Hirdetés
. Hirdetés

Hatalmas Hyundai titkosítási blama - mintakulcsokat használtak a védelemre

|

Az egész helyzet a rossz programozás esettanulmánya, nem is beszélve arról, hogy a járművezetők milyen veszélynek lehetnek kitéve ennek következtében.

Hirdetés

A kiberbiztonság talán egyik legrosszabb példájaként a Hyundai azzal hívta fel magára a figyelmet, hogy minta titkosítási kulcsokat használ a járművei biztonságához. A titkosítási kulcsok a modern kriptográfia kritikus elemei. Az érzékeny információk dekódolásához használt kulcsot gondosan és szigorúan kell őrizni - mutat rá a WebProNews.

A The Register szerint úgy tűnik, a Hyundai programozói nem vették figyelembe az emlékeztetőt, és helyette nyilvánosan elérhető programozási útmutatókban található titkosítási kulcsokat használtak. A cikk részletesen végigvezeti a folyamatot, ahogyan egy hacker teljesen átvette a hatalmat az autó informatikai rendszere felett. A brit technológiai portál sok malíciával cikkének ezt az elcímet adta: "Legfontosabb tipp: Az RSA privát kulcsát ne másolja le nyilvános kódú oktatóanyagból".

Hirdetés

A "greenluigi1" néven futó fejlesztő felfedezte, hogy a Hyundai nyilvánosan elérhető kriptokulcsok használatának köszönhetően a Hyundai infotainment rendszerét saját szoftverével felül tudja írni. Miután felfedezte a hibát, viszonylag egyszerűen rávehette a rendszert, hogy érvényes frissítésként fogadja el a szoftverét.

Az egész helyzet a rossz programozás esettanulmánya, nem is beszélve arról, hogy a járművezetők milyen veszélynek lehetnek kitéve ennek következtében. Ha egy jármű számítógépes rendszere veszélybe kerül, akkor a veszélyes forgatókönyvek száma nem ismer határokat, külön9ösen, ha a jármű szoftverének kulcsfontosságú részeit rosszindulatú elemekkel cserélik ki.

Ahogy a gyártók egyre inkább a világ többi részével összekapcsolt járműveket hoznak létre, sokkal jobb munkát kell végezniük e járművek védelmében - vagy legalábbis a Hyundai-nak kell majd tennie - írja a WebProNews.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.