«

»

Ago 17

Imprimir Artigo

Vulnerabilidade que permite abrir carros com o OwnStar também afecta BMW, Mercedes e Chryslers

Depois de recentemente o mundo ter ficado chocado com a notícia de que hackers conseguiam controlar veículos remotamente, descobrimos que também os veículos com o sistema OnStar estavam vulneráveis. Mas agora, descobre-se que também os sistemas outras marcas, como BMW e Mercedes, têm o mesmo tipo de falhas.

OwnStar_01

O OwnStar foi um sistema criado para hackar o OnStar da GM, e que se aproveitava do facto do sistema não validar convenientemente as ligações SSL, permitindo que um atacante efectuasse um ataque “man-in-the-middle” usando um sistema que custa apenas $100.

A GM rapidamente se apressou a resolver este problema no sistema OnStar, mas agora descobre-se que a mesma falha afecta mais sistemas de comunicação de várias marcas, como o Remote da BMW, mbrace da Mercedes e Uconnect da Chrysler. Na verdade, a falha é explorada quando o utilizador recorre às apps respectivas no seu smartphone para se ligar ao seu automóvel, e a partir do momento que o faça tendo uma caixa “OwnStar” nas proximidades, o atacante passa a poder fazer todas as operações que estão acessíveis remotamente, como a abertura ou fecho de portas, localizar o veículo, etc.

… Parece que também os fabricantes automóveis terão que colocar a questão das actualizações de segurança no topo da sua lista de prioridades.

 

Link permanente para este artigo: https://pelaestradafora.com/2015/08/vulnerabilidade-que-permite-abrir-carros-com-o-ownstar-tambem-afecta-bmw-mercedes-e-chryslers/

Deixar uma resposta