Autoturvallisuusasiantuntijat Dump kaikki tutkimus- ja haavoittuvuudet verkossa

[Charlie Miller] ja [Chris Valasek] ovat juuri julkaisseet kaikki tutkimuksensa mukaan lukien (mutta ei rajoittuen) miten he hakkasivat Jeep Cherokee sen uusimmista laiteohjelmistopäivityksistä, jotka olivat rullattu toimeensa Cherokeen hakkerointiin vuonna 2015.

FCA, the Corp that owns Jeep had to recall 1.5 million Cherokee’s to deal with the 2015 hack, issuing them all a patch. Kuitenkin laastari ei ollut kaikki, mikä on loistava se tosiasiallisesti antoi [Charlie] ja [Chris] jopa paljon enemmän valvontaa autolla kuin ensimmäisessä paikassa hyödynnetään. Paperit, jotka he ovat julkaisseet, ovat kultakaivoja kaikille mielenkiintoisille hakkerointiin tai jopa vain sekaisin autolla CAN-väylän avulla. Se jatkuu Chronicle Useita hakkareita, vaihtamasta nopeusmittaria ohjaamaan autoa kauko-ohjaamaan voi viestin injektiona. Ja tämä julkaisu ei rajoitu Jeepiin. Tutkimus kattaa valtavan määrän aiheita useilla eri autoilla ja malleilla, joten jos haluat pelata autosi kanssa, tämä on auto, jota olet odottanut.

Jeep ei ole liian iloinen koko tilanteesta. Dump sisältää paljon taustaa autoille useilla valmistajilla. Mutta vuoden 2015 hack oli kuuluisa ja sillä on askel askeleelta. Heidän lausunto asiasta on alla.

Ei mitään skenaarioita FCA contoone tai usko, että se on oikein paljastaa “miten tietoa”, joka mahdollisesti kannustaa tai auttaa sallimaan hakkereita saamaan luvattoman ja laittoman pääsyn autojärjestelmiin.

Odotamme näkemään turvallisuuteen liittyvien julkaisujen ja buzzin lisäämisen kesän lähestymistapoja. Se on loppujen lopuksi verkon turvallisuusteatterikausi.