Vírusírtó Blog

Magyarok törték fel egy Audi TT légzsák vezérlőrendszerét

2015.10.28. 10:00 G Data

title160_40.jpgAz autóhackelések trendje folytatódik a CrySys Lab és a Budapesti Műszaki és Gazdaságtudományi Egyetem kísérletével, amely során észrevétlenül sikerült kikapcsolni egy Audi TT légzsákjainak működését.

 

Eredményeiket bemutatva a Registernek, elmagyarázták, hogy míg támadásuk nem olyan látványos, mint az elmúlt időszak autóhackeléses ügyei, mégis valószínűbb, hogy megtörténjen a való életben.

 

Ez azért lehet, mert a támadás egy a járművek elemzésére és javítására használt autószerelési szoftver nulladik napi támadásán (zero-day exploit) – azaz egy még nem publikált hiba kihasználásán – alapszik. A szoftvert bár a Volkswagen Csoport árulja, nem ők készítették, hanem külsős cég, amelytől a VW megvásárolta. Tehát ne közvetlenül a Volkswagent okoljuk, így is van elég elsimítani való ügyük mostanában.

 

A kutatók bár a támadást csak egyetlen Audi TT modellen hajtották végre, más járművek is ugyanilyen sérülékenyek lehetnek, legalábbis elméletben.

 

A támadás úgy történik, hogy megfertőzik az autókereskedés számítógépeit egy kártevővel, amely aztán kihasználja a szerelők által használt számítógépes debug eszközök sérülékenységét.

 

audi-cars-hacked-but-only-airbag-system-affected-495257-3.jpg

Amikor egy ilyen debug eszközt kapcsolnak egy Audi TT-re, hogy elvégezzék a rutin karbantartást, a kártevő egész egyszerűen lekapcsolja az autó légzsákrendszerét, mindezt anélkül, hogy a szerelő vagy a tulajdonos észrevenné.

 

Az egyik kutató állítása szerint jóval nagyobb egy ilyen támadás kockázata, mivel a korábbi autóhackelések magában a jármű szoftverében próbálkoztak a hibák kihasználásával, míg az ő módszerükkel a hagyományos számítógépek biztonsági résein – amelyekről tudott, hogy akadnak – keresztül próbálnak utat találni.

 

Pont erre figyelmeztetett Craig Smith is az e hónap elején megtartott DerbyCon prezentáción, ahol az autók megfertőzésének azt a módját mutatta be, amikor is a járművek a kereskedésekben vagy szervizekben tartózkodtak.

 

Forrás: Softpedia

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: hack Audi

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr778027672

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása