Cała historia doskonale opisana tutaj: https://blog.vensis.pl/2019/11/vw-hacking/
Całe szczęście że tacy hakerzy działają. Strach pomyśleć gdyby jakiś bad guy wcześniej chciał zrobić użytek z tych luk w zabezpieczeniach.
Dlaczego Skoda Connect obsysa (ła)
Re: Dlaczego Skoda Connect obsysa (ła)
Zgrabnie ujęte
Fajnie że artykuł trafia w takie miejsca.
Warto dodać, że fakt występowania podatności został POTWIERDZONY dla VW i Skody, a dotyczył prawdopodobnie wielu, wielu więcej marek z ich grupy...
Niestety, tego nie chcieli już sprawdzać i potwierdzać, dla legalności artykułu musiałem zostawić tylko te dwie
No i do sprawdzenia została mi jeszcze druga połowa aplikacji, ta po aktywowaniu wszystkich dodatkowych usług. Może będzie przejęcie samochodu?
Fajnie że artykuł trafia w takie miejsca.
Warto dodać, że fakt występowania podatności został POTWIERDZONY dla VW i Skody, a dotyczył prawdopodobnie wielu, wielu więcej marek z ich grupy...
Niestety, tego nie chcieli już sprawdzać i potwierdzać, dla legalności artykułu musiałem zostawić tylko te dwie
No i do sprawdzenia została mi jeszcze druga połowa aplikacji, ta po aktywowaniu wszystkich dodatkowych usług. Może będzie przejęcie samochodu?
-
- Posty: 2589
- Rejestracja: 05 paź 2017, 8:18
- Samochód: LEXUS RX350H Prestige 2023 :)
Re: Dlaczego Skoda Connect obsysa (ła)
No ciekawe, ciekawe.
By the way - bardzo ładny angielski (na tyle ile mogę ocenić )
W dzisiejszej dobie samochody to komputery.
Nawet nowa Octavia ma już tak naładowane elektroniki, że chyba wszystkie Japończyki tyle nie naprodukowali od 1970
Nawet DSG jest już wireless więc myślę, że żadnym problem jest zhakować takie auto dla hackera/programisty.
By the way - bardzo ładny angielski (na tyle ile mogę ocenić )
W dzisiejszej dobie samochody to komputery.
Nawet nowa Octavia ma już tak naładowane elektroniki, że chyba wszystkie Japończyki tyle nie naprodukowali od 1970
Nawet DSG jest już wireless więc myślę, że żadnym problem jest zhakować takie auto dla hackera/programisty.
Ostatnio zmieniony 15 lis 2019, 8:38 przez Malenstwo8, łącznie zmieniany 1 raz.
-
- Posty: 1088
- Rejestracja: 23 wrz 2018, 11:53
- Lokalizacja: Wielkopolska
- Samochód: GunMetal Sportline 2.0TDI 190KM
Re: Dlaczego Skoda Connect obsysa (ła)
Witaj w klubie Serdeczne dzięki za całą Twoją pracę i white hat approach . Myślę że wszyscy forumowicze powinni być Ci wdzięczni za to co zrobiłeś. Szacun.
Zadowolny z GunMetal Sportline
Re: Dlaczego Skoda Connect obsysa (ła)
Myślę, że wszyscy forumowicze nie mogą spać nocami oczekując na aktualizację
Witamy nowego członka
Otwieramy cert ?
Witamy nowego członka
Otwieramy cert ?
-
- Administrator
- Posty: 1392
- Rejestracja: 09 lis 2016, 12:06
- Lokalizacja: Warszawa
- Samochód: Volvo V90
Re: Dlaczego Skoda Connect obsysa (ła)
Polecam (również dla autora, jeśli nie zna Troya) również poczytać o zabezpieczeniach Nissana Leafa, które przetestował Troy Hunt: https://www.troyhunt.com/controlling-ve ... of-nissan/
Twój znajomy posiada albo zastanawia się nad zakupem Kodiaqa? Daj mu znać o naszym forum!
Re: Dlaczego Skoda Connect obsysa (ła)
Dzięki za pozytywne komentarze.
Jeśli chodzi o update: może nie jest to napisane wprost w artykule i warto byłoby pewnie dodać jakąś sekcje w stylu "wnioski dla przeciętnego zjadacza chleba" ale żadnego update'u softu po stronie samochodów nie będzie, ponieważ podatności czychały w części serwerowej Odpowiednie łatki zostały już wdrożone.
No i generalnie nie ma czego się bać ten, co nie włożył do samochodu karty SIM. Ciężko zdalnie "zhackować" urządzenie które nie jest podpięte do Internetu
Jeśli chodzi o update: może nie jest to napisane wprost w artykule i warto byłoby pewnie dodać jakąś sekcje w stylu "wnioski dla przeciętnego zjadacza chleba" ale żadnego update'u softu po stronie samochodów nie będzie, ponieważ podatności czychały w części serwerowej Odpowiednie łatki zostały już wdrożone.
Nie widziałem, chętnie przeczytam, dzięki!root pisze: ↑15 lis 2019, 11:35Polecam (również dla autora, jeśli nie zna Troya) również poczytać o zabezpieczeniach Nissana Leafa, które przetestował Troy Hunt: https://www.troyhunt.com/controlling-ve ... of-nissan/
No i generalnie nie ma czego się bać ten, co nie włożył do samochodu karty SIM. Ciężko zdalnie "zhackować" urządzenie które nie jest podpięte do Internetu