m

Hacker kunde spåra tusentals bilar via gps-appar
Lösenordet var 123456

En hacker som går under namnet "L&M" säger till Motherboard att han hackat två stycken gps-appar till bilar som gör att han kunde hålla kontroll på var tusentals bilar befinner sig i realtid. Det ska handla om de båda systemen iTrack och Protrack som både verkar använda "123456" som standardlösenord när systemen levereras. Detta ska givetvis användare byta ut omgående men det funkar som bekant inte riktigt med alla användare. Hacket var förhållandevis simpelt då L&M tog fram ett program som brute force:ade fram en lång rad användarnamn av de båda GPS-apparna. Därefter fick ett annat program försöka logga in dessa användare med standardlösenordet vilket verkar ha fungerar fint på tusentals konton. Sammanlagt uppger L&M att han kunde se var 27.000 bilar som använder systemen befann sig runt om i världen. Bilar som körde långsammare än 20 km/h eller stod helt stilla kunde hackern även stänga av motorn på. L&M säger själv till Motherboard att han inte gjort det här för att han på något sätt vill skada de båda företagens kunder, istället handlar det om att han vill påvisa deras bedrövliga säkerhet: "My target was the company, not the customers. Customers are at risk because of the company. They need to make money, and donx27t want to secure their customers." Det verkar inte som om de båda företagen för tillfället kommer göra något för att täta det här säkerhetshålet. iTrack svarade inte ens på mailet som Motherboard skickade till dem och ProTrack förnekar att någon obehörig tagit sig in i deras systen, fastän L&M visat bevis att så är fallet, bevis som Motherboard har bekräftat. När det gäller ProTracks lösenordsförfarande så anser man att detta är standard inom branschen och säger i en kommentar till Motherboard: "Our system is working very well and change password is normal way for account security like other systems, any problem? What’s more, why you contact our customers for this thing which make them to receive this kind of boring mail. Why hacker contact you?" Tumnagel
31.5°
+
Wille Wilhelmsson
0
2015

Uber anställer de som hackade Fiat Chryslers bilar
Antagligen ett smart drag

Förra månaden visade de båda bilhackarna Charlie Miller och Chris Valasek upp hur de på avstånd kunde kapa bilar som körde Fiat Chryslers UConnect-system och det ser ut att kanske resultera i en framtida lönsam karriär för de båda herrarna. Uber har nu avslöjat att man har anställt Miller och Valasek på sin tekniska avdelning. Det framgår inte vad de båda kommer att arbeta med men givet att Uber satsar en del krut på att ta fram självkörande fordon inför framtiden så är det väl inte helt omöjligt att de kommer att bli inblandade i det på något sätt. I klippet ovan kan ni kolla in när Miller och Valasek hackar en Jeep på avstånd, ett klipp som drog igång sommarens bilhacknings-skandaler. Tumnagel
49.8°
+
Wille Wilhelmsson
0

RollJam kan öppna de flesta bilar och garage
Billig bilhackare uppvisad på DefCon

På säkerhetsmässan DefCon som gick av stapeln i Las Vegas helgen som gick så har en säkerhetskonsult visat upp en liten manick som han kallar för RollJam vilken ska kunna öppna låsen på de flesta moderna bilar och garagedörrar. Det handlar om en trådlös mojäng som när bilägaren försöker öppna sin dörr blockerar signalen och istället lagrar koden på RollJam. När bilägaren försöker öppna dörren en andra gång så sänds den tidigare lagrade koden från RollJam till bilen som då öppnas medan RollJam lagrar den nya koden som senare kan användas för att öppna bilen när bilägaren lämnat platsen. RollJam ska ha lyckats låsa upp bilar från bland andra Ford, Toyota, Volkswagen, Chrysler, Nissan samt Lotus men inte senare versioner av Cadillac då de använder ett system som gör att upplåsningskoderna bara är aktiva en kort tid. Ett sådant system föreslår nu säkerhetskonsulten bakom RollJam att även andra biltillverkare implementerar. Exakt hur RollJam är konstruerad avslöjas inte men det sägs att den är konstruerad av standardkomponenter som kan inhandlas i valfri elektronikbutik för sammanlagt 30 dollar. Tumnagel
55.0°
+
Wille Wilhelmsson
0

Hackare kapar bil
Dags för biltillverkarna att börja tänka på datasäkerhet

Här är ett inslag från amerikanska Wired där de låter två hackers demonstrera hur de på avstånd kan ta kontroll över en bil. Det handlar om en Jeep Cherokee och att hackarna har möjlighet att ta över bilens kontroller beror givetvis på att Jeep, precis som i stort sett alla andra biltillverkare, försöker göra sina bilar så "smarta" så möjligt och förser dem med trådlösa uppkopplingar, ip-adresser och en dator som kontrollerar de flesta av bilens funktioner. De båda hackarna, Charlie Miller och Chris Valasek, kommer att visa upp utvalda delar av hur man tar över bilars kontrollsystem på den stora säkerhetskonferensen Black Hat som går av stapeln i Las Vegas nästa månad. Tumnagel
51.3°
+
Wille Wilhelmsson
0