KopalniaWiedzy.pl 365 Posted October 26, 2015 Trzech ekspertów ds. bezpieczeństwa IT wykorzystało dziurę typu zero-day i wyłączyło poduszki powietrzne w samochodzie Audi TT. Błąd znaleziono w oprogramowaniu firmy trzeciej, które jest szeroko stosowane w komputerach diagnostycznych używanych w warsztatach samochodowych. Andras Szijj, Levente Buttyan z firmy CrySyS Lab oraz Zsolt Szalay z Budapesztańskiego Uniwersytetu Technologii i Ekonomii informują, że do przeprowadzenia skutecznego ataku na samochód konieczne jest albo wcześniejsze zmanipulowanie komputera diagnostycznego w warsztacie samochodowym albo podłączenie do samochodu klipsu USB. Atakujący może przejąć kontrolę nad systemem diagnostycznym pojazdu i włączać lub wyłączać poszczególne elementy bez wiedzy właściciela. Buttyan podkreśla, że błąd nie tkwi w oprogramowaniu Audi, ale w programie kompatybilnym z pojazdami. Podobne problemy znajdowano już w innych programach wykorzystywanych np. przez sprzedawców samochodów. « powrót do artykułu Share this post Link to post Share on other sites
