Pratite nas preko RSS-aZbog greške koja se ne može ispraviti hakeri mogu isključiti sigurnosne funkcije u svim modernim automobilima
Vesti, 18.08.2017, 11:30 AM
Greška koju imaju skoro svi savremeni automobili može omogućiti hakerima da iz blizine ili sa daljine isključe različite komponente, uključujući i sigurnosne sisteme kao što su vazdušni jastuci, kočnice, senzori za parkiranje i drugi.
Ova greška utiče na CAN (Control Area Network) protokol koji je razvio Bosch 1983. a koji je primenjen u skoro svim modernim automobilima. Ovaj protokol se koristi za upravljanje komunikacijama između unutrašnjih komponenti vozila.
Grešku su otkrili naučnici sa univerziteta Politecnico di Milano u saradnji sa istraživačima iz Linklayer Labs i Trend Micro. Oni kažu da se nažalost greška ne može ispraviti. Ispravljanje greške bi značilo da treba promeniti način na koji CAN standard radi. Proizvođači automobila mogu samo ublažiti potencijalne napade ograničenjima, ali ne mogu u potpunosti eliminisati opasnost od njih. Trebalo bi razviti novu generaciju automobila kako bi se greška u celosti ispravila.
"Da bi se u potpunosti eliminisao rizik, trebalo bi predložiti, usvojiti i primeniti izmenjeni CAN standard", kažu istraživači dodajući da to nije moguće samo nekim OTA (over-the-air) ažuriranjem.
Oni kažu i da ova greška utiče na skoro svaki moderni automobil. Bosch je razvio CAN protokol 1983, a on je postao ISO standard 1993.
Istraživači opisuju ovaj propust kao DoS napad. On može biti iskorišćen lokalnim pristupom, ali ako bilo koja komponenta automobila sadrži daljinski iskoristljiv propust, u tom slučaju CAN ranjivost može biti iskorišćena i sa udaljenog mesta.
Da bi izveli napad, hakerima je potreban prilagođeni uređaj koji se može povezati sa CAN automobila preko otvorenih portova. Nema ubacivanja malicioznog koda u CAN mrežu jer napad koristi to kako CAN odgovara na poruke o grešci. Kada CAN porotokol dobije previše takvih poruka on prelazi u tzv. Bus Off stanje, isključujući uređaj sa CAN. To može dramatično uticati na performanse automobila do te mere da korišćenje takvog automobila postaje opasno, posebno kada se sistemi kao što je sistem vazdušnih jastuka deaktiviraju.
Američko Ministarstvo za unutrašnju bezbednost objavilo je upozorenje o ovom nedostatku modernih automobila. Ipak, trenutno jedina preporuka za zaštitu je ograničenje pristupa ulaznim portovima na automobilima. ICS-CERT u saradnji sa proizvođačima i istraživačima pokušava da nađe moguća rešenja za ublažavanje posledica ovog nedostatka.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
