Všetky moderné autá môžu hackeri znefunkčniť, pre principiálnu bezpečnostnú zraniteľnosť
Diskusia k článku: Všetky moderné autá môžu hackeri znefunkčniť, pre principiálnu bezpečnostnú zraniteľnosť
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Kladivo
Od: ventYl
|
Pridané:
2017-08-17 19:10:07
Aby sa kriticky a nekriticky komponent vedeli dohovorit, sedi medzi tymi dvoma CAN zbernicami gateway, ktora robi filtrovanie packetov. Pani, ktorym sa podarilo ovladnut jeepa a zist z nim z asfaltu do skarpy vyuzili bug vo firmware-i gatewaye a preflashovali ju tak, ze filter bol deaktivovany. Viem si predstavit, ze ak je CAN protokol implementovany v infotainmente softwareovo ako GPIO (co je dnes u lacnych shitov bezne), tak by na nom slo urobit fyzicky utok voci nekriticke zbernici. Ocakavam ale ze gateway ma CAN protokol zadratovany v HW a nepojde software modifikovat tak, aby slo kriticku systemovu zbernicu zarusit (pretoze o nic ine tu nejde). Jedinym sposobom by tak bolo najdenie komponentu, ktory sa da prinutit sledom inych chyb k zaruseniu zbernice a/alebo napojenim vlastneho zariadenia na zasuvku.
Plkat nad tym, ze CAN ide zarusit je ako keby ste plkali nad tym, ze palivove alebo brzdove hadice ide prerezat.
|