CIO
2.6K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Researchers find potentially lethal car hack with no quick fix

Researchers find potentially lethal car hack with no quick fix | CIO | Scoop.it

Security researchers have discovered a vendor-neutral and stealthy smart car hack that can drastically affect the performance and function of the vehicle. 

The hack is believed to affect all smart cars and could enable an attacker to turn off safety features, such as airbags, ABS brakes and power-steering or any of a vehicle’s computerised components connected to its controller area network (Can) bus.

Pál Kerékfy's insight:

Úgy tűnik, hogy sikerült egy durva hibát találni az ISO 11898 (1993) szabványban, és a kijavítása évekbe kerül majd. Mi a probléma? Egy nagyon egyszerű hibaelhárítási megoldás, ami egyszerűen kikapcsolja azt a részegységet, ami hibásan kommunikál a többivel. Hogyan zajlik a támadás? Fizikailag hozzá kell férni az autóhoz, és rá kell kapcsolni a belső hálózatára egy kis eszközt, ami hibás üzeneteket ad le valamelyik egység (pl.: ABS, légzsák) nevében, ami miatt az adott egységet a rendszer leválasztja.

 

Ez így nem tűnik nagy bajnak, hiszen hozzá kell férni az autóhoz. Tényleg nem nagy gond, de egyre nagyobb lesz, ha növekszik az autók megosztott használata (és az bizony növekszik).

Valójában nem is kell az autót fizikailag megbabrálni. Itt jönnek képbe az autók szórakoztató elektronikai rendszerei. Ezekben elég sok hiba (sérülékenység) van, viszonylag könnyen támadhatók.

 

Sajnos minden össze van kötve az autókban, így akár egy zeneletöltéssel is be lehet jutni a fékhez vagy a kormányműhöz. (Ezt már bemutatták élesben 2015-ben: http://www.scoop.it/t/cloud-by-pal-kerekfy/p/4067330644/2016/08/12/hackers-remotely-kill-a-jeep-on-the-highway-with-me-in-it )

 

A 2015-ös támadáshoz képest az az újdonság, hogy ehhez nem kell sokat tudni az autó belsejéről, mert a szabványt eléggé egységesen implementálták a gyártók.

 

A javításhoz először egy új szabvány kibocsátása kell (ez hosszú idő), utána ezt be kell vezetniük az autógyártóknak. Ez is hosszú idő, és nem visszamenőleges.

 

Technikai részletek: https://www.hackers-arise.com/single-post/2017/08/04/Automobile-Hacking-Part-1-The-CAN-Protocol

#ISO11898 #smartcar #ComputerWeekly @ComputerWeekly #security

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

SWIFT hacked again

SWIFT hacked again | CIO | Scoop.it

Banks around the world are being urged to revisit their security controls after a second Swift customer was hit by a malware attack designed to steal funds.

Pál Kerékfy's insight:

Számomra (és más IT vezetők számára) nem az elsősorban az érdekes, hogy ismét loptak egy-két bankból. Ez mindennapos...

A cikk végén van az érdekes rész: az előző bank a SWIFT-re panaszkodik, hogy annak a szakértői hagytak egy csomó lyukat, amikor bekapcsolták a bankot a SWIFT rendszerébe. A SWIFT azzal válaszol, hogy a bank felelős a saját biztonságáért. 

Ha nagyobb disznóság nem történt, akkor csak annyi, hogy nem világos a bank részére, hogy mi maradt az ő felelősségük a bekötés után, mivel nem foglalkoztak a SWIFT szakértői. Ismerős? Hányszor történik ilyen?!?

#SWIFT #bank #security #hack #consultant

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

A BKK-botránnyal Magyarország digitális jövőjét kockáztatjuk | Forbes.hu

A BKK-botránnyal Magyarország digitális jövőjét kockáztatjuk | Forbes.hu | CIO | Scoop.it
Nem volt etikus a hekker, de a BKK sem bújhat el a törvény betűje mögé, mondja Frész Ferenc.
Pál Kerékfy's insight:

Már nagyon vártam, hogy alapos és érthető, mindent tömören összefoglaló elemzést olvashassak. Konkrétan ennek az írásnak a szerzőjétől reméltem. 

Mindenkinek javaslom a figyelmes elolvasását! Egyáltalán nem nehéz olvasmány, nem kell különösebb szakértelem a megértéséhez.

#BKK #T-Systems #cyber #securíty #hacking #ethical @frészferenc @forbesmagyarorszag

more...
No comment yet.