Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Pueden hackear un Chevrolet Corvette remotamente vía SMS




Una vulnerabilidad en una mochila que es utilizado por las compañías de seguros y gestores de flotas para monitorear coches hace que sea posible hackear remotamente a los atacantes y operar todo tipo de componentes del coche a través de un simple SMS. Por ejemplo pueden aplicar remotamente los frenos del coche. Se sospecha que hay más coches afectados principalmente en España.





Después del famoso hackeo del Jeep Cherokee de Charlie Miller y Chris Valasek llega un nuevo hack a través de un gadget.

Los hackers pueden cortar los frenos de un Corvette a través de un Gadget común en coches


Los investigadores de la Conferencia de Seguridad Usenix muestran en Washington. el dongle C4 OBD2 de los dispositivos móviles franceses permite monitorear la ubicación, velocidad y eficiencia de los vehículos.

Fotografía del "Dongle"


 Los dispositivos están conectados en el puerto de diagnóstico (OBD-II) del coche, que normalmente se encuentra bajo la dirección. El dispositivo cuenta con un GPS reciben, chip de teléfono móvil y el microprocesador a bordo. Si la conducción de automóviles es el dongle se comunica con el bus CAN del vehículo. Esta es la red interna que controla los componentes físicos del coche.

El dongle envía información desde el coche a través de la red GSM para el proveedor. Investigadores de la Universidad de California lograron mediante el envío de mensajes de texto a la llave para controlar el bus CAN del vehículo. Para su demostración, los investigadores utilizaron un Corvette rojo, al igual que en el vídeo a continuación se muestra. Vía mensaje de texto, con el tiempo podrían convertir los frenos y apagar y encender los limpiaparabrisas.

Chevrolet Corvette: Rápido y Vulnerable

Ejemplo con un Corvette del año 2013:




La compañía de seguros estadounidense que distribuye los dongles metro Mile en los EE.UU. se le advirtió en junio por los investigadores de la fuga. Ambos dispositivos móviles como Metro Milla argumentan que han lanzado una actualización que automáticamente over-the-air. El (CERT / CC) de la Universidad Carnegie Mellon, advierte que no hay forma de verificar que la actualización está instalada .

Los usuarios que no sé si es vulnerable, por lo tanto se recomienda su dongle para quitar el dispositivo hasta que la actualización se puede confirmar. A través de la fuga, un atacante puede causar daños en el coche o proporcionar lesión humana, de acuerdo con el CERT / CC. De acuerdo con Wired seguiría habiendo miles de coches vulnerables, principalmente en España.


Pero los investigadores sostienen que el problema más grande de dongles inalámbrica hackable conectado a las redes de coches "está lejos de ser resuelto. Dicen que también notificados dispositivos móviles de la inseguridad de su hardware, y se les dijo que las últimas versiones de los dongles de la compañía no eran vulnerables a su ataque.

Pero los investigadores encontraron, sin embargo, en las exploraciones de Internet utilizando la herramienta de búsqueda Shodan que además de que el dispositivo Metromile, miles de aún hackable Dispositivos dongles móviles eran visibles, sobre todo en España, posiblemente los utilizados por la empresa de gestión de la flota española y Dispositivos Móviles Coordina cliente. Dispositivos móviles no ha respondido a la petición de WIRED para hacer comentarios o para una lista de sus principales clientes.

Fuentes:
http://www.wired.com/2015/08/hackers-cut-corvettes-brakes-via-common-car-gadget/
https://www.usenix.org/conference/woot15/workshop-program/presentation/foster



0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.