Kaspersky explosion variété de failles de sécurité d'applications de contrôle à distance de voiture

2017-02-22 18:46:40

Cliquez sur le dessus

Nuage voiture

, A salué l'attention et oh top!

Dans un réseau intelligent comme aujourd'hui liant l'âge de l'automobile, les grands constructeurs automobiles et des sociétés tierces se sont engagés à fournir à nos propriétaires de fournir des fonctionnalités de contrôle à distance plus étendus, de nombreuses voitures ont un téléphone pour déverrouiller à distance verrouillé, et le positionnement du véhicule et démarrage à distance une série de véhicules fraîche comporte. Mais lorsque le propriétaire du téléphone malheureusement « attrapé » être noir, ces fonctions seront donc tomber entre les mains des pirates.

Les fabricants de Kaspersky ont récemment testé la sécurité de l'application de contrôle à distance de nombreux constructeurs, les résultats des tests montrent que la majorité des applications de contrôle à distance actuellement disponible est même pas la meilleure protection de base et les logiciels de sécurité ne sont pas, ce qui signifie la fin de la racine des utilisateurs de téléphones mobiles ou pour inciter les utilisateurs à télécharger et installer des programmes malveillants, les pirates peuvent facilement tirer parti de ces applications de contrôle à distance voler des informations personnelles des utilisateurs et le contrôle du véhicule pour contrôler le véhicule pour déverrouiller verrouillé, et même démarrer le moteur.

À l'heure actuelle Kaspersky n'a pas divulgué des informations spécifiques sur ces applications, mais ont dit qu'ils re-souligner l'importance de la prochaine sécurité automobile TV-Net à l'industrie automobile tous les fabricants. app En outre, un chercheur Viktor Tchebychev de Kaspersky a dit, banque Actuellement les produits financiers, le client dispose d'un haut niveau de sécurité, application également les véhicules linked réseau exige.

Dans ce test, le pire scénario est que les pirates à distance le véhicule démarrer et le véhicule, l'identification n'est pas nécessaire dans ce cas, les clés de la voiture et des dispositifs anti-vol de véhicule ne peut pas reconnaître la situation, afin que les pirates à distance du véhicule démarra ( similaire Tesla n'a pas besoin de clés de voiture, cas de téléphone cellulaire en permettant aux propriétaires de démarrer le véhicule, même si Tesla n'est pas dans le cadre de ce test).

Heureusement, la situation ici ne vaut que pour avoir l'application téléphone modèles de contrôle à distance, et on ne trouve pas les logiciels malveillants connexes sur la plate-forme Android. Mais il vendent déjà sur les propriétaires du forum du marché noir des ventes d'information privées, y compris le nom d'utilisateur et mot de passe, le modèle et le numéro d'identification du véhicule, le code PIN, le prix d'un compte dans les centaines de dollars. Cela signifie que les pirates et les cyber-criminels n'ont pas été ralenti, le prochain grand réseau de menace potentielle de la sécurité automobile.

comptoirs commerciaux propriétaires a publié un forum piratage pour vendre des informations privées

Selon l'application Kaspersky testé (à la fois Android, iOS de noir relativement difficile), explique à peu près les trois moyens utilisés par les pirates pour voler les informations du propriétaire. Parce qu'il est fondamentalement application de contrôle à distance similaire pour tous les propriétaires de l'information de la vie privée dans un état non chiffré simplement stockées dans un téléphone mobile du propriétaire, qui, les pirates peuvent être envoyés directement à l'utilisateur root via le téléphone mobile comme informations utilisateur root hôte de fond. Ou il peut inciter les utilisateurs à télécharger des programmes malveillants pour dérober des informations de connexion. Peut-on ou sera « couvert » par d'autres attaques de logiciels malveillants, alors que l'utilisateur lance l'application pour créer un écran de connexion de faux inciter les utilisateurs à se connecter pour voler des informations, les pirates peuvent également être effectués à ce moment couvrant plusieurs attaques, en théorie, peut voler tout le reste renseignements personnels.

Il convient de noter que tout le problème mentionné ci-dessus n'est pas une faille de sécurité, mais un vrai manque de sécurité. application de contrôle à distance doit être introduit l'authentification multifactorielle, l'authentification des empreintes digitales ou arrière-plan mécanisme conjoint de vérification pour empêcher les attaques des pirates et autres moyens d'induction de code malveillant, alors que doivent être cryptés ou distribués les propriétaires de l'information et enregistrées afin d'améliorer véritablement l'utilisation de la sécurité. Bien sûr, pour l'instant il est encore un long chemin à parcourir.

les problèmes de sécurité réseau avec la voiture manquante est pas la première fois il a été mentionné, il est non seulement la plate-forme Android. Dès 2015, la sécurité dans le Grand Dieu Samy Kamkar façon de démontrer l'application de contrôle à distance (iOS) pour envahir véhicule dans la voiture en plaçant un petit matériel au public pour réaliser les propriétaires vol et le vol de contrôle du véhicule. GM OnStar, Chrysler UConnect, Mercedes-Benz et BMW ont été brutalement MBrace à distance piraté.

Il ne fait aucun doute que le propriétaire par téléphone plus riche en fonctionnalités de contrôle à distance, les risques de sécurité ont également fortement augmenté avec l'inévitable. OEM doit reconnaître et faire face à cette réalité le plus tôt possible.

Juyunjunshuo

Car les bactéries Nuage dans la montagne Changbai, même par un Chang'an CS95 de « haine » de?

Comment survivre à la TSP pris hors des bois?

Si vous technologie automobile Il y a une vue unique,

ou proposé technologie automobile Pour toute question,

Bienvenue à la lettre privée « Voiture nuage champignon. » Oh (cheyunjun2016)

Bien que je ne peux pas tout faire, mais je ferai de mon mieux.

Cliquez ci-dessous

Lire l'original

Dans le réseau de nuage de voiture pour le contenu plus excitant!

Xiao Bian de la première dame au magazine, sa souffrance est devenue trop forte
Précédent
Ne parlez pas de moteur Mitsubishi, les gens spécialisés dans les SUV, 20 Wan mieux que le pauvre CRV
Prochain
66 ans oncle Chine a passé 8 ans, 8 acres de terrain vague pour lutter contre la plus belle propriété privée de la Chine
Pagani Huayra Roadster fera ses débuts à Genève, regardez ce que la bénédiction de la technologie de pointe
Millet en Inde et en deux plantes rapides froncer les sourcils bleu-vert vont dans l'acte
Hangzhou Jeux asiatiques sorti trois système d'investissement, trois avantages majeurs ou un record de 3 milliards de yuans à Guangzhou
Lutte première voiture de route, fade seulement l'apparence, mais il reste des sentiments inchangés
Elle est la dot des servantes, mais Liang a donné naissance à six enfants, trois académiciens soulèvent un neuf talents
2019 Meizu difficile de survivre, Note9 mettre en évidence la sincérité
Clay Daren Fu Yongcheng: 4 mètres de haut plaque dragon Yuzhu interjection étonnante reproduire
Mitsuo tribu écureuil tenue en plein air, des affaires de camp en surpoids à un modèle d'affaires complet mise en page de clé
Buick est non seulement l'étiquetage, la plate-forme de partage, conçu pour aller au cur de la non-discrimination globale
Grande épéiste, subtile habile, il a déployé des efforts sur le bout des doigts, cachés dans le monde en noir et blanc
Un autre changement! l'industrie du Courrier a officiellement annoncé une nouvelle réglementation du 1er mai officiellement mis en uvre!