Autókat törtek fel az etikus hackerek

Szerző: Biztonságportál | Utolsó módosítás: 2022.07.14.
​Etikus hackereknek sikerült olyan módszert alkalmazniuk egyes Honda gépkocsik vizsgálatakor, amik révén könnyedén tudták nyitni a zárt autókat.
 

A gépkocsik egyre gyakrabban kerülnek a biztonsági szakemberek látókörébe, így az etikus hackerek is mind nagyobb kedvvel vetik bele magukat a modern autók sérülékenységvizsgálatába. Mindez nem véletlen, hiszen minél több szoftveres komponens kerül a járművekbe, annál nagyobb valószínűséggel csúszik be egy-egy biztonsági rés, amely egyrészt a gépkocsi lopásvédelmét, vagy még rosszabb esetben a menetbiztonságot is alááshatja.
 
Ezúttal egy olyan hackelésről érkeztek hírek, amely a gépkocsik feltörését segítheti a tolvajok számára. Wesley Li etikus hacker és társa (Kevin2600) úgy gondolták, hogy a Honda gépkocsik lopásvédelmét veszik górcső alá. A sebezhetőségi vizsgálataikat során egyebek mellett Rolling-PWN technikát alkalmaztak, amely eredményre is vezetett, mivel meglehetősen kis eszközigény mellett sikerült megkerülniük a vizsgált autók egyik biztonsági rendszerét.
 
A kutatók elmondták, hogy sok korszerű jármű folyamatosan változó, véletlenszerűen generált kódokkal egészíti ki az ajtónyitási folyamatokat. Ennek az a célja, hogy megnehezítsék az visszajátszásos (replay) és a közbeékelődéses (man-in-the-middle) támadásokat. Az autó pedig tárolja a korábbi kódokat, és egy kódot csak egyszer fogad el, legalábbis ideális esetben.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    SAP biztonsági hibajavítások

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4
    Windows sérülékenységek

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4
    Office sebezhetőségek

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4
    SQL Server biztonsági hibák

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4
    SharePoint Server frissítések

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4
    Samsung Exynos hibajavítások

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4
    Kerberos biztonsági hiba

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4
    Postgresql JDBC Driver hiba

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4
    Cisco Unified CM sérülékenység

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4
    Thunderbird frissítések

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

 

ESET NOD32 Antivirus 1 év 4 eszköz Új licenc
25990 Ft
G Data Internet Security 2 év 5 eszköz Új licenc
40500 Ft
ESET NOD32 Antivirus 2 eszköz 3 év Hosszabbítás
33990 Ft
Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!