Menu
GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Rámcová štruktúra GSM

Rámcová štruktúra GSM

Rámcová štruktúra GSM- R...

Ploštice môže mať doma ktokoľvek. Čistota vám nepomôže, len dezinsekcia. Alebo obhliadka proti odposluchom ?

Ploštice môže mať doma ktokoľvek. Č…

Ploštice môže mať doma kt...

Aby komáre neštípali, stačí lacná pasca na prírodnej báze, alebo ponuka odpudzovače -  plasice.sk

Aby komáre neštípali, stačí lacná p…

Aby komáre neštípali, sta...

Na likvidáciu slimákov sú prieborníčku kačice z Indonézie

Na likvidáciu slimákov sú prieborní…

Na likvidáciu slimákov sú...

GSM rádio rozhranie, GSM slot & burst

GSM rádio rozhranie, GSM slot &…

GSM rádio rozhranie, GS...

GSM sieťové rozhrania

GSM sieťové rozhrania

GSM sieťové rozhrania - ...

Architektúra siete GSM

Architektúra siete GSM

Architektúra siete GSM ...

GSM: Globálny systém pre mobilnú komunikáciu- Tutoriál

GSM: Globálny systém pre mobilnú ko…

Tutoriál o základoch GS...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

BMW malo bezpečnostný problém, dali sa otvoriť na diaľku cez GSM systém napr. USRP

Komunikácia automobilov so systémom Connected Drive neprebiehala v šifrovanej podobe.
Niektoré automobily koncernu BMW bolo ešte donedávna možné otvoriť aj bez správneho kľúča.


Dôvodom bola bezpečnostná chyba v systéme Connected Drive. Na problém automobilku upozornil nemecký autoklub ADAC, ktorý podrobnosti zverejnil po jej odstránení.

Vozidlá s funkciou Connected Drive a integrovanou kartou SIM sa pripájali na internet a sťahovali informácie zo serverov automobilky v nezabezpečenej podobe.

Odborníci ADAC dokázali nasimulovať existenciu falošnej telefónnej siete, ku ktorej sa vozidlá BMW automaticky pripojili. Dokázali tak získať prístup k niektorým funkciám automobilu, ktoré boli priamo prepojené so SIM. Okrem odomknutia dverí sa tak dali napríklad ovládať multimediálny systém či klimatizácia.

 

Bezpečnostný problém vznikol pri prenose dát, no neovplyvňoval kritické funkcie, ako je riadenie alebo brzdenie.
Koncern vyriešil problém zakódovaním komunikácie vo vnútri vozidla pomocou štandardu HTTPS.

Problém bol vyriešený na diaľku...

Chyba sa dotýkala až 2,2 milióna vozidiel značiek BMW, MINI a Rolls-Royce, ktoré boli dodané so systémom Connected Drive od marca 2010 do 8. decembra minulého roka. V súčasnosti je už problém odstránený, všetky automobily svoju komunikáciu so serverom šifrujú.

Aktualizácia bola stiahnutá automaticky, pre odstránenie bezpečnostného rizika tak nie je potrebné navštíviť servis.

Automobilka nespresnila, či eviduje prípady zneužitia tejto bezpečnostnej chyby.
Otázky elektronickej bezpečnosti sú pre automobilky stále veľkou témou. Tesla napríklad minulý rok v júli vypísala súťaž, v ktorej mali hackeri skúsiť odomknúť dvere na zaparkovanom aute a naštartovať motor. Odmenou bolo 10-tisíc dolárov. Dvojici čínskych hackerov sa skutočne podarilo do systému auta preniknúť, odmenu však nedostali. Dokázali totižto „iba“ počas jazdy odomknúť dvere a ovládať klaksón, svetlá a elektrickú strechu.

 

Hlúpa chyba, ale musíme si zvyknúť
JánTrangel komentuje

Je veľmi prekvapujúce, že taký veľký a vplyvný koncern ako je BMW sa nechal nachytať na takú začiatočnícku chybu. Akákoľvek bezdrôtová komunikácia automobilu by vždy mala prebiehať v šifrovanej podobe a vykonaniu príkazov by mala predchádzať viacstupňová autorizácia.

Hocako hlúpo nám táto chyba môže pripadať, musíme si začať zvykať. Autá budú komunikovať s okolitým svetom stále viac a viac, systém automatického núdzového volania eCall by mal byť vo všetkých nových automobiloch prítomný už od konca tohto roka.

Ten síce väčšinou nebude taký sofistikovaný ako Connected Drive od BMW, stále však pôjde o nový komunikačný kanál, ktorý sa bude dať zneužiť.

Na celej kauze je zaujímavá ešte jedna vec - postup autoklubu ADAC. Po vlne obrovských škandálov minulý rok je jeho reputácia na historicky najnižšej úrovni, počet členov výrazne poklesol a autorita kedysi mocnej inštitúcie je v troskách.

V tomto prípade ale predstavitelia zachovali chladnú hlavu a situáciu vyriešili najlepšie, ako sa len dalo.

Namiesto toho, aby začal hystericky ukazovať prstom na BMW a naháňať lacnú popularitu, najprv automobilku upozornili, počkali na odstránenie problému a až následne to všetko zverejnili.

 

Tentoraz môžem povedať, že počínanie ADAC je nasledovaniahodné.

Zdroj: zive.cz

Naposledy zmenenéstreda, 25 marec 2015 12:30

4 komentáre

  • Robertser
    Robertser piatok, 18. august 2017, 19:35 Odkaz na komentáre

    levitra cheap online
    buy levitra online
    buy cheap levitra canada
    levitra online
    cheapest levitra

  • cialis 20 mg
    cialis 20 mg streda, 09. august 2017, 20:37 Odkaz na komentáre

    should you buy cialis online
    tadalafil 20 mg
    cheap viagra and cialis
    generic cialis 2017
    cialis buy online cheap

  • Williamrot
    Williamrot sobota, 22. júl 2017, 02:11 Odkaz na komentáre

    buy brand cialis canada
    cialis 20 mg filmtabletten bestellen
    buy genuine kamagra
    cialis 5mg tratamento
    se usa sildenafil 50 mg

  • buy cialis cheap
    buy cialis cheap pondelok, 17. júl 2017, 18:51 Odkaz na komentáre

    best place buy cialis online
    cialis 2.5mg pills
    cheap cialis and viagra
    order cialis to canada
    cialis super active for sale

Napíšte komentár

Presvedčte sa prosím, že ste vložili všetky požadované informácie označené hviezdičkou (*) . HTML kód nie je povolený.

návrat hore