GM parandab, parandab OnStari RemoteLinki häkki

GM's OnStar järgib Chrysleri UConnecti kui a tõestatud häkkitav telemaatikateenus . GM-i puhul hõlmas häkkimine nutitelefoni OnStar RemoteLink rakenduse võltsimise loomist ja autole käskude väljastamist, näiteks uste kauglukustamist. Keegi ei olnud seotud häkkimisega käimasoleva auto juhtimis- või pidurdusfunktsioonide suhtes. General Motors andis oma OnStari serveritele kiiresti paranduse, kuulutas probleemi lahendatuks ja seejärel õppinud iOS-i seadmed olid endiselt haavatavad.



GM lappis eelmise nädala lõpus OnStari rakenduse ja ütles, et kasutajad peavad Apple App Store'i kaudu uue versiooni alla laadima. Rakendus RemoteLink võimaldab kasutajal oma auto eemalt lukustada ja lukust avada, mootorit käivitada, sarve puhuda ja selle asukohta näidata.

Haavatavus avaldatud, fikseeritud päevades

OnStari nupu logoTurvauurija Sammy Kamkar näitas eelmisel nädalal, kuidas ta lõi 100 dollari väärtuses seadme, mis andis endast ohutu WiFi-leviala. Kui omanik käivitab oma RemoteLinki rakenduse Kamkari kasti ulatuses - nimega “OwnStar” ning sisaldab Raspberry Pi arvutit ja kolme väikest raadioaparaati -, võib telefon OwnStariga ühenduse luua ja kasutaja volikirjade kaudu kahvliühenduse leida. Vastavalt Ühendatud , mis töötas Kamkariga, kasutab RemoteLink küll SSL-krüptimist (hea), kuid ei kontrollinud, kas see räägib ehtsa OnStari serveriga (halb).



Kamkar ütles, et rääkis GM-iga eelmisel kolmapäeval (29. juulil) ja ühe päeva jooksul, mille Wired selle loo avaldas, avaldas GM esialgse plaastri, Kamkar ütles, et ta on hea mees, kes üritab juhtida välja ühendatud auto / Interneti haavatavusi, ja GM väljastas ' võtame oma klientide turvalisust tõsiselt ”. Samuti öeldi, et probleem lahendati serveri lappimisega. Kamkar ütles, et GM parandas Android-telefoni probleemi serveritarkvarasse paigutatud plaastriga, kuid mitte iOS-iga, leppis GM kokku ja uuendas AppleLi seadmete jaoks rakendust RemoteLink. GM peatas juurdepääsu iOS RemoteLinkile, nõudes kasutajatelt selle jätkamiseks uue versiooni allalaadimist.



ONSTAR_UTILITY_GRID

Mida võite kaotada RemoteLinki häkkimise tõttu

RemoteLink on enamasti mugavuse rakendus autojuhtidele, kes ei mäleta, kas nad lukustasid auto kaubanduskeskusesse minnes. Juba on rakendatud mitmeid kaitsemeetmeid. RemoteLinki teenused hõlmavad mitut, mis on omaniku juhtpuldil, kuid nüüd töötab see kõikjalt, mitte ainult 50–100 meetri kauguselt. RemoteLinki juurdepääs sisaldab järgmist:

  • Kauglukk, kauglukustus. Eriti kasulik, kui lukustasite oma võtmed autosse ja kasulik ka siis, kui teie auto on autos Teatejooksud peer-to-peer autode jagamise programm. Omanik lukustab võtmed auto sees ja üürnik, kasutades eraldi rakendust Relay Rides (ei tea, kas Kamkar on selle kontrollinud?), Avab auto seejärel lukustuse.
  • Kaugkäivitamine, alguse tühistamine. Auto käivitub kaugjuhtimisega ja soojendab või jahutab end eelnevalt seadistatud temperatuuri regulaatoritele. Autot ei saa ära juhtida, kui võtmehoidja pole kohal. Energia raiskamise vältimiseks ei saa purk tühikäigul töötada kauem kui 10 minutit.
  • Leidke auto. Vaadake autot kaardil, suurendage selle täpset asukohta.
  • Honki sarv, välgutuled.
  • EV, hübriidlaadimine. Vaadake laadimise olekut, määrake laadimise alustamise aeg või määrake aeg, mil laadimine peab olema täielik. Samuti soojendage või jahutage auto eelnevalt majapidamises kasutatava elektri, mitte akude või mootori abil.
  • OnStari kasutajakonto teave, sealhulgas auto tüüp ja nimi, omaniku teave ja krediitkaardi osaline teave (neli viimast numbrit, aegumiskuupäev).

Mida võite kaotada RemoteLinki häkkimise tõttu

RemoteLinki puuduste põhjal võib halvim juhtuda, kui varas võib teie auto väärtuslikest asjadest tühjendada. Ehkki keegi, kes on piisavalt nutikas teie auto kauglukustamiseks, suudab tõenäoliselt minna suurematele sihtmärkidele kui sülearvuti kott ja vanad McDonald’s kotid tagaistme põrandal.



Kamkar kirjeldab OwnStari häkkimist sel nädalal aadressil DefCon konverents Las Vegases. Loodetavasti paneb tema ärakasutamine autotööstuse mõtlema, mida ta peab tegema. Omanikele meeldib auto ohutusaspektide kaugjuhtimise mugavus, näiteks topeltkontrollimine, et lukustasite hotelli sisse logides ja jätsite auto parkimisplatsile, mis jäi kaugemale teie juhtnupu lukustusnupust. EV-de omanikud tahavad teada, kas nende Volt või Prius on täielikult laetud ja kas nad maja sisse tormates ka tegelikult auto vooluvõrku ühendasid.

Keerukamate omanike kaugrakendused saavad leida parkimiskohti ja pidada läbirääkimisi hindade üle. Nad saavad teile öelda üürilepingu aegumiskuupäeva. Autotootjad võivad saata tagasikutsumisteateid ja sooduskuponge.

Mis on selge Chrysleri häkkimisest (mis viis 1,4 miljoni tagasivõtmiseni) ja nüüd on GM RemoteLinki häkkimine see, et autotootjad peavad tõsisemalt mõtlema kaugühenduse turvalisusele. Tundub, nagu ei mõtleks GMi turbeprobleem läbi mõned ilmsed viisid, kuidas autot saaks ära kasutada. Needsamad inimesed, kes ei oleks kunagi kesklinna kohvikus tahvelarvutit teadlikult ühendanud pöörduspunktiga Free_WiFi, ei mõelnud sellele, kui tegemist oli autodega, mille ehitamise eest nad vastutavad.



See oli suhteliselt Androidi poolel suhteliselt lihtne parandus ja Apple'i poolel väike vaev. Samuti soovitab see, et autotootjad peavad arenema üle õhu tarkvaraks ja turvavärskendusteks - kui OTA link on neile mugav, on nad turvalised. Kui Fordil oli probleeme Ford Synciga, Plaastri võimaluste sünkroonimine olid a) saatnud omanikule parandusega USB-võtme või b) lasknud kliendil veeta esinduses mõnusalt 90 minutit. Võrdluseks - Tesla saadab oma värskendused eetrisse. Teslat aitab tehnikateadlike ostjate mõtteviis, kes ootavad OTA värskendusi. Teiste teiste kaubamärkide omanikud võivad endiselt tehnoloogiat karta. Chrysler, GM ja kes järgmisena häkivad, ei rahusta neid.

Copyright © Kõik Õigused Kaitstud | 2007es.com