце июля текущего года ИБ-исследователь Сами Камкар (Samy Kamkar) представил устройство OwnStar, которое перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Компания GM, на автомобилях которой Камкар продемонстрировал работу устройства, уже исправила уязвимость в приложении для девайсов на базе iOS. Эксперту также удалось выяснить, что брешь затрагивает приложения mbrace для автомобилей Mercedes, My BMW Remote для BMW и Uconnect для Chrysler.


читать дальше - http://www.securitylab.ru/news/474412.php

В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Да беда.... А сколько машин ездят с подобными дырками в ПО?

Причиной этому стала обнаруженная во встроенном ПО уязвимость - а вот "москвичу"  пофиг на всю эту ерунду.

Большое количество беспроводных технологий, используемых в автомобилях, делают их беззащитными перед злоумышленниками, которые могут получить контроль над всей их электронной начинкой. Ряд ведущих производителей фактически признались, что не оснащают машины защитными системами. Российские автоугонщики также пользуются беззащитностью автосистем. В группе риска оказались Toyota Camry, Land Rover, Mazda 3, Mazda 6.

ИБ-эксперт Джонатан Петит (Jonathan Petit) заявил, что злоумышленники могут «парализовать» движение самоуправляемого автомобиля, эксплуатируя бреши в лазерных навигационных системах и датчиках. Обманным путем хакеры способны остановить беспилотный автомобиль, заставив машину «думать», что она столкнулась с препятствием.