Ερευνητές του Πανεπιστημίου της Καλιφόρνιας, του Σαν Ντιέγκο και του Πανεπιστημίου της Ουάσιγκτον τα τελευταία δύο χρόνια συνδυάζουν μυριάδες υπολογιστικά συστήματα πρόσφατων μοντέλων αυτοκινήτων, με σκοπό να εντοπίσουν και να εκμεταλλευτούν κενά ασφάλειας.
Σε μια νέα έκθεση, υποστηρίζουν ότι έχουν εντοπίσει αρκετούς τρόπους με τους οποίους ένας χάκερ μπορεί να παραβιάσει ένα αυτοκίνητο, συμπεριλαμβάνοντας επιθέσεις μέσω Bluetooth και των συστημάτων κυψελωτής δικτύωσης του αυτοκινήτου ή μέσω κακόβουλου λογισμικού στα διαγνωστικά εργαλεία που χρησιμοποιούν τα συνεργεία αυτοκινήτων.
Αλλά η πιο ενδιαφέρουσα επίθεση που ανέπτυξαν,
βασίζεται στο ηχοσύστημα του αυτοκινήτου. Με την προσθήκη τμήματος κώδικα σε ένα ψηφιακό μουσικό αρχείο, κατάφεραν να μετατρέψουν ένα τραγούδι που είχε αντιγραφεί σε ένα Cd, σε Trojan. Οπότε, όταν το τραγούδι παιχτεί στο ηχοσύστημα του αμαξιού, θα μπορούσε να αλλάξει το firmware του ηχοσυστήματος, δίνοντας στους επιτιθεμένους ένα σημείο εισόδου για να προσπαθήσουν να αλλάξουν κι άλλα στοιχεία του αυτοκινήτου. Αυτού του είδους η επίθεση θα μπορούσε να διαδοθεί πολύ εύκολα μέσα από file-sharing δίκτυα, χωρίς να προκαλέσει υποψίες. Ο καθηγητής του Πανεπιστημίου της Καλιφόρνια Stefan Savage δήλωσε, ότι είναι αρκετά δύσκολο να υποψιαστείς ένα αθώο τραγούδι.
πηγή: secnews.gr
Σε μια νέα έκθεση, υποστηρίζουν ότι έχουν εντοπίσει αρκετούς τρόπους με τους οποίους ένας χάκερ μπορεί να παραβιάσει ένα αυτοκίνητο, συμπεριλαμβάνοντας επιθέσεις μέσω Bluetooth και των συστημάτων κυψελωτής δικτύωσης του αυτοκινήτου ή μέσω κακόβουλου λογισμικού στα διαγνωστικά εργαλεία που χρησιμοποιούν τα συνεργεία αυτοκινήτων.
Αλλά η πιο ενδιαφέρουσα επίθεση που ανέπτυξαν,
βασίζεται στο ηχοσύστημα του αυτοκινήτου. Με την προσθήκη τμήματος κώδικα σε ένα ψηφιακό μουσικό αρχείο, κατάφεραν να μετατρέψουν ένα τραγούδι που είχε αντιγραφεί σε ένα Cd, σε Trojan. Οπότε, όταν το τραγούδι παιχτεί στο ηχοσύστημα του αμαξιού, θα μπορούσε να αλλάξει το firmware του ηχοσυστήματος, δίνοντας στους επιτιθεμένους ένα σημείο εισόδου για να προσπαθήσουν να αλλάξουν κι άλλα στοιχεία του αυτοκινήτου. Αυτού του είδους η επίθεση θα μπορούσε να διαδοθεί πολύ εύκολα μέσα από file-sharing δίκτυα, χωρίς να προκαλέσει υποψίες. Ο καθηγητής του Πανεπιστημίου της Καλιφόρνια Stefan Savage δήλωσε, ότι είναι αρκετά δύσκολο να υποψιαστείς ένα αθώο τραγούδι.
πηγή: secnews.gr