Autor Subiect: Despre CB si vulnerabilitatea lui la hackeri  (Citit de 1706 ori)

0 Membri şi 1 Vizitator vizualizează acest subiect.

Offline gabineg

  • Global Moderator
  • Hero Member
  • *****
  • Mesaje postate: 14537
  • Thanked: 3483 times
  • Gen: Bărbat
  • Suzuki SX4 GLX 4WD
    • Bucuresti
Despre CB si vulnerabilitatea lui la hackeri
« : 11.Nov.2017, 10:50:06 a.m. »
Am citit azi acest articol si ma intreb daca nu ar fi necesară in viitor instalarea  a unei soluții de securitate "built-in" de tip antivirus sau anti-phishing. Voi ce credeti?

Trimis folosind Tapatalk

  • SX4 by Giugiaro
It's nice to be Important, but it's more important to be Nice
 

Offline enicky

Re: Despre CB si vulnerabilitatea lui la hackeri
« Răspuns #1 : 11.Nov.2017, 11:19:01 a.m. »
  Am vazut stirea si la tv. dar ca sa existe aceste probleme de securitate, in primul rand ar trebui ca masina noastra sa se poata conecta Wi-Fi. Ori, multimedia de pe Vitara n-are inca aceasta "problema"(adica Wi-Fi).
  • Suzuki VITARA NewCool 4WD 1,6 benzina/Suzuki SX4 S-CROSS HYBRID SPIRIT, 1.4 AllGrip
 

Offline toma

Re: Despre CB si vulnerabilitatea lui la hackeri
« Răspuns #2 : 11.Nov.2017, 03:24:57 p.m. »
Am vazut ieri prezentarea live la DefCon si am vorbit putin si cu oamenii aia.
Cateva lucruri as mentiona:
- pentru hacking este nevoie de acces fizic in masina pentru conectarea unui stick USB la unitatea multimedia.
- Daca unitatea nu are WiFi (cazul SLDA curent pe Suzuki) datele personale ar putea fi extrase tot cu un stick USB deci e nevoie de acces fizic. Deasemeni, in lipsa unei conexiuni WiFi atacatorul este limitat la accesul fizic in masina pentru a exploata vulnerabilitatile. In cazul unitatilor cu WiFi (disponibile pe alta marci sau cele aftermarket cumparate de diversi colegi) odata introdus un stick USB care contine un malware binefacut unitatea poate fi setata sa scaneze in permanenta in cautarea unor retele WiFi deschise la care sa se conecteze automat, sa transmita datele personale ale utilizatorului precum si sa primeasca alte comenzi de la atacator de la distanta.
- nu au reusit deocamdata conectarea la ECU prin CAN bus, au presupus initial ca unitatea multimedia are acces doar de citire a datelor din ECU. Se pare totusi ca lucrurile nu stau chiar asa, au informatii noi si incearca acum sa dea comenzi ECU prin intermediul unor scripturi rulate pe unitatea multimedia.

In concluzie, mare atentie ce stick-uri conectati la unitatea multimedia. E ingrijorator cand o lasi in service pentru ca un mecanic rauvoitor poate incerca sa obtina datele noastre personale stocate de unitatea multimedia.

Daca e cineva interesat de detalii mai tehnice legate de acest subiect sa spuna si voi da mai multe detalii.
  • Suzuki Vitara 2015 Allgrip diesel
Omul este singurul animal care roșește, ori ar fi potrivit să o facă - Mark Twain