Χακάροντας ένα αυτοκίνητο Mazda μόνο με ένα USB flash drive

Ημ/νία: 20 Ιουλίου 2017 | by Δημήτρης Θωμαδάκης

0

Μέσω ενός hack, αυτοκίνητα της Mazda που είναι εξοπλισμένα με next-gen Mazda MZD Connect system μπορούν να παραβιαστούν με ένα απλό USB flash drive.

Όπως διαβάζουμε στο secnews.gr, το hack είναι δυνατό χάρη σε μια σειρά από σφάλματα που έχουν γίνει γνωστά πριν από περίπου τρία χρόνια. Σύμφωνα με τον Bleeping Computer, το πρόβλημα ανακαλύφθηκε και δοκιμάστηκε από χρήστες του forum Μazda3Revolution πριν από περίπου τρία χρόνια. Από τότε, οι ιδιοκτήτες της Μazda χρησιμοποιούν αυτά τα hacks για να προσαρμόσουν το σύστημα ψυχαγωγίας τους, να εγκαταστήσουν νέες εφαρμογές και πολλά άλλα.

Ο μηχανικός ασφαλείας εφαρμογών Jay Turla ανέπτυξε την εφαρμογή mazda_getInfo, ένα project που αυτοματοποιεί τις αδράνειες αυτοκινήτων της Μazda. “Ήθελα απλώς να ελέγξω ποιοι ήταν οι πιθανοί φορείς επίθεσης για το αυτοκίνητό μου και να το δοκιμάσω στο αυτοκίνητό μου”, δήλωσε ο Turla στο Bleeping Computer.

mazda

Το project είναι open-sourced και επιτρέπει σε οποιονδήποτε με ένα flash USB να εκτελέσει κακόβουλο κώδικα σε ένα αυτοκίνητο της Μazda. “Δεν χρειάζεται αλληλεπίδραση χρηστών, απλά πρέπει να τοποθετήσετε τη μονάδα USB στη θύρα USB του αυτοκινήτου σας. Φανταστείτε μια λειτουργία αυτόματης αναπαραγωγής στα Windows που εκτελεί απευθείας ένα script”, ανέφερε ο ερευνητής. Ωστόσο, πριν εκτελεστεί το script, το αυτοκίνητο πρέπει να βρίσκεται σε κατάσταση αξεσουάρ ή ο κινητήρας να λειτουργεί.

Τον Μάιο, η Μazda κυκλοφόρησε μια ενημέρωση του υλικολογισμικού (59.00.502) η οποία διορθώνει τα θέματα στο MZD Connect. Ωστόσο, εάν το αυτοκίνητο σας δεν έχει ενημερωθεί, εξακολουθεί να είναι ανοικτό σε επιθέσεις.

Η Μazda φυσικά υπερασπίζεται τον εαυτό της, λέγοντας ότι το Μazda Connect μπορεί να ελέγξει μόνο περιορισμένες ρυθμίσεις χαρακτηριστικών του οχήματος, όπως η είσοδος χωρίς κλειδί, ποιες πληροφορίες εμφανίζονται στην Ενεργή Οδήγηση, κλπ. “Η παραποίηση σε οποιαδήποτε από αυτά τα χαρακτηριστικά δεν αποκτά έλεγχο του συστήματος διεύθυνσης, επιτάχυνσης ή φρεναρίσματος του οχήματος”, επισημαίνει η εταιρεία.

Τα μοντέλα που επηρεάζονται είναι τα Μazda CX-3, CX-5, CX-7, CX-9, Μazda2, Μazda3, Μazda6 και Mazda MX-5.

Ετικέτες:


Σχετικά με τον Αρθρογράφο



Πήγαινε με πάνω ↑