Логин:
Пароль:
Войти
Восстановить пароль
Зарегистрироваться
Главная » Статьи » Обзоры » Авто

Mazda: взломать за 60 секунд

ОСАГО

Инженер компании Bugcrowd Джей Турла (Jay Turla) запустил проект mazda_getInfo, автоматизирующий процесс взлома информационно-развлекательной системы Mazda. 

Он опубликовал скрипты выложив в их в открытый доступ. Проект позволяет любому желающему скопировать набор скриптов на "флэшку", подключить её к приборной панели Mazda и выполнить вредоносный код на прошивке MZD Connect.

 

Во время тестирования инженер осуществил простые атаки наподобие печати текста на приборной панели. Поскольку MZD Connect базируется на основе UNIX, любой, умеющий пользоваться собственной головой и имеющий хотя бы начальные навыки программирования, может написать вредоносный скрипт и осуществить более серьёзную атаку. 

 

 После подключения к приборной панели USB флэш-накопителя с разработанными Турлой скриптами атаки осуществляются автоматически без какого-либо участия со стороны пользователя.

Но на данный момент атаки возможны только при включенной нейтральной передаче или запущенном двигателе. То есть, уязвимости в информационно-развлекательной системе пока не позволяют завести и угнать машину. Однако не стоит недооценивать проблему. Но все желающие могут проэксплуатировать уязвимости для создания ботнета из автомобилей Mazda или установить троян для удалённого доступа.

 



Источник: http://www.securitylab.ru/
Категория: Авто | Добавил: Vitas (19.06.2017)
Просмотров: 47 | Комментарии: 1 | Теги: обзор, на заметку, hi-tech, Угон, авто | Рейтинг: 5.0/1
Всего комментариев: 1
1  
Отличная новость для любителей крутизны и наворотов!
Школьник может ломануть авто за минуту! Стопудово на Гите скоро появится доработанная версия скриптов, позволяющая полностью перехватывать управление машиной дистанционно!

Имя *:
Email *:
Код *: