Depois de recentemente o mundo ter ficado chocado com a notícia de que hackers conseguiam controlar veículos remotamente, descobrimos que também os veículos com o sistema OnStar estavam vulneráveis. Mas agora, descobre-se que também os sistemas outras marcas, como BMW e Mercedes, têm o mesmo tipo de falhas.
O OwnStar foi um sistema criado para hackar o OnStar da GM, e que se aproveitava do facto do sistema não validar convenientemente as ligações SSL, permitindo que um atacante efectuasse um ataque "man-in-the-middle" usando um sistema que custa apenas $100.
A GM rapidamente se apressou a resolver este problema no sistema OnStar, mas agora descobre-se que a mesma falha afecta mais sistemas de comunicação de várias marcas, como o Remote da BMW, mbrace da Mercedes e Uconnect da Chrysler. Na verdade, a falha é explorada quando o utilizador recorre às apps respectivas no seu smartphone para se ligar ao seu automóvel, e a partir do momento que o faça tendo uma caixa "OwnStar" nas proximidades, o atacante passa a poder fazer todas as operações que estão acessíveis remotamente, como a abertura ou fecho de portas, localizar o veículo, etc.
... Parece que também os fabricantes automóveis terão que colocar a questão das actualizações de segurança no topo da sua lista de prioridades.
Sem comentários:
Enviar um comentário (problemas a comentar?)