Zagrożone samochody
Dodatkowe urządzenie instalowane w komputerach samochodowych przez amerykańską firmę ubezpieczeniową Progressive Insurance zawiera błąd, przez który przestępcy mogą częściowo przejąć kontrolę nad 2 milionami pojazdów. Wspomniane urządzenie służy do badania zachowań kierowcy. Na tej podstawie firma ubezpieczeniowa podejmuje decyzję, czy podnieść czy obniżyć cenę polisy.
Corey Thuen z firmy Digital Bond, który znalazł lukę, informuje, że urządzenie o nazwie Snapshot nie jest zabezpieczone. Napastnik może uzyskać dostęp do infrastruktury komunikacyjnej samochodu, otworzyć drzwi, uruchomić silnik i zebrać dane z silnika. Thuen zauważył, że Snapshot nie sprawdza aktualizacji firmware'u pod kątem jego wiarygodności, nie stosuje mechanizmu bezpiecznego uruchamiania, nie używa szyfrowania ani żadnych mechanizmów uwierzytelniania.
Komentarze (1)
Rowerowiec, 24 stycznia 2015, 12:36
Dziękuje Ci mój 20 letni oplu, że nikt nie może się do Ciebie wkraść. Ja nie wiem po co te wszystkie komputery w samochodach. Kierowca to przecież najsłabsze ogniwo. Teraz dodano jeszcze wadliwe komputery i mamy dwa słabe ogniwa. Jest gorzej niż było.
Tu nawet nie chodzi o urządzenie tej firmy ubezpieczeniowej, ale komputery w samochodach ogólnie. Wygoda i komfort to tylko wątpliwa korzyść, za przyszłe niedogodności.