Деякі автомобілі Volkswagen мають віддалено запобіжні інформаційно-розважальні системи

Деякі автомобілі Volkswagen мають віддалено запобіжні інформаційно-розважальні системи

Автомеханіки впродовж багатьох років поєднують в собі кілька цікавих інформаційно-розважальних систем, де деякі з них навіть можуть працювати з вашим телефоном для доступу до додатків і засобів масової інформації в дорозі. Ці дисплеї, як передбачається, повинні бути захищені від заслінки автомобіля. Але дослідники безпеки кажуть, що деякі автомобілі Volkswagen мають інформаційно-розважальну систему, яка забезпечує доступ до персональних даних і, можливо, навіть до функцій автомобіля за допомогою віддаленого хаку.

Більша частина атаки підходить для категорії "дратує, але жива". Обчислювальні дослідники Даан Кейпер та Тіз Алкедад знайшли помилку в автомобілях VW, що працюють на інформаційно-розважальних системах Discover Pro, зокрема Golf GTE та Audi A3 e-tron. Вразливість полягає в головних пристроях, які виробляються Harman. Відкрито порт, який дозволяє дистанційний доступ до системи через Wi-Fi. Коли ви знаходитесь, майже нічого не заважає контролювати інформаційно-розважальну систему.

На думку дослідників, вони можуть керувати динаміками, змінювати те, що відображається на дисплеї, і включити та вимкнути систему. Можна навіть увімкнути мікрофон і підслухувати водія та пасажирів. Система, заснована на Nvidia Tegra 2 SoC і працює QNX, також обробляє завдання для декодування та радіостанцію автомобіля. Отже, це і є чесна гра. Ви могли б їхати, і раптом ваша машина починає вибух "Ніколи не дасть тобі".

Деякі автомобілі Volkswagen мають віддалено запобіжні інформаційно-розважальні системи

Спочатку дослідники вважали, що вони тільки читали доступ до сховища автомобіля, але, як виявляється, вони можуть також писати файли. Це відкриває абсолютно новий світ атак виконання коду. Кейпер і Алкедай вважають, що можна буде надсилати команди через RCC (блок керування автомобіля), щоб обійти брандмауер між інформаційно-розважальними та автомобільними функціями. Однак це вимагатиме від них фізичного компромісу чіпа безпеки, захищеної інтелектуальною власністю. Це, мабуть, було б незаконним, тому вони припинили розслідування з цього приводу.

Кейпер і Алкедад попереджають Volkswagen про вразливість останнього літа, і виробник автомобілів нещодавно підтвердив отримані дані. Volkswagen заявляє, що створено патч-версію програмного забезпечення інформаційно-розважальної системи, яка завантажується на нові транспортні засоби. Однак неможливо дистанційно виправляти автомобілі, які вже використовують хакерскую версію. Власникам доведеться перейти до дилерських центрів, щоб встановити нове програмне забезпечення. Оновлення безпеки на автомобілі не є найважливішим пріоритетом, тому навряд чи більшість сервісних центрів навіть усвідомлюватимуть наявність віддаленого зламання для постраждалих автомобілів.

Читати далі

Массачусетс приймає надійний автомобільний закон про право на ремонт
Массачусетс приймає надійний автомобільний закон про право на ремонт

Цього тижня прихильники права на ремонт ремонтували велику перемогу, пройшовши питання 1 у штаті Массачусетс. Питання 1, визнане найдосконалішим правом на ремонт законів у країні, вимагає від автовиробників створити відкриту платформу даних для обміну інформацією про діагностику та ремонт із незалежними магазинами та власниками автомобілів.

Ще немає літаючих автомобілів, але як щодо тостера за сенсорний екран на 300 доларів?
Ще немає літаючих автомобілів, але як щодо тостера за сенсорний екран на 300 доларів?

З наближенням 2020 року про літаючі машини все ще немає жодної інформації, але не хвилюйтеся: ми знайшли щось ще краще. Для певного визначення слова "краще".

Нестача напівпровідників настала для автомобільної промисловості
Нестача напівпровідників настала для автомобільної промисловості

Великий дефіцит напівпровідників у 2020-2021 роках вразив автомобільну промисловість, уповільнивши постачання транспортних засобів, коли компанії штовхаються за обладнанням.

Samsung вважає, що дефіцит автомобільних чіпів може вплинути на телефони
Samsung вважає, що дефіцит автомобільних чіпів може вплинути на телефони

Samsung занепокоєна тим, що дефіцит мікросхем в автомобільній галузі може призвести до зменшення кількості мобільних поставок SoC. Це напівпровідниковий пінбол в 2021 році.