Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: samochody

Badacze pokazali jak można było prostym hackiem zdalnie przejąć samochody Kia. Podatne były wybrane modele od 2015 roku w górę, a dodatkowo według badaczy z USA nie było istotne czy ktoś miał aktywowaną subskrypcję Kia Connect.

27 września 2024, 08:36 | W biegu | komentarzy 15
Badacze pokazali jak można było prostym hackiem zdalnie przejąć samochody Kia. Podatne były wybrane modele od 2015 roku w górę, a dodatkowo według badaczy z USA nie było istotne czy ktoś miał aktywowaną subskrypcję Kia Connect.

W cytowanym badaniu wystarczyło znać numer rejestracyjny samochodu (lub nr VIN). Następnie można było go zdalnie otworzyć, uruchomić, mieć dostęp do kamer (w wybranych modelach). Można było też mieć dostęp do fizycznej lokalizacji auta czy emaila / numeru telefonu właściciela. Fragment listy wskazanych przez badaczy podatnych modeli: Badacze stworzyli nawet…

Czytaj dalej »

Badacze zhackowali brokera Toyoty przez kalkulator ubezpieczeń online

22 stycznia 2024, 09:41 | W biegu | komentarzy 5
Badacze zhackowali brokera Toyoty przez kalkulator ubezpieczeń online

TTIBI to duży broker ubezpieczeń na rynku indyjskim, założony przez Toyotę w 2008 roku. Badaczom z Eaton-Works udało się uzyskać dostęp do chmurowego środowiska tej firmy podczas… hackowania innej firmy produkującej motocykle. Jak? Wykorzystano partnerstwo Eicher Motors, bo o tej firmie mowa, z brokerami ubezpieczeń, co w branży motoryzacyjnej nie jest…

Czytaj dalej »

Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu

19 kwietnia 2023, 12:17 | W biegu | komentarze 3
Kradną luksusowe samochody „z wykorzystaniem starych telefonów Nokia”. Tzn. specjalizowanej elektroniki ukrytej w starej obudowie telefonu

Tytuł może nieco klikbaitowy, ale dla postronnego obserwatora dokładnie tak to może wyglądać: Zagłębiając się lekturę oryginalnego postu, doczytamy szybko, że z w obudowie Nokii (lub głośnika Bluetooth) znajduje się odpowiednie urządzenie, które przestępcy wpinają do szyny komunikacyjnej CAN. Dlaczego całość jest dystrybuowana właśnie jako „stara Nokia” lub „głośnik bluetooth”?…

Czytaj dalej »

CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

05 stycznia 2023, 12:16 | W biegu | komentarzy 9
CAN invader: ~nowy sposób na kradzież samochodu w kilka minut. Na celowniku Toyoty / Lexusy

Niedawno pisaliśmy o akcji z Range Roverami (Wycinają dziurę w samochodzie i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera): Teraz kolejny fragment układanki. Sam dostęp do kabli i sieci sterującej samochodem oczywiście przestępcom nic nie daje. Potrzebne jest jeszcze urządzenie, które wyśle odpowiednie sygnały…

Czytaj dalej »

Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

03 stycznia 2023, 14:37 | W biegu | komentarzy 8
Zhackowali system KIA. Pokazali jak można przejmować samochody: zdalne otwieranie, uruchamianie samochodów, dostęp do kamer (!)

Całość to kontynuacja w pewnym sensie researchu wykonanego na BMW, który opisywaliśmy tutaj. Pełen szczegółowy opis znajdziecie tutaj (sekcja: Full Vehicle Takeover on Kia via Deprecated Dealer Portal). Kluczem w tym przypadku był serwis kiaconnect.kdealer.com gdzie jak się okazało można było wybrać dowolny VIN i połączyć go ze swoim kontem:…

Czytaj dalej »

Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów

03 stycznia 2023, 14:16 | Aktualności | komentarze 3
Pokazali jak podatnościami w API można było przejmować konta pracowników / dealerów BMW / Rolls Royce. Efekt? mieli możliwość wglądu w szczegóły/dokumentacje serwisowe samochodów

Dzisiaj ponownie w akcji Sam Curry, który ostatnio pokazywał jak udało mu się zhackować wybrane modele samochodów: Hondy, Nissana, Infiniti, Acury. Tym razem padło na systemy należące do samych firm samochodowych / ich dealerów. Dla pewności wszystkie operacje były prowadzone w sposób etyczny – a znaleziska zostały przekazane stosownym firmom….

Czytaj dalej »

Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

03 stycznia 2023, 08:52 | W biegu | komentarzy 18
Przestępcy opracowali ~nowy sposób na kradzież samochodów. Wycinają dziurę i dostają się do kabli, następnie wstrzyknięcie komunikacji do CAN i samochód się otwiera

Akcja głównie w UK, dotycząca samochodów Range Rover. Okazuje się, że wiązka kabli sterujących znajduje się m.in. w tylnej klapie bagażnika i jest „dostępna” np. w taki sposób: Jak dalej tłumaczy badacz: Magistrala CAN to wbudowana sieć sterowania, która z definicji musi docierać tam, gdzie znajdują się czujniki i elementy…

Czytaj dalej »

Jak można było poznać lokalizację samochodu znając tylko numer rejestracji? Jednym requestem HTTP…

12 maja 2017, 16:24 | W biegu | 0 komentarzy

Usługi dające niższe ubezpieczenie samochodowe w zamian za konieczność instalacji urządzenia monitorującego w samochodzie – to już znamy. Czy tego typu systemy zrealizowane są bezpiecznie? Np. we Włoszech – niekoniecznie. Jeden z badaczy pokazał, że odpowiednim requestem HTTP do webserwisu można było pobrać ostatnie 20 lokalizacji samochodu o danym numerze…

Czytaj dalej »

Macchina M2 – OpenSource-owy system do hackowania samochodów.

26 lutego 2017, 22:18 | W biegu | komentarze 2

Niski koszt (od $110), kompatybilność z samochodami dużej liczby producentów, dostępne biblioteki,  bazowanie na Arduino i wyprodukowanych już kilka różnych prototypów. To w skrócie projekt Macchina M2, promowany hasłem: Learn about the inner workings of your ride and customize it with Macchina’s M2 hardware, an open and versatile development platform. Twórcom…

Czytaj dalej »

Szybki hack WiFi i można bezprzewodowo wyłączyć autoalarm w Mitsubishi Outlander PHEV

06 czerwca 2016, 20:30 | W biegu | komentarze 3

Samochód Mitsubishi Outlander PHEV, umożliwia łączenie się z aplikacji mobilnej do uruchomionego na samochodzie accesspointa WiFi. Kilku badaczy pokazało jak łatwo można złamać hasło PSK (<4 dni na mini klastrze GPU), a następnie sterować światłami czy klimatyzacją. Można powiedzieć – to już było ;) – ale w tym przypadku udało się wykonać…

Czytaj dalej »