Zagrożone samochody

| Bezpieczenstwo IT
Voicelok

Dodatkowe urządzenie instalowane w komputerach samochodowych przez amerykańską firmę ubezpieczeniową Progressive Insurance zawiera błąd, przez który przestępcy mogą częściowo przejąć kontrolę nad 2 milionami pojazdów. Wspomniane urządzenie służy do badania zachowań kierowcy. Na tej podstawie firma ubezpieczeniowa podejmuje decyzję, czy podnieść czy obniżyć cenę polisy.

Corey Thuen z firmy Digital Bond, który znalazł lukę, informuje, że urządzenie o nazwie Snapshot nie jest zabezpieczone. Napastnik może uzyskać dostęp do infrastruktury komunikacyjnej samochodu, otworzyć drzwi, uruchomić silnik i zebrać dane z silnika. Thuen zauważył, że Snapshot nie sprawdza aktualizacji firmware'u pod kątem jego wiarygodności, nie stosuje mechanizmu bezpiecznego uruchamiania, nie używa szyfrowania ani żadnych mechanizmów uwierzytelniania.

samochód ubezpieczenie komputer atak haker cyberprzestępca