[nowość] Poznaj bezpieczeństwo Windows. Cześć pierwsza: usługi systemowe. Nowe, bezpłatne szkolenie od sekuraka!

Pokazali jak zdalnie zhackować wybrane modele samochodów: Hondy, Nissana, Infiniti, Acury

30 listopada 2022, 21:19 | W biegu | 1 komentarz

Pełen wątek na Twitterze dostępny jest tutaj:

Możliwość zdalnego otwierania, uruchamiania, lokalizowania czy włączania klaksonu samochodu – posiadając tylko jego numer VIN – nie wygląda to zbyt optymistycznie.

Idąc od początku – badacze przyjrzeli się na początek firmie SiriusXM. Zapewnia ona usługi telemetrii kilku znanym producentom samochodów. Telemetrii – czyli odczytuje pewne dane z samochodów… ale jak się okazało jest też możliwość wykonywania pewnych poleceń na samych samochodach.

Dalej – badacze przyjrzeli się domenie telematics.net – na której po wielu godzinach hackowania zlokalizowali taki endpoint:

Żądanie to zwracało (bez żadnego uwierzytelnienia) – token, który mógł być użyty do pozyskania szczegółowych informacji o samochodzie (oraz jego właścicielu):

Ale uwaga, tokenu można było użyć również do wykonywania pewnych „poleceń” na samochodzie – np. tutaj uruchomienie klaksonu:

Podatność została zgłoszona do Sirius XM oraz załatana.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Anonim

    Pani Ewa Pawela, sygnalistka tematu kontroli umysłu w Polsce, pokazywała na jednym ze swoich nagrań, omawiała, jak dwóch gostków pokazywało jak zhakować auto. Chyba na pustyni miało to miejsce. A można nawet np. czujniki w kołach! Co ciekawe po jakimś czasie próbując znaleźć film, pokazywało się coś takiego: Ten film nie jest dostępny w Twoim kraju. Było też tam o hakowaniu elektrowni czy oczyszczalni.

    Odpowiedz

Odpowiedz