Am vazut ieri prezentarea live la DefCon si am vorbit putin si cu oamenii aia.
Cateva lucruri as mentiona:
- pentru hacking este nevoie de acces fizic in masina pentru conectarea unui stick USB la unitatea multimedia.
- Daca unitatea nu are WiFi (cazul SLDA curent pe Suzuki) datele personale ar putea fi extrase tot cu un stick USB deci e nevoie de acces fizic. Deasemeni, in lipsa unei conexiuni WiFi atacatorul este limitat la accesul fizic in masina pentru a exploata vulnerabilitatile. In cazul unitatilor cu WiFi (disponibile pe alta marci sau cele aftermarket cumparate de diversi colegi) odata introdus un stick USB care contine un malware binefacut unitatea poate fi setata sa scaneze in permanenta in cautarea unor retele WiFi deschise la care sa se conecteze automat, sa transmita datele personale ale utilizatorului precum si sa primeasca alte comenzi de la atacator de la distanta.
- nu au reusit deocamdata conectarea la ECU prin CAN bus, au presupus initial ca unitatea multimedia are acces doar de citire a datelor din ECU. Se pare totusi ca lucrurile nu stau chiar asa, au informatii noi si incearca acum sa dea comenzi ECU prin intermediul unor scripturi rulate pe unitatea multimedia.
In concluzie, mare atentie ce stick-uri conectati la unitatea multimedia. E ingrijorator cand o lasi in service pentru ca un mecanic rauvoitor poate incerca sa obtina datele noastre personale stocate de unitatea multimedia.
Daca e cineva interesat de detalii mai tehnice legate de acest subiect sa spuna si voi da mai multe detalii.
