Meltdown a Spectre také ohrožují vaše auto

Isaac

2 minut

přízrak a loga zhroucení s připojenou automobilovou konzolí

Na vašich sociálních sítích a na technologických webech se v posledních dnech nemluvilo o ničem jiném, než o dvou hrůzostrašných jménech: Meltdown a Spectre, dvě zranitelnosti které vážně ovlivňují bezpečnost postižených zařízení. Zdá se, že mluvíme pouze o noteboocích, stolních počítačích, serverech a mobilních zařízeních, ale je tu špatná zpráva, a to, že pokud máte připojené auto, je velmi pravděpodobné, že je také zranitelné, a proto bezpečnost může být ohrožena.

Proč? Pravda je taková, že tyto zranitelnosti spočívají ve využití schopností, které umožňují určité návrhy čipů a mezi nimi jsou architektury x86 a ARM, které byly kompromitovány některými z těchto zjištěných variant. I když si myslíte, že to vaše auto zapomíná, není tomu tak, protože mnoho automobilů používá čipové systémy, jako jsou systémy VIA (x86-64), a je mnohem častější najít vozy se systémy založenými na SoC typu ARM. Týká se to i některých domácích automatizačních zařízení, která máme doma, průmyslových systémů nebo některých produktů IoT a zdá se, že to vše probíhá v sítích bez povšimnutí... A to je neméně důležité. Android AutoN

SoC typu ARM se používají na několik věcí, nejen v připojených autech, najdeme také malé počítače, které řídí elektronické záležitosti v autech, jako je vstřikování, stabilizační systémy atd. Ale tyto systémy, i když byly kompromitovány, nepředstavují žádný problém, protože pokud nejsou připojeny k síti, nemohly být kompromitovány na dálku. Problém je v moderní propojená auta které mohou mít kterýkoli z těchto postižených čipů, v takovém případě, pokud je k dispozici připojení, může být proveden vzdálený útok.

vzdálené útoky může přistupovat k soukromým údajům nebo je měnit, hesla a další informace. V případě automobilů obvykle není mnoho relevantních informací, ale mohou obsahovat osobní údaje, protože jsou synchronizovány s naším smartphonem, jako je přístup k telefonním seznamům atd. Budeme tedy pozorně sledovat novinky, abychom viděli, zda se výrobci rozhodnou spustit aktualizace, jako by to mohl být případ Google, který již funguje pro Android, a uvidíme, zda tak učiní i pro Android Auto.

Více informací – LxA


Ohodnoťte svůj vůz zdarma za 1 minutu ➜

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.