Μια συσκευή που χρησιμοποιείται από τη Progressive Insurance για τη συλλογή πληροφοριών σχετικά με την οδική συμπεριφορά των πελατών της βρέθηκε να είναι επισφαλής και να επιτρέπει τoν απομακρυσμένο έλεγχο του οχήματος.
Η συσκευή με την ονομασία Snapshot, συνδέεται στη θύρα OBD ΙΙ του αυτοκινήτου προκειμένου να παρακολουθήσει τις ενέργειες του οδηγού, όπως ο τρόπος που φρενάρει και η απόσταση που διατηρεί. Οι πληροφορίες αυτές αποστέλλονται στους διακομιστές της εταιρείας έτσι ώστε να δημιουργήσει μια προσαρμοσμένη πολιτική ασφάλισης.
Η θύρα OBD II είναι διαθέσιμη σε όλα τα αυτοκίνητα και τα ελαφρά φορτηγά οχήματα που έχουν κατασκευαστεί και πωλούνται στις Ηνωμένες Πολιτείες από το 1996, προσφέρουν επικοινωνία στις συμβατές συσκευές μέσω του διαύλου CAN.
Η ευπάθεια βρέθηκε από τον ερευνητή ασφάλειας Corey Thuen, ο οποίος χρησιμοποιώντας ένα exploit και αντίστροφη μηχανική στο firmware της συσκευής ανακάλυψε ότι μπορούσε να αναλάβει τον έλεγχο του εξεταζόμενου αυτοκινήτου.
Ο ερευνητής ανέφερε ότι συνδέοντας το laptop του στη συσκευή μπόρεσε ξεκλειδώσει τις πόρτες του αυτοκινήτου, να εκκινήσει τον κινητήρα και να ελέγξει λεπτομέρειες σχετικά με τον κινητήρα. Η ελλιπής ασφάλεια στο firmware της συσκευής μπορεί να γίνει αντικείμενο εκμετάλλευσης από έναν εισβολέα μέσω απομακρυσμένης επίθεσης man-in-the-middle (MitM).
Η εταιρεία μέχρι στιγμής δεν έχει προβεί σε κάποια κίνηση, όμως έχει καλέσει τον ερευνητή να τους εκθέσει τα ευρήματα του έτσι ώστε από κοινού διευθετηθούν.
Πηγή: SecNews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)