325
La sensación! Cómo crear un accidente de Su vehículo de forma remota.
Chrysler ha publicado una urgente actualización de software para varios de sus coches (de las marcas Dodge, Jeep, Ram y Chrysler), al enterarse de que dos de los hackers fueron capaces de tomar el control de un jeep "cherokee" desde una distancia de varios kilómetros, y chocar en una zanja.
Los expertos temen que tales ataques cibernéticos tienen el potencial de riesgo de muerte o de lesiones para el conductor y los pasajeros, así como causar el caos en las carreteras.
Chrysler exhorta a los titulares de отзываемых de coches ponerse en contacto con la empresa para la actualización de software.
Los propietarios no será necesario visitar a repartidor como es el caso de regular el procedimiento de revocación. En lugar de ello, recibirán un pendrive USB, con lo cual, cuando se conecta a un vehículo que se carga el parche para corregir los errores de la defensa.
Sobre el robo se sabe de un artículo en la revista Wired. Dos profesionales del hacker, uno de los que anteriormente trabajó en la Agencia de seguridad Nacional han demostrado la capacidad de capturar el control del coche. En el próximo mes quieren revelar algunos de sus trucos en el momento de la conferencia de seguridad Black Hat en las vegas.
Los profesionales de la ciberseguridad ya había advertido previamente que la industria automotriz puede crear involuntariamente para los hackers la posibilidad de intervenir en el trabajo de coches. Es como un punto de entrada, como un diagnóstico del OBD del puerto, así como una creciente lista de puntos de acceso inalámbricos: obligatoria de control de la presión de inflado de los neumáticos antes de tecnologías de información y entretenimiento utilizan 4G LTE.
El último camino fue utilizado por los hackers charlie miller y chris Валасек, para aplicar una vulnerabilidad en el Jeep Cherokee 2014, dotado de la FCA Uconnect system, que tiene acceso a la red de Sprint. Los hackers se encontraban a pocos kilómetros del vehículo, el cual se les pudo abrir el acceso a los sistemas críticos de control. Los hackers utilizaron barato Kyocera teléfono Android conectado con el MacBook para buscar objetivos en 3G. Se recibieron las coordenadas GPS, número de identificación, el modelo, la fecha de lanzamiento y la dirección IP de coches en la cercana localidad.
La primera vez que han encontrado un bug en el UConnect, esperábamos que esto sólo funcionará dentro de los 100 metros en menos de trabajo direct-WiFi. Cuando descubrieron a principios de este verano un bug en el celular la aplicación de UConnect, esperábamos que esto le dará la oportunidad de atacar a los vehículos dentro de una estación de telefonía móvil. Pero muy pronto descubrieron que la distancia de ataque no tiene capilla — hackear un coche puede en todas partes, donde hay conexión a internet, a cualquier distancia.
Se tomaron los del limpiacristales y de la bomba de la arandela, son ahogados por el motor durante la marcha en la carretera, han tomado el control del volante, apagaron el freno, y enviaron un coche con un voluntario dentro de la carretera en una zanja.
Los hackers pusieron en contacto con el fabricante de automóviles y, informaron sobre la vulnerabilidad que se ha encontrado.
El fabricante de automóviles dijo que le preocupa el hecho de que los hackers tienen previsto publicar parte de el código de hackers de la conferencia. Chrysler insiste en que es un peligro incluso después de actualizar el software de coches. También de estadística, con la revocación de coches, incluso potencialmente mortales de defectos de seguridad, sólo del 70 por ciento a 8 por ciento de los propietarios molestan en el procedimiento de revocación y permiten reparar sus vehículos. publicado
P. S. Y recuerde, sólo cambiando su conciencia — estamos juntos cambiando el mundo! ©
Fuente: geektimes.ru/post/259290/
Los expertos temen que tales ataques cibernéticos tienen el potencial de riesgo de muerte o de lesiones para el conductor y los pasajeros, así como causar el caos en las carreteras.
Chrysler exhorta a los titulares de отзываемых de coches ponerse en contacto con la empresa para la actualización de software.
Los propietarios no será necesario visitar a repartidor como es el caso de regular el procedimiento de revocación. En lugar de ello, recibirán un pendrive USB, con lo cual, cuando se conecta a un vehículo que se carga el parche para corregir los errores de la defensa.
Sobre el robo se sabe de un artículo en la revista Wired. Dos profesionales del hacker, uno de los que anteriormente trabajó en la Agencia de seguridad Nacional han demostrado la capacidad de capturar el control del coche. En el próximo mes quieren revelar algunos de sus trucos en el momento de la conferencia de seguridad Black Hat en las vegas.
Los profesionales de la ciberseguridad ya había advertido previamente que la industria automotriz puede crear involuntariamente para los hackers la posibilidad de intervenir en el trabajo de coches. Es como un punto de entrada, como un diagnóstico del OBD del puerto, así como una creciente lista de puntos de acceso inalámbricos: obligatoria de control de la presión de inflado de los neumáticos antes de tecnologías de información y entretenimiento utilizan 4G LTE.
El último camino fue utilizado por los hackers charlie miller y chris Валасек, para aplicar una vulnerabilidad en el Jeep Cherokee 2014, dotado de la FCA Uconnect system, que tiene acceso a la red de Sprint. Los hackers se encontraban a pocos kilómetros del vehículo, el cual se les pudo abrir el acceso a los sistemas críticos de control. Los hackers utilizaron barato Kyocera teléfono Android conectado con el MacBook para buscar objetivos en 3G. Se recibieron las coordenadas GPS, número de identificación, el modelo, la fecha de lanzamiento y la dirección IP de coches en la cercana localidad.
La primera vez que han encontrado un bug en el UConnect, esperábamos que esto sólo funcionará dentro de los 100 metros en menos de trabajo direct-WiFi. Cuando descubrieron a principios de este verano un bug en el celular la aplicación de UConnect, esperábamos que esto le dará la oportunidad de atacar a los vehículos dentro de una estación de telefonía móvil. Pero muy pronto descubrieron que la distancia de ataque no tiene capilla — hackear un coche puede en todas partes, donde hay conexión a internet, a cualquier distancia.
Se tomaron los del limpiacristales y de la bomba de la arandela, son ahogados por el motor durante la marcha en la carretera, han tomado el control del volante, apagaron el freno, y enviaron un coche con un voluntario dentro de la carretera en una zanja.
Los hackers pusieron en contacto con el fabricante de automóviles y, informaron sobre la vulnerabilidad que se ha encontrado.
El fabricante de automóviles dijo que le preocupa el hecho de que los hackers tienen previsto publicar parte de el código de hackers de la conferencia. Chrysler insiste en que es un peligro incluso después de actualizar el software de coches. También de estadística, con la revocación de coches, incluso potencialmente mortales de defectos de seguridad, sólo del 70 por ciento a 8 por ciento de los propietarios molestan en el procedimiento de revocación y permiten reparar sus vehículos. publicado
P. S. Y recuerde, sólo cambiando su conciencia — estamos juntos cambiando el mundo! ©
Fuente: geektimes.ru/post/259290/