Fiat Chrysler svolává auta do servisů

  |   Virus Lab

Další vozy míří do servisu kvůli softwarové chybě. Tentokrát do servisu míří dobrovolně.

1441627361_jeep-renegade-latitude-100612806-large.png

Není to tak dlouho, kdy se objevila zpráva o zranitelnosti vozů Jeep Cherokee. Charlie Miller a Chris Valasek předvedli, jakým způsobem lze zneužít chyby v nezabezpečených systémech automobilů. Video demonstrující možnosti zneužití patřilo k nejsledovanějším videím na internetu. Charlie a Chris pak na konferenci Black Hat ukázali, jak získali kontrolu nad vozidlem pomocí systému UConnect (systém určený pro zábavu, navigaci a další ovládání vozidla).

Společnost Fiat Chrysler nyní svolává 7810 aut do servisu kvůli zneužitelné softwarové chybě. Polovina z těchto vozů jsou vozidla Jeep Renegade (rok výroby 2015) a podle vyjádření jsou stále u dealerů. Jedná se o vozidla vybavená 6,5 palcovým dotykovým displejem. Vozidla jsou vybavena jiným rádiem než vozidla Jeep, pro ovládání je ale opět použit systém UConnect.

Podle automobilky není jednoduché tuto chybu zneužít – útočník by musel mít dobré technické znalosti, musel by mít zároveň přístup k vozidlu po delší dobu.

Zákazníci obdrží USB disk, ze kterého provedou aktualizaci zranitelného systému UConnect. Tuto metodu již v minulosti kritizovali odborníci kvůli možnému zneužití. Útočníci totiž mohou obelstít uživatele falešnými zásilkami, v nichž mohou být USB zařízení s naprosto odlišným obsahem. Jedná se ale stále o velmi rychlý a efektivní způsob distribuce aktualizací.

Na podobných případech je dobře vidět možný problém Internetu věcí (z anglického Internet of Things - IoT) – z bezpečných OFFLINE zařízení se stávají zranitelná ONLINE zařízení. Zranitelná lednice asi nikoho zajímat nebude – do doby, než začne objednávat jiný než oblíbený druh piva – ale co třeba zmíněná auta, kardiostimulátory atp. Nedávno jsem četl jeden komentář, ve kterém se psalo o bezpečnosti sejfů. Jedna americká společnost vyrábějící nejbezpečnější sejfy na světě vyrobila tzv. Smart Safe – sejf, který měl v sobě operační systém Windows. Navíc měl poměrně dobře dostupný USB port a tlačítko, kterým se dalo změnit na bootování z USB. Udělali z hodně bezpečného zařízení nezabezpečenou hračku. 


Dvojklik