Pratite nas preko RSS-aZbog greške koja se ne može ispraviti hakeri mogu isključiti sigurnosne funkcije u svim modernim automobilima
Vesti, 18.08.2017, 11:30 AM
Greška koju imaju skoro svi savremeni automobili može omogućiti hakerima da iz blizine ili sa daljine isključe različite komponente, uključujući i sigurnosne sisteme kao što su vazdušni jastuci, kočnice, senzori za parkiranje i drugi.
Ova greška utiče na CAN (Control Area Network) protokol koji je razvio Bosch 1983. a koji je primenjen u skoro svim modernim automobilima. Ovaj protokol se koristi za upravljanje komunikacijama između unutrašnjih komponenti vozila.
Grešku su otkrili naučnici sa univerziteta Politecnico di Milano u saradnji sa istraživačima iz Linklayer Labs i Trend Micro. Oni kažu da se nažalost greška ne može ispraviti. Ispravljanje greške bi značilo da treba promeniti način na koji CAN standard radi. Proizvođači automobila mogu samo ublažiti potencijalne napade ograničenjima, ali ne mogu u potpunosti eliminisati opasnost od njih. Trebalo bi razviti novu generaciju automobila kako bi se greška u celosti ispravila.
"Da bi se u potpunosti eliminisao rizik, trebalo bi predložiti, usvojiti i primeniti izmenjeni CAN standard", kažu istraživači dodajući da to nije moguće samo nekim OTA (over-the-air) ažuriranjem.
Oni kažu i da ova greška utiče na skoro svaki moderni automobil. Bosch je razvio CAN protokol 1983, a on je postao ISO standard 1993.
Istraživači opisuju ovaj propust kao DoS napad. On može biti iskorišćen lokalnim pristupom, ali ako bilo koja komponenta automobila sadrži daljinski iskoristljiv propust, u tom slučaju CAN ranjivost može biti iskorišćena i sa udaljenog mesta.
Da bi izveli napad, hakerima je potreban prilagođeni uređaj koji se može povezati sa CAN automobila preko otvorenih portova. Nema ubacivanja malicioznog koda u CAN mrežu jer napad koristi to kako CAN odgovara na poruke o grešci. Kada CAN porotokol dobije previše takvih poruka on prelazi u tzv. Bus Off stanje, isključujući uređaj sa CAN. To može dramatično uticati na performanse automobila do te mere da korišćenje takvog automobila postaje opasno, posebno kada se sistemi kao što je sistem vazdušnih jastuka deaktiviraju.
Američko Ministarstvo za unutrašnju bezbednost objavilo je upozorenje o ovom nedostatku modernih automobila. Ipak, trenutno jedina preporuka za zaštitu je ograničenje pristupa ulaznim portovima na automobilima. ICS-CERT u saradnji sa proizvođačima i istraživačima pokušava da nađe moguća rešenja za ublažavanje posledica ovog nedostatka.
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
