CIO
2.6K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Researchers find potentially lethal car hack with no quick fix

Researchers find potentially lethal car hack with no quick fix | CIO | Scoop.it

Security researchers have discovered a vendor-neutral and stealthy smart car hack that can drastically affect the performance and function of the vehicle. 

The hack is believed to affect all smart cars and could enable an attacker to turn off safety features, such as airbags, ABS brakes and power-steering or any of a vehicle’s computerised components connected to its controller area network (Can) bus.

Pál Kerékfy's insight:

Úgy tűnik, hogy sikerült egy durva hibát találni az ISO 11898 (1993) szabványban, és a kijavítása évekbe kerül majd. Mi a probléma? Egy nagyon egyszerű hibaelhárítási megoldás, ami egyszerűen kikapcsolja azt a részegységet, ami hibásan kommunikál a többivel. Hogyan zajlik a támadás? Fizikailag hozzá kell férni az autóhoz, és rá kell kapcsolni a belső hálózatára egy kis eszközt, ami hibás üzeneteket ad le valamelyik egység (pl.: ABS, légzsák) nevében, ami miatt az adott egységet a rendszer leválasztja.

 

Ez így nem tűnik nagy bajnak, hiszen hozzá kell férni az autóhoz. Tényleg nem nagy gond, de egyre nagyobb lesz, ha növekszik az autók megosztott használata (és az bizony növekszik).

Valójában nem is kell az autót fizikailag megbabrálni. Itt jönnek képbe az autók szórakoztató elektronikai rendszerei. Ezekben elég sok hiba (sérülékenység) van, viszonylag könnyen támadhatók.

 

Sajnos minden össze van kötve az autókban, így akár egy zeneletöltéssel is be lehet jutni a fékhez vagy a kormányműhöz. (Ezt már bemutatták élesben 2015-ben: http://www.scoop.it/t/cloud-by-pal-kerekfy/p/4067330644/2016/08/12/hackers-remotely-kill-a-jeep-on-the-highway-with-me-in-it )

 

A 2015-ös támadáshoz képest az az újdonság, hogy ehhez nem kell sokat tudni az autó belsejéről, mert a szabványt eléggé egységesen implementálták a gyártók.

 

A javításhoz először egy új szabvány kibocsátása kell (ez hosszú idő), utána ezt be kell vezetniük az autógyártóknak. Ez is hosszú idő, és nem visszamenőleges.

 

Technikai részletek: https://www.hackers-arise.com/single-post/2017/08/04/Automobile-Hacking-Part-1-The-CAN-Protocol

#ISO11898 #smartcar #ComputerWeekly @ComputerWeekly #security

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Virtual reality as a healthcare tool

Imagine you’re standing close to the edge of a sixth-floor balcony. Carefully leaning out into a huge atrium, you can see lower balconies and people walking across the ground floor far below.

 

You pick up a bucket and throw the balls it contains into the void, watching them fall, then send the bucket after them. There’s no balcony fence to stop you walking out into thin air, so you do.

Pál Kerékfy's insight:

Most már nem lep meg, hiszen a májusi VISZ egészségügyi workshop (https://www.facebook.com/photo.php?fbid=1376400769119569&set=a.191992914227033.45199.100002489765950&type=3&theater) egyik előadása már elárulta, hogy a virtuális valóság (VR) milyen jól használható orvosi célra. Az ott bemutatott alkalmazási területen (fóbiák kezelése) túl, más területeken is látnak lehetőségeket az ebben a cikkben megszólalók.

#VR #health #healthcare #anxiety #phobia @ComputerWeekly

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

TalkTalk hit by record £400,000 fine over data breach

TalkTalk has been hit with a record £400,000 fine for the cyber attack last year that exposed personal details of more than 150,000 customers.

The record fine acts as a warning to others that cyber security is not an IT issue, it is a boardroom issue. Companies must be diligent and vigilant. They must do this not only because they have a duty under law, but because they have a duty to their customers.

Pál Kerékfy's insight:

Nos, itt egy példa arra, hogy sok pénzbe kerül, ha az évtizede ismert hibával nem foglalkozunk, pedig viszonylag könnyen és olcsó javítható. Helyette lehet a százmilliós büntetést fizetni...

Ez nem az első ilyen eset volt a TalkTalk esetében, ez is oka a hatalmas büntetésnek. http://www.computerweekly.com/news/4500256046/TalkTalk-warns-customers-about-personal-data-breach

#ComputerWeekly #cybersecurity #security #SQL #patching #TalkTalk

@computerweekly

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Ultrafast ISPs failing customers on broadband speed, claims Which?

Ultrafast ISPs failing customers on broadband speed, claims Which? | CIO | Scoop.it
New statistics produced by consumer rights advocacy group Which? seem to show that people who buy faster broadband services are being badly underserved
Pál Kerékfy's insight:

Mennyire is széles az a szélessáv? Azt találta a Which? nevű angliai fogyasztóvédő cég, hogy a kimondottan széles (30-500 Mbps) átlagosan 54%-kal kevesebb a valóságban. A 10-30 Mbps már csak 11%-kal kevesebb, és a 10 alattiak átlagosan 38%-kal gyorsabbak. Az itthoni 5 Mbps (tényleg csak ennyit tudnak adni) is tudott jobb napjain 5.3-at. Csúcs!

Szóval: minél többet rendel az ember, annál nagyobb a hiány...

 

#ISP #broadband #UK #Which @WichUK #ComputerWeekly @ComputerWeekly

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Radiation detection devices open to cyber attack, researcher finds

A security researcher has discovered numerous security flaws in multiple devices that are used to detect radiation in critical facilities.
Pál Kerékfy's insight:

Ez igazán nagyszerű! Unatkozó tinédzserek kelthetnek pánikot, vagy (ami esélyesebb) terrorszervezetek csempészhetnek sugárzó anyagot észrevétlenül. Ez utóbbi akár meg is történhetett néhány esetben – nem tudhatunk róla, amíg el nem dicsekszenek vele.

#IoT #cyber #cybersecurity #infrastucture @IOActive @Computerweekly

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

British Airways IT outage: What went wrong with its datacentre?

BA has blamed “human error” for its bank holiday datacentre outage, but the Uptime Institute suggests there may be more to it than that.One thing we have noticed is that ‘human error’ is an overarching label that describes the outcomes of poor management decisions.
When something like this happens, the first thing they look for is a tech or sub-contractor to blame, when it’s really [down to] management decisions early on not to prop up the infrastructure, not to put up the training programmes to run 24/7.

Pál Kerékfy's insight:

A napokban a MÁV (tulajdonképpen rövid, és nem túl sok igazi problémát okozó) informatikai kiesését morogtam meg, és tervezési, vezetési hibát tételeztem fel. Most jutottam hozzá, hogy elolvassam a British Airways májusi (sokkal súlyosabb) leállásáról szóló írást.

Mi a közös? Valaki, valahol, valamit rosszul csinált, és senki sem említi a vezetők felelősségét, akik nem követelték meg, vagy takarékosságból nem engedték meg, hogy tisztességesen, a szakmai szabályok szerint tervezzék meg és építsék fel az adatközpontot. Itt nem valami új dologról van szó! Amire figyelni kellett volna, már 20 éve ismert és elérhető az egész világon. Nem is óriási összegekről van szó...

A cikk belenéz a légiközlekedés általános informatikai problémáiba, és javaslatai is vannak...

#IT #CIO #BA #BritishAirways #ComputerWeekly #IAG #CTO

more...
No comment yet.