Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawe oprogramowanie pozwala zaatakować samochód

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    357

KopalniaWiedzy.pl
Napisano

Trzech ekspertów ds. bezpieczeństwa IT wykorzystało dziurę typu zero-day i wyłączyło poduszki powietrzne w samochodzie Audi TT. Błąd znaleziono w oprogramowaniu firmy trzeciej, które jest szeroko stosowane w komputerach diagnostycznych używanych w warsztatach samochodowych. Andras Szijj, Levente Buttyan z firmy CrySyS Lab oraz Zsolt Szalay z Budapesztańskiego Uniwersytetu Technologii i Ekonomii informują, że do przeprowadzenia skutecznego ataku na samochód konieczne jest albo wcześniejsze zmanipulowanie komputera diagnostycznego w warsztacie samochodowym albo podłączenie do samochodu klipsu USB.

Atakujący może przejąć kontrolę nad systemem diagnostycznym pojazdu i włączać lub wyłączać poszczególne elementy bez wiedzy właściciela. Buttyan podkreśla, że błąd nie tkwi w oprogramowaniu Audi, ale w programie kompatybilnym z pojazdami. Podobne problemy znajdowano już w innych programach wykorzystywanych np. przez sprzedawców samochodów.


« powrót do artykułu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...