Некоторые автомобили Volkswagen имеют удаленные информационно-развлекательные системы

Некоторые автомобили Volkswagen имеют удаленные информационно-развлекательные системы

За последние годы автопроизводители начали интегрировать некоторые довольно привлекательные информационно-развлекательные системы, некоторые из которых могут даже работать с вашим телефоном для доступа к приложениям и мультимедиа на ходу. Предполагается, что эти дисплеи будут защищены от остальной части автомобиля. Но исследователи безопасности говорят, что некоторые автомобили Volkswagen имеют информационно-развлекательные системы, которые обеспечивают доступ как к персональным данным, так и, возможно, к автомобильным функциям посредством удаленного взлома.

Большая часть атаки вписывается в категорию «раздражающих, но выживающих». Исследователи Computest Даан Кеупер и Тийз Алкемайд обнаружили ошибку в автомобилях VW, в которых работают информационно-развлекательные системы Discover Pro, в частности Golf GTE и Audi A3 e-tron. Уязвимость заключается в головных устройствах, которые производятся Harman. Порт остался открытым, что позволяет удаленный доступ к системе через Wi-Fi. Когда вы находитесь, почти ничего не мешает вам контролировать систему развлекательных систем.

По мнению исследователей, они могут управлять динамиками, изменять то, что отображается на дисплее, и включать и выключать систему. Можно даже включить микрофон и подслушать водителя и пассажиров. Система, основанная на Nvidia Tegra 2 SoC и работающем QNX, также обрабатывает задачи декодирования и радиоприемник автомобиля. Итак, это тоже честная игра. Вы могли бы ехать, и внезапно ваш автомобиль начнет взрываться «Никогда не откажусь от вас».

Некоторые автомобили Volkswagen имеют удаленные информационно-развлекательные системы

Сначала исследователи думали, что они только прочитали доступ к хранилищу автомобиля, но, оказывается, они тоже могли писать файлы. Это открывает совершенно новый мир атак на выполнение кода. Keuper и Alkemade полагают, что можно будет отправлять команды через RCC (блок управления автомобилем), чтобы обойти брандмауэр между информационно-развлекательной системой и функциональностью автомобиля. Однако это потребует от них физического компрометации защитного чипа, защищенного интеллектуальной собственностью. Это, вероятно, было бы незаконным, поэтому они прекратили свое расследование на тот момент.

Keuper и Alkemade предупредили Volkswagen об уязвимости прошлым летом, и автопроизводитель недавно подтвердил результаты. Volkswagen говорит, что он создал исправленную версию программного обеспечения информационно-развлекательной системы, которое загружается на новые автомобили. Тем не менее, нет возможности удаленно удалять автомобили, которые уже запускают взломанную версию. Владельцам придется обратиться в дилерские центры, чтобы установить новое программное обеспечение. Обновления безопасности на автомобиле не являются высокоприоритетными, поэтому маловероятно, что большинство сервисных центров даже поймут, что есть удаленный хак для затронутых автомобилей.

Читать далее

Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD

Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.

Samsung предлагает будущий рост на гибких OLED-системах ... и Bixby?

Samsung заявляет инвесторам, что планирует в 2010 году дифференцировать себя со сворачивающимися OLED-системами и услугами Bixby AI. Мы не уверены, что это две идеи, чтобы сделать ставку на компанию, метафорически.

Спутник IMAGE НАСА все еще имеет функциональную мощность, электронные системы

У НАСА свежие новости о спутнике IMAGE, но по-прежнему остается много вопросов о том, почему аппаратное обеспечение не срабатывало так, как оно было, или почему оно снова работает.

Исследователи разрабатывают файловую систему для хранения на основе ДНК

Исследования Microsoft Research и Вашингтонского университета, возможно, взломали код, чтобы сделать ДНК жизнеспособным носителем информации.