SME
Utorok, 29. november, 2022 | Meniny má Vratko

Hackeri mohli kradnúť BMW, firma opravuje chybu

Firma nepoužívala v automobiloch žiadne šifrovanie ani overovanie identít.

(Zdroj: Ilustračné - freeimages.com)

BERLÍN, BRATISLAVA. Automobil prepojený cez mobilnú sieť k serverom automobilky nemusí ponúkať iba komfort, ale aj hrozbu. Presvedčila sa o tom firma BMW, ktorá musela záplatovať 2.2 milióna vozov, ktoré predáva pod značkami BMW, Rolls Royce a Mini.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Bezpečnostnú chybu v systéme ConnectedDrive odhalila nemecká motoristická asociácia ADAC. Jej bezpečnostní analytici prišli na to, že komunikácia so servermi nie je žiadnym spôsobom zabezpečená a automobil neoveruje ani identitu serverov, ani komunikačný kanál, cez ktorý sa s nimi spája.

SkryťVypnúť reklamu

Vďaka tomu môžu útočníci s falošným GSM hotspotom odoslať automobilu inštrukcie tak, akoby pochádzali priamo od výrobcu. Nimi možno otvoriť uzamknutý voz, zmeniť jeho nastavenia alebo stavové hlásenia.

Útočníkom by v prípade snahy o nabúranie stačilo odsledovať komunikáciu a zdokumentovať firemný protokol pre prenos dát, aby mohli s úspechom ovládnuť vozidlo. Bez lámania šifier či akýchkoľvek iných bezpečnostných mechanizmov.

Podľa BBC firma úspešne opravila firmvér, ktorý distribuovala do vozidiel zo svojich serverov. Odteraz bude používať šifrované spojenie prostredníctvom protokolu https.

Bezpečnostní analytici dlhodobo upozorňujú na to, že firmy, ktoré podnikajú mimo IT segmentu, podceňujú bezpečnosť svojich „smart“ riešení. Je iba otázkou času, kedy začnú útočníci takéto slabiny využívať.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Kráter Batagajka v ruskom Jakutsku vznikol rozmŕzaním trvale zamrznutej pôdy.

Meňavky slúžia ako bezpečnostná poistka.


2 h

Vystrašiť, buchnúť, zhodiť z útesu a rozbiť, čo sa dá.


26. nov
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší 26. nov

Nové správy zo sveta vedy.


a 2 ďalší 25. nov

Inzercia - Tlačové správy

  1. Zažívali domáce násilie a nikdy nepracovali. Ako dlho trvá naučiť ich to?
  2. Po pohlavnom styku by sa ženy mali čo najskôr vymočiť. Muži nemusia
  3. Počúvaj hlas svojho srdca a študuj, čo ťa baví...
  4. Vedeli ste, čo všetko kryje poistenie nehnuteľnosti?
  5. Po štúdiu u nás si ťa skvelá práca nájde sama
  6. Hľadá sa nástupca slávneho pekára
  7. Liečba rakoviny sa u nás výrazne zlepší. Bude to stáť 300-tisíc
  8. Desať dôvodov, prečo študovať na Trnavskej univerzite
  1. Zmeny v systéme revíznych postupov
  2. Prvotriedne služby, nikoho iného by sme už nebrali
  3. Posledné voľné byty z úrody Jabloní. Nenechajte si ich ujsť.
  4. Prejdite na zelený benzín, pomoc životnému prostrediu sa ráta!
  5. Ako sa dostať k darčeku výhodnejšie? Skúste túto možnosť.
  6. Získajte sériu retro keramických hrnčekov
  7. Aby ste si pri príprave vianočných dobrôt spievali od radosti
  8. Hľadá sa nástupca slávneho pekára
  1. Po pohlavnom styku by sa ženy mali čo najskôr vymočiť. Muži nie 19 697
  2. Zarábame milióny, no jachtu na Malorke nemám 7 521
  3. Hotely, strava, pláže, služby. Aká je dovolenka v Punta Cana? 6 894
  4. Niektorí ľudia nemajú pracovné návyky. Ako dlho trvá zmeniť to? 5 294
  5. EUBA - Tvoja voľba, tvoja budúcnosť 2 662
  6. TESCO pokračuje v raste.Otvorilo predajňu v Kysuckom Novom Meste 1 980
  7. Platíte za poistenie, ktoré naozaj potrebujete? 1 700
  8. Blíži sa najväčšia investičná konferencia roku 2022 1 675
SkryťZatvoriť reklamu