Rezultati 1 do 1 od 1






  1. #1
    Softverski sektor - PC Klinika Серб_Степа avatar
    Datum registracije
    23.12.2012
    Postovi
    10.334
    Sviđanja / Nesviđanja
    Zahvali
    2.434
    Pohvaljen 7.169 puta u 3.703 postova
    Moć reputacije
    1060

    Hakovali džip, preuzeli kontrole u vožnji!

    ..
    Hakovali džip, preuzeli kontrole u vožnji!


    Demo daljinski napad obavljen je kompjuterski nad džipom Cherokee nasred autoputa, dok je čovek koji ga je vozio bio nemoćan da se bori protiv napada!.

    Čarli Miler i Kris Valasek iz WIRED magazina, dokazali su da postoji ranjivost u sistemu za zabavu nekih Jeep automobila. Ova slabost je istraživačima omogućila ne samo pristup nekritičkim postavkama, već i potpunu kontrolu nad automobilom. Vozač automobila nije mogao da kontroliše klimu, radio, brisače i kočnice, auto je mogao biti zaustavljen, odvezen u drugom pravcu, a kontrole su preuzete i nad radom motora. Automobil je bio pod kontrolom demo hakera, a ne vlasnika!

    Slabost je pronađena u integrisanom sistemu Uconnect, koji je delovao sa mrežnim mobilnim operaterom Sprint kako bi komunicirao sa spoljašnjim okruženjem Fiat Chrysler Automobiles (FCA). Ako su izveštaji tačni, a video Wired magazina ovo praktično potvrđuje, ovaj napad dokazuje da je dovoljno znati interni IP mete kako bi kod bio prepisan u spoljni računar i tako bila preuzeta potpuna kontrola nad vozilom.

    Gde god da postoje operativni sistemi i ugrađene aplikacije možemo uočiti slabosti. Kako bi zaštitili automobile, proizvođači bi trebalo da obezbede vozila na isti način na koji obezbeđuju korporativne mreže ili računare.

    Komentarišući ovaj slučaj, kompanija Kaspersky Lab, rekla nam je da veruje da je za sprečavanje ovakvih incidenata potrebno izgraditi pametne arhitekture za automobile koje će se temeljiti na dva principa: izolacija i kontrolisane komunikacije.

    Izolacija znači da dva odvojena sistema ne mogu uticati jedan na drugi (na primer, sistem za zabavu ne sme uticati na kontrolni sistem kao što je to bio slučaj kod džipa Cherokee). Kontrolisane komunikacije podrazumevaju da kriptografija i potvrda identiteta za prenos i prijem informacija od/do vozila treba da budu u potpunosti implementirane. Na osnovu rezultata ovog eksperimenta svedoci smo da su autentični algoritmi bili slabi/ranjivi ili da kriptografija nije propisno sprovedena.

    Obaveštenje o ovom pitanju objavljeno je prošle nedelje, a Chrysler grupacija do sada je opozvala oko 1.4 miliona ranjivih automobila, nad kojima se može preuzeti kontrola. Ukoliko vozite FCA automobil, kontaktirajte vašeg distributera i raspitajte se o načinu nadogradnje sistema.




    Izvor: mondo.rs

  2. Sledeća 2 člana su izrazila svoju zahvalnost na ovom postu i time podržali autora Серб_Степа:



Informacije teme

Korisnici koji pretražuju ovu temu

Trenutno je 1 korisnik(a) koji pretražuje(u) ovu temu. (Članova: 0 - Gostiju: 1)

Ovlašćenja postavljanja

  • Vi ne možete postavljati nove teme
  • Vi ne možete postavljati odgovore
  • Vi ne možete postavljati priloge
  • Vi ne možete menjati vaše poruke
  •  
Vreme je GMT +1. Trenutno je 16:44.
Pokreće vBulletin®
Autorsko pravo © 2019 vBulletin Solutions, Inc. Sva prava zadržana.
Srpski vBulletin prevod: Nicky
Image resizer by SevenSkins

Forum Modifications By Marco Mamdouh

Search Engine Friendly URLs by vBSEO 3.6.1