Zapomniałeś hasła? | Zarejestruj się

Logowanie

Ukryj panel

Strona główna
MRT Net
Reklama
Logowanie
Nick :
Hasło :
 Zapisz
Rejestracja
Zgubiłeś hasło ?
 

Kamerki internetowe.
 

Panel sterowania
MRT Net
Aktualności
Artykuły
Archiwum
Czas na narty !
Czas na rower !
Zwiedzaj Kraków
Plikownia
Linki
Kalendarz
Galeria
Radio Online
Gry Online
Twój YouTube!
Ankiety
Newsletter
RSS
Księga gości
Wyszukiwarka
Kontakt
 

Reklama
MRT Net
 

40% zniżki karnet w PKL.
 

Partnerzy
 

Wyszukiwarka
Zaawansowane szukanie
 

Chmura Tag'ów
Microsoft Programy Samsung Wave Android Bada Aktualności Linki Nowości Informacje Fotografia T-Mobile Technologie Adobe Specyfikacje Galaxy Premiera Zapowiedzi Intel Nvidia Kraków Architektura Biotechnologia Chip System Nawigacja Galileo Gps Windows Linux Galeria Software Hardware Top 500 Superkomputery Serwer Wirtualizacja Flash Pamięci Internet Plikownia YouTube Gry Radio Amd Panasonic Nokia Nikon Sony OS Cloud Computing Red Hat Enterprise Toshiba LTE 4G Lockheed Martin Motorola IBM Internet Explorer 11 Grafen Wirtualna Mapa Krakowa Lamusownia Kraków DVB-T2 TeamViewer 13.0 Fifa 2018 Trasy rowerowe Pro Evolution Soccer 2018 Mozilla Firefox Pity 2017 Rakiety NSM Windows 8 Sony Xperia Tablet S LEXNET Samsung Galaxy S9 Dworzec Główny Kraków PKP Windows Phone Windows 10 Microsoft Lumia 950
 
Unieruchomił 100 samochodów. Przez internet.



Zdalne unieruchomienie samochodu

Atak był możliwy, ponieważ dealer wyposażał sprzedawane przez siebie samochody w system umożliwiający ich zdalne zablokowanie (Webtech Plus).



System składa się z systemu komputerowego w którym bezprzewodowo meldują się samochody, a raczej małe czarne pudełeczka w nich zainstalowane. Jeśli podczas połączenia z centralą samochód otrzyma informację, że jego właściciel zalega z ratami lub samochód został zgłoszony jako skradziony, aktywuje się funkcja unieruchamiająca auto.
"Hackowanie samochodów" - jak to możliwe?

Samochodowy włamywacz, 20 letni Omar Ramos-Lopez wcześniej pracował u dealera do którego systemów informatycznych się włamał.

* Dlaczego doszło do ataku?
Motywem była zemsta, Omar został zwolniony z pracy na miesiąc przed atakiem.

* Dlaczego atak się powiódł?
Bo Omar znał hasło kolegi z pracy i zalogował się z domu na jego konto.

* Dlaczego udało się go złapać?
Bo nie skorzystał z rady agenta ABW i nie stunelował się przez Chiny, więc zdradził go adres IP.

Wielkie WTF?

W całej sprawie zaskakuje mnie kilka rzeczy:

Primo, media nazywają tego wandala hackerem... Ciekawe kiedy oszustów na Allegro zacznie nazywać się hackerami, tylko dlatego, że posłużyli się komputerem do popełnienia przestępstwa?

Secundo, właściciele samochodów, którym Omar zrobił kuku nie wiedzieli co się dzieje. Co jest? Nie czytają umów? Większość nawet nie zdawała sobie sprawy, że "zasila" ze swojego akumulatora samochodowego backdoora... Szczęśliwie twórcy systemu unieruchamiającego nie zrobili security faila: system nie zadziała jeśli samochód jest w ruchu. To dobrze, bo mielibyśmy sytuację odwrotną do problemów Toyoty.

Tertio, atak był możliwy, ponieważ Omar znał hasło do systemu... Tak więc taki z niego hacker, jak z ./kodzika exploit... Kiedy pracodawcy nauczą się, że po zwolnieniu administratora (pracownika komputera) nie wystarczy zmienić tylko i wyłącznie jego hasła? Wypadałoby zmienić także inne, które może znać...

...i po czwarte (jak mawiał mój nauczyciel fizyki ;-) to Omar jest cieniastem w obliczu polskiego 14-latka, który wykolejał tramwaje za pomocą domowej roboty pilota do przestawiania zwrotnic...

źródło: niebezpiecznik


Jeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter
Napisane przez paulos w piątek 19 marzec 2010 o 10:57
(1)




Autor Komentarz
torr Napisany : 19.03.2010 11:22

a to skubańec

więcej elektroniki w autach,
i wystarczy restart

Windows Live! Everywhere

  
Zegar
Aktualny czas w Kraków:
 

Pogoda
 

Aktualności
 · Promocje na majówkę: tańsze smartfony, raty 0 zł i spore zniżki
Napisane przez Piotr
( 09.05.2025 04:15 )
 · PKP Intercity zintegrowało bilety z warszawską komunikacją miejską
Napisane przez Piotr
( 08.05.2025 06:14 )
 · Warka z nowym pozycjonowaniem, identyfikacją i kampanią - "zrzucamy zbroję"
Napisane przez Piotr
( 07.05.2025 08:09 )
 · "Minghun" - poruszający film z Marcinem Dorocińskim od 2 maja na VOD
Napisane przez Piotr
( 06.05.2025 07:07 )
 · Netflix z mocnymi wynikami. Wall Street może odetchnąć z ulgą?
Napisane przez Piotr
( 05.05.2025 06:03 )
 · Majówka 2025
Napisane przez Piotr
( 02.05.2025 06:58 )
 

Ankiety
Czy w najbliższym czasie zamierzasz zainstalować Windows 11?
Czy Windows 11 okaże się tak samo dobry jak Windows 10?
 Tak
 Nie
 Zostaje przy obecnym systemie

 
Inne sondy
 

Subskrybuj RSS
[RSS]

Jeżeli chcesz na bieżąco śledzić najważniejsze wydarzenia, wykorzystaj możliwość kanałów informacyjnych RSS.
Jak subskrybować kanał RSS?

 

Galeria
Samsung Galaxy Ring
 

Artykuły
1 . Czym różni się NPU od GPU - wyjaśniamy kluczowe różnice.
(14.08.2024)
2 . Wielka dziura w odporności
(15.07.2024)
3 . Na uczelniach AI będzie śledziło plagiaty AI
(19.02.2024)
4 . Eksperci: kary za nieprzestrzeganie unijnych przepisów dot. AI mogą być wyższe niż za łamanie RODO.
(26.12.2023)
5 . SpaceX wyniesie na orbitę satelitę SatRev z perowskitami Saule Technologies
(07.11.2023)
6 . Aplikacja do słuchania obrazów z kosmosu.
(23.10.2023)
7 . Eksperci: warto uczyć się korzystania z narzędzi wykorzysujących sztuczną inteligencję
(18.09.2023)
8 . Czym jest transformacja cyfrowa? Niezbędne zakłócenie.
(15.08.2023)
9 . Prywatna misja na ISS wystartowała m.in. z polskim sprzętem do badania mózgu.
(23.05.2023)
10 . Polka na liście 100 Technologists to Watch
(07.04.2023)
 

Popularne pliki
1 . PITy 2020
(10.01.2021)
2 . PITy 2019
(12.02.2020)
3 . PITy 2018
(18.02.2019)
4 . PITy 2017
(15.02.2018)
5 . TeamViewer 13.0
(15.02.2018)
6 . Google Chrome 64
(15.02.2018)
7 . Mozilla Firefox 58.0.2
(15.02.2018)
8 . TeamViewer 12.0
(27.04.2017)
9 . PITy 2016
(07.02.2017)
10 . PITy 2015
(26.03.2016)
 


^ Wróć do góry ^
Powered by MRT Net 2004-2025.