Izlasīju šo rakstiņu par to kā 14 gadīgs puišelis uzlauza neuzlaužamu auto.
Students aizgāja uz uteni, nopirka detaļas pa dažiem dolāriem, pa nakti uzmeistaroja pulti ar programmatūru un no rīta paspēlējās ar autiņu.
With some help from the assembled experts, he was supposed to attempt a remote infiltration of a car, a process that some of the nation’s top security experts say can take weeks or months of intricate planning. The student, though, eschewed any guidance. One night, he went to Radio Shack, spent $15 on parts and stayed up late into the night building his own circuit board.
Apskatoties nākamo video par to, ko auto ražotāji ir sabāzuši jaunākajos autiņos iekšā, man palika baisi. Radās asociācijas ar to, kas pirms vairāk kā 10 gadiem notika internetā, kad tika veidotas mājaslapas uz PHP-nuke bāzes.
Par drošību domāsim vēlāk. 😉
Tādēļ, ka lielākā daļa dzelžu ražotāju nealgo profesionālus IT inženierus, kur nu vēl profesionālus security ekspertus…
Par drošības problēmu neuzskatu, ja kāds ieliek remote access pieeju auto OBD portā, tā tomēr ir fiziska piekļuve Tavam auto. Tā drīzāk ir iespēja lietotājiem par lētu naudu dabūt iespējas, ko ražotāji piedāvā par lielu naudu, tiesa gan jārēķinās ar iespējamiem drošības riskiem pievienojot šīs “attālinātās” iespējas.
Kā tad hakeris pieslēdzās mašīnai? Katrā sūdainajā ķerrā tagad ir AP modē bezvadnieks ar WPS/QSS/pispismesh?
Tai reklāmas klipiņā skatos ka kadrs ar savu smartfounu pieslēdzies kautkādai Amazon IP adresei. WTF?