קידמה בסיכון גבוה: פירצת אבטחה ברכבי Jeep חדשים מעניקה לכל אחד את היכולת להשבית אותם מכל מקום דרך הרשת, וגורמת לחברת האם פיאט-קרייזלר לבצע ריקול ענק ל-1.4 מיליון מכוניות

לכתבה: http://hwzone.co.il/להשבית-מכוניות-מרחוק-דרך-הרשת-סכנת-הסי/

מיותר להתקין מחשב אישי מובנה ברכב ולחבר אותו לאינטרנט, זה לא נותן שום תועלת, זה פשוט הופך את הרכב למסוכן לנסיעה על הכביש.

נמאס לי מכל המכשירים החכמים אלו.

שטויות. זה הדבר הכי הגיוני.

מה שלא הגיוני זה לחבר אותו למערכת ששולטת גם על מערכות הניהוג.

אנשים השתגעו בהגזמה... כלכליסט האמינו לבבלט של מומחים בגרוש שאמרו להם ש"כל רכב עם OBD-II באותה סכנה"... זה הדבר הכי רחוק שאפשרי. תחשבו על רכב מ 96, הם באמת חושבים שמישהו יטרח ליצר פלאג שיחבר את היציאה הזו לאינטרנט, ועוד יצליח לעשות משהו עם מחשב הרכב הזה? זו יציאת דיאגנוסטיקה בלבד, לא חושב שאפשר בכלל לשנות דרכה משהו ברכב.

שירגעו.

http://www.calcalist.co.il/local/articles/0,7340,L-3665346,00.html

- - - תגובה אוחדה: - - -

ועוד דבר שאנשים שכחו. צריך לברר מחדש את ה IP הסלולרי שמקבל הרכב מחדש בכל התנעה! זה אפילו לא לעשות משהו עם סמארטפון עם אפליקציות שמתחברות בכל פעם עם איזשהו מזהה קבוע... סתם משהו רנדומלי לחלוטין, שמצריך בירור בכל פעם. לא עקבתי אחרי הכתבה של Wired, אבל די ברור שהיתה להם גישה או שהבחור נתן להם את ה IP לאחר ההתנעה.

נערך 2015 ביולי 279 שנים על-ידי nachum37

ועוד דבר שאנשים שכחו. צריך לברר מחדש את ה IP הסלולרי שמקבל הרכב מחדש בכל התנעה! זה אפילו לא לעשות משהו עם סמארטפון עם אפליקציות שמתחברות בכל פעם עם איזשהו מזהה קבוע... סתם משהו רנדומלי לחלוטין, שמצריך בירור בכל פעם. לא עקבתי אחרי הכתבה של Wired, אבל די ברור שהיתה להם גישה או שהבחור נתן להם את ה IP לאחר ההתנעה.

באמת? למצוא IP זו הבעיה הכי גדולה?

קרייסלר עושים ריקול לכמעט מליון וחצי מכוניות:

http://www.bbc.com/news/technology-33650491

m1ke, הנה, אתגר:

שתף אותנו איך מוצאים את IP של רכב אקראי. לפחות כיוון מחשבה.

לא אמרתי שזו "בעיה גדולה". אני מניח שעבור אותם חוקרים זו היתה החוליה החלשה... מה שאמרתי שזה הרבה פחות מסוכן ממה שעשו את זה, בין השאר מכיוון שה IP רנדומלי.

בדיוק באותה צורה שבה מוצאים בוטים עבור בוטנטים - סורקים טווחי IP ומחפשים עבור אותו פורט פתוח שמחכה לפריצה. ברגע שהמחשב נגוע, משתילים רכיב תוכנה אשר "מתקשר הביתה" כל פרק זמן מסוים. והנה לך בוטנט.

הIP רחוק מלהיות רנדומלי, כי קודם כל אתה לא צריך לסרוק את כל טווח IPV4 (שמלכתחילה כולל רק 4.3 מיליארד כתובות), אלה רק טווחים של ספקי תקשורת רלוונטים. כמו כן אין צורך לסרוק את כל טווח הפורטים כי הפרצה מחכה בפורט או מספר פורטים מאוד ספציפיים.

נערך 2015 ביולי 279 שנים על-ידי m1ke

@m1ke, זה סוגי הדברים שגורמים לך להיתפס והדבר האחרון שחוקרי אבטחה יעשו.

מי דיבר על חוקרי אבטחה?

להיתפס? על ידי מי? מי יכול בארה"ב להביא למשפט האקרים שפועלים מחוץ לגבולות ארה"ב (רוסיה, סין במיוחד)

נערך 2015 ביולי 279 שנים על-ידי m1ke

כל פעילות של "סריקה" כזאת ניתן לבצע באמצעות כמויות של מחשבים ביתיים מודבקים, ולא עולים על מי שולח את הפקודה

אם הבאג מאפשר לסובב את ההגה פשוט על ידיי שליחת משהוא לכתובת ה IP זה לא "חור אבטחה", זאת דלת אחורית לשמה. אם כן, אני חושב שאיתור כתובת ה IP לא יהיה אתגר בשביל מי שהזמין דלת אחרית כזאת

אם הבאג אינו כזה חמור, זה אומר שנדרשת התערבות ראשונית כלשהיא במחשב כמו התקנה של משהוא מרחוק עליו. ברגע שניתן להתקין עליו משהוא, המשהוא יכול גם לדווח מעצמו מה כתובת ה IP למי ששלח אותו

חוץ מזה מי אמר שייתפסו על רכב אקראי ?.

למה לא לעשות את זה לרכב של אישיות חשובה ?.

פשוט הדור הבא של ההתנקשויות.

לחכות בסבלנות עד שהרכב, עם האישיות, יעבור ליד איזה תהום לתת ס"מ לכיוון התהום והנה לך תאונה טרגית.

בתור אחד שעובד עם אחת המחלקות שמפתחות את ההגנות....הבעיה קצת שונה ממה שנראה לכם...כשתכננו את המערכות של הרכב...לא חשבו על הגנה.

היום יש רכבים עם מערכת מולטימדיה מובנית שמציגה נתונים מהמנוע....מסתבר שברוב המקרים התקשורת היא דו כיוונית ללא שום הגנה באמצע.

עכשיו...לקחו את הנושא צעד קדימה, הוסיפו לאותה מערכת BT ואינטרנט ומה שקורה ברגע שפורצים למערכת - יש גישה לשאר הרכב...והכי חשוב למערכת הESP שיש לה גישה להכל - להגה, לברייקסים, לגז וכו'.

הציגו בפנינו הדגמה של השתלטות על רכב דרך הBT של המערכת מולטימדיה.

הסבירו גם שרוב המערכות של הרכב, אם לא כולן רוכבות על BUS משותף, ללא שום הצפנה, ללא הגנות וכו', וגם שהפרוטוקולי תקשורת שבשימוש ישנים מאוד (למשל הפרוטוקול שהחיישן של הברייקסים "מדבר" עם המחשב של הרכב) ובסיסיים מאוד.

ברור שלא חשבו\חושבים. תגובת החברה מראה כמה הם חושבים שכל זה מדע בדיוני שרק חנוני על מתרגשים יותר מדי.. אני חושב שאם לא היה את הסיפור הגדול על הסוויצ'ים של GM לפני כשנה וחצי, הם אפילו לא היו טורחים לבצע recall.

חכה ..

צריך שאנשים יתחילו לאבד את החיים שלהם..

(כמו תמיד)

זה כבר דפוק אפילו לא בקטע של אבטחה....

תקלה תמימה כלשהיא (לא בזדון) במערכת מולטימדיה והיא קיצרה את ה bus או מציפה אותו, אז גם יתר המערכות ברכב לא יכולות לתקשר ????