Dziurawe oprogramowanie pozwala zaatakować samochód
Trzech ekspertów ds. bezpieczeństwa IT wykorzystało dziurę typu zero-day i wyłączyło poduszki powietrzne w samochodzie Audi TT. Błąd znaleziono w oprogramowaniu firmy trzeciej, które jest szeroko stosowane w komputerach diagnostycznych używanych w warsztatach samochodowych. Andras Szijj, Levente Buttyan z firmy CrySyS Lab oraz Zsolt Szalay z Budapesztańskiego Uniwersytetu Technologii i Ekonomii informują, że do przeprowadzenia skutecznego ataku na samochód konieczne jest albo wcześniejsze zmanipulowanie komputera diagnostycznego w warsztacie samochodowym albo podłączenie do samochodu klipsu USB.
Atakujący może przejąć kontrolę nad systemem diagnostycznym pojazdu i włączać lub wyłączać poszczególne elementy bez wiedzy właściciela. Buttyan podkreśla, że błąd nie tkwi w oprogramowaniu Audi, ale w programie kompatybilnym z pojazdami. Podobne problemy znajdowano już w innych programach wykorzystywanych np. przez sprzedawców samochodów.
Komentarze (0)