Aplicaţiile de smartphone care îţi pot descuia maşina prezintă un risc de siguranţă
Conectivitatea oferită de un smartphone şi integrarea acesteia în vehicule este un risc de siguranţă, avertizează experţii unei companii de consultanţă în securitate informatică. Aceştia au reuşit să descuie şi să pornească un automobil fără să îl atingă.
Consultanţii unei companii de consultanţă în securitate avertizează şoferii că aplicaţiile pentru smartphone-uri care pot să pornească de la distanţă un automobil sau să-l descuie prezintă un risc de securitate. Cei de la iSec Partners au arătat că protocolurile de comunicare folosite de unele aplicaţii pot fi "sparte" şi au demonstrat cum pot profita de ele cu ajutorul unui laptop.
Potrivit lui Don Bailey şi Mathew Solnik, doi cercetători ai companiei de consultanţă iSec Partners, momentul vulnerabil este transmisia de date între smartphone şi autovehicul, când semnalele radio trimise pot fi interceptate. Apoi, tot ce trebuie să facă un hacker este să decodeze semnalul, să anticipeze următorul cod şi să descuie şi pornească automobilul prin improvizarea unui semnal. Bailey este de părere că protocolurile de siguranţă nu au fost adresate corespunzător de producătorii acestor sisteme, ducând la crearea unor dispozitive ce folosesc tehnologie susceptibilă la fraudă.
"Am reconstituit protocolul de comunicare şi apoi ne-am folosit propriile unelte pentru a contacta sistemul prin intermediul protocolului", au explicat Don Bailey şi colegul său, Mathew Solnik. Interceptarea semnalelor radio folosite a fost făcută prin intermediul reţelelor de telefonie mobilă, emiţătorul şi receptorul urmăriţi fiind serverul reţelei şi vehiculul-ţintă.
Cercetătorii îşi vor prezenta descoperirile în cadrul Conferinţei de Securitate Tehnică "Black Hat" din Las Vegas. Până la remedierea problemelor software, cei doi specialişti au refuzat să expună constructorii care au lăsat aceste "portiţe" în protocolul de comunicare aplicaţie – reţea telefonie mobilă – autovehicul. Pe piaţa din Statele Unite ale Americii, doar General Motors, BMW şi Mercedes-Benz oferă aceste servicii, în compania aplicaţiilor destinate telefoanelor care rulează iOS şi Android.
Via | Carscoop
Acesti mari experti au auzit vro' data de criptare? Ce se foloseste acum pentru comunicatii de genul acesta (adica un derivat al CCMP-ului) poate fi spart intr-o perioada foarte scurta, vro 2-3 milioane de ani. Nu stiu daca iti mai sunt utile datele prinse peste atata timp dar daca ei sunt experti poate le folosesc ei.