Dlaczego Skoda Connect obsysa (ła)

D10ni · Post autor: **D10ni** » 14 lis 2019, 15:32

Cała historia doskonale opisana tutaj: https://blog.vensis.pl/2019/11/vw-hacking/
Całe szczęście że tacy hakerzy działają. Strach pomyśleć gdyby jakiś bad guy wcześniej chciał zrobić użytek z tych luk w zabezpieczeniach.

**Sponsor**

Vensis · Post autor: **Vensis** » 15 lis 2019, 0:04

Zgrabnie ujęte

Fajnie że artykuł trafia w takie miejsca.
Warto dodać, że fakt występowania podatności został POTWIERDZONY dla VW i Skody, a dotyczył prawdopodobnie wielu, wielu więcej marek z ich grupy...
Niestety, tego nie chcieli już sprawdzać i potwierdzać, dla legalności artykułu musiałem zostawić tylko te dwie

No i do sprawdzenia została mi jeszcze druga połowa aplikacji, ta po aktywowaniu wszystkich dodatkowych usług. Może będzie przejęcie samochodu?

Malenstwo8 · Post autor: **Malenstwo8** » 15 lis 2019, 8:31

No ciekawe, ciekawe.
By the way - bardzo ładny angielski

(na tyle ile mogę ocenić )
W dzisiejszej dobie samochody to komputery.
Nawet nowa Octavia ma już tak naładowane elektroniki, że chyba wszystkie Japończyki tyle nie naprodukowali od 1970

Nawet DSG jest już wireless

więc myślę, że żadnym problem jest zhakować takie auto dla hackera/programisty.

D10ni · Post autor: **D10ni** » 15 lis 2019, 8:38

Witaj w klubie

Serdeczne dzięki za całą Twoją pracę i white hat approach . Myślę że wszyscy forumowicze powinni być Ci wdzięczni za to co zrobiłeś. Szacun.

kedzier · Post autor: **kedzier** » 15 lis 2019, 10:16

Myślę, że wszyscy forumowicze nie mogą spać nocami oczekując na aktualizację

Witamy nowego członka

Otwieramy cert ?

Post autor: **root** » 15 lis 2019, 11:35

Polecam (również dla autora, jeśli nie zna Troya) również poczytać o zabezpieczeniach Nissana Leafa, które przetestował Troy Hunt: https://www.troyhunt.com/controlling-ve ... of-nissan/

Vensis · Post autor: **Vensis** » 15 lis 2019, 14:49

Dzięki za pozytywne komentarze.

Jeśli chodzi o update: może nie jest to napisane wprost w artykule i warto byłoby pewnie dodać jakąś sekcje w stylu "wnioski dla przeciętnego zjadacza chleba" ale żadnego update'u softu po stronie samochodów nie będzie, ponieważ podatności czychały w części serwerowej

Odpowiednie łatki zostały już wdrożone.

root pisze: ↑
15 lis 2019, 11:35
Polecam (również dla autora, jeśli nie zna Troya) również poczytać o zabezpieczeniach Nissana Leafa, które przetestował Troy Hunt: https://www.troyhunt.com/controlling-ve ... of-nissan/

Nie widziałem, chętnie przeczytam, dzięki!

No i generalnie nie ma czego się bać ten, co nie włożył do samochodu karty SIM. Ciężko zdalnie "zhackować" urządzenie które nie jest podpięte do Internetu

Kodiaq Klub