Некоторые автомобили Volkswagen имеют удаленные информационно-развлекательные системы
За последние годы автопроизводители начали интегрировать некоторые довольно привлекательные информационно-развлекательные системы, некоторые из которых могут даже работать с вашим телефоном для доступа к приложениям и мультимедиа на ходу. Предполагается, что эти дисплеи будут защищены от остальной части автомобиля. Но исследователи безопасности говорят, что некоторые автомобили Volkswagen имеют информационно-развлекательные системы, которые обеспечивают доступ как к персональным данным, так и, возможно, к автомобильным функциям посредством удаленного взлома.
Большая часть атаки вписывается в категорию «раздражающих, но выживающих». Исследователи Computest Даан Кеупер и Тийз Алкемайд обнаружили ошибку в автомобилях VW, в которых работают информационно-развлекательные системы Discover Pro, в частности Golf GTE и Audi A3 e-tron. Уязвимость заключается в головных устройствах, которые производятся Harman. Порт остался открытым, что позволяет удаленный доступ к системе через Wi-Fi. Когда вы находитесь, почти ничего не мешает вам контролировать систему развлекательных систем.
По мнению исследователей, они могут управлять динамиками, изменять то, что отображается на дисплее, и включать и выключать систему. Можно даже включить микрофон и подслушать водителя и пассажиров. Система, основанная на Nvidia Tegra 2 SoC и работающем QNX, также обрабатывает задачи декодирования и радиоприемник автомобиля. Итак, это тоже честная игра. Вы могли бы ехать, и внезапно ваш автомобиль начнет взрываться «Никогда не откажусь от вас».
Сначала исследователи думали, что они только прочитали доступ к хранилищу автомобиля, но, оказывается, они тоже могли писать файлы. Это открывает совершенно новый мир атак на выполнение кода. Keuper и Alkemade полагают, что можно будет отправлять команды через RCC (блок управления автомобилем), чтобы обойти брандмауэр между информационно-развлекательной системой и функциональностью автомобиля. Однако это потребует от них физического компрометации защитного чипа, защищенного интеллектуальной собственностью. Это, вероятно, было бы незаконным, поэтому они прекратили свое расследование на тот момент.
Keuper и Alkemade предупредили Volkswagen об уязвимости прошлым летом, и автопроизводитель недавно подтвердил результаты. Volkswagen говорит, что он создал исправленную версию программного обеспечения информационно-развлекательной системы, которое загружается на новые автомобили. Тем не менее, нет возможности удаленно удалять автомобили, которые уже запускают взломанную версию. Владельцам придется обратиться в дилерские центры, чтобы установить новое программное обеспечение. Обновления безопасности на автомобиле не являются высокоприоритетными, поэтому маловероятно, что большинство сервисных центров даже поймут, что есть удаленный хак для затронутых автомобилей.
Читать далее
Западный цифровой удаленный код, который предотвратил бы широко распространенные хаки жесткого диска
Это не очищает WD проступки. Во всяком случае, это еще хуже.
Удаленный контроль пожарной резервуар, другие проекты получают миллионы в 5 г грантов
Правительство Австралии объявило в конце прошлого года, было бы предоставлять организации до 2 миллионов долларов AUD каждый в гранты на 5 г проектов. Теперь он выявил победителей.
Toyota теперь заряжает плату подписки для использования функциональности удаленного запуска
Toyota думает, что вы должны заплатить плату за подписку за привилегию использования радиосигнала ближнего действия, чтобы начать свой автомобиль.
Microsoft обнаруживает «тройной пиковый» рабочий день для своих удаленных сотрудников
Для некоторых сотрудников гибкость работы из дома ведет к большей работе, в более поздние часы.