Ugrás a tartalomhoz

A BMW-nél elcseszték a biztonságot...


  • Nem indíthatsz új témát
  • Hozzászólás írásához be kell jelentkezni!
No replies to this topic

#1
Vendég_CineDOG_

Vendég_CineDOG_
  • Vendég
  • köszönet
http://totalcar.hu/m...e_rendszereben/
Súlyos biztonsági problémát találtak a németek a BMW-nél: egy jobban képzett informatikus, vagy bárki, aki megveszi tőle a szükséges kütyüket, egy hátizsákban hordozható felszereléssel percek alatt ki tudta nyitni a vezetőajtót. Mindenki számára érthető, micsoda hanyagsággal programozták fel az autókat: hiába állítják, hogy kijavították a hibát, nehéz lesz ezek után elhinni, hogy tényleg odafigyelnek, amire kell.

A Connected Drive olyan rendszer, amely egy beépített GSM-modulon keresztül tud kommunikálni a BMW főhadiszállással, mint egy mobiltelefon. A kétirányú adatátvitel segítségével számtalan dolgot tud megbeszélni az autó a központtal, igazából a gyáriakon kívül senki se tudja, pontosan miket. Jönnek-mennek a bitek, a gyár például látja, ha esedékes lenne a nagyszerviz, a sofőr meg elvileg kaphat infókat dugókról, de a felhasználó számára egyik legértékesebb funkció, hogy balesetkor automatikusan vagy gombnyomásra hívja a mentőket.

Aztán ott a BMW okostelefonos appja, amellyel a Connected Drive-on keresztül olyat is játszhatunk, hogy a telefonunkkal kinyitjuk a vezetőajtót. Istenem, micsoda ökörség. Tényleg ezzel lehet ma eladni egy autót? Hogy megkaparászom a telefonomat, és felhúzza a gombot? Legkésőbb ennek a funkciónak a felprogramozásakor kellett volna eszébe jutnia a fejlesztőnek, hogy ezt nem csak a tulajdonos akarhatja.

Egy autó feltöréséhez elég volt egy mobiltelefon-hálózatot imitáló bázisállomás és egy laptop. Aki otthon, hosszú téli estéken megfejtette a BMW titkosítását, ha behergelte a kütyüt, el tudta játszani, hogy ő a BMW-központ. Az autó azt hitte, a sasfészekkel kommunikál, pedig valójában csak a kapucnis srác laptopjával, aki az áruházi parkolóban lapított. Megpingelte az autót, az a kódolatlan parancsra felébredt, és várta az ukázt. Az egyetlen egyedi azonosító az alvázszám volt, de most figyeljenek: ha nem a hozzá tartozó alvázszámmal szólította meg az autót, a visszaküldött hibaüzenetben benne volt a saját alvázszáma. Ha rossz jelszóval próbálunk bejutni más netbankjába, nem jó ötlet, ha a válaszban benne van a helyes. Innentől már csak be kellett írni a helyes alvázszámot, és már nyílt is az ajtó.

Újabb BMW-knél a combox helyett már egy TCB (Telematic Communication Box) nevű modul van, amely tudja a gyorsabb, UMTS adatátvitelt; ez már nem küldi vissza az alvázszámot, ezért minimum annyit kellett tenniük a rosszfiúknak, hogy leolvasták a szélvédő sarkából, továbbá zavarni kellett az UMTS adatátvitelt, hogy visszaugorjon a régimódi mobiltelefon-hálózatra, amit a bázisállomás imitált. De ennél is ugyanazt az ismert kódolást használták az összes autónál, vagyis egy rutinos hacker ezt is ki tudta nyitni.




0 felhasználó olvassa ezt a témát.

0 felhasználó, 0 vendég, 0 anonim felhasználó