Az iSec Partners biztonságtechnikai cég szakértői tartották az idei Las Vegas-i Black Hat hekkerkonferencia legnagyobb port felvert bemutatóját. A két szakember egy olyan módszert mutatott be, amivel egy sms-be rejtett kóddal manipulálhatók egyes számítógépes rendszerek. A war textingnek nevezett módszer leglátványosabb demonstrációja az volt, amikor egy Subaru Outback fedélzeti számítógépére törtek be, kinyitották az ajtót, és beindították a motort. Ehhez egy androidos telefonra, egy direkt erre a clélra létrehozott saját GSM hálózatra és néhány órás előkészületekre volt szükségük.
A hekkerek nem árultak el technikai részleteket a módszerükről (és nem is fognak, míg megnyugtató védelem nem születik rá), csak annyit, hogy olyan rendszereket érint a sebezhetőség, amelyek sms-ben kapják a szoftverfrissítéseiket. A hálózati adatforgalomból néhány óra alatt kiszűrhetők a kommunikációt védő jelszavak és titkosító kódok, és ha ez megvan, szabad a vásár. A General Mortors, a BMW, és a Mercedes is hasonló elven frissíti az autóiban futó szoftvereket, de ipari kamerák és forgalomirányító rendszerek is alkalmazzák ezt a módszert.
Nem ez az első eset, amikor autók számítógépes rendszereiben találnak sérülékenységeket hekkerek: tavaly a washingtoni egyetem programozói egy olyan módszert mutattak be, amivel szintén kinyithatók az ajtók, és kikapcsolható a fékezésre rásegítő elektronikus rendszer egyes autókban.
Kövesse az Indexet Facebookon is!
Követem!
