SCP-261 Pan dimensional Vending Machine | object class safe | Food / drink scp
Investigadores de la Universidad de Rutgers y la Universidad de Carolina del Sur las comunicaciones entre los autos nuevos y sus neumáticos pueden interceptarse o incluso falsificarse.
Si bien el potencial de uso indebido puede ser mínimo, esta vulnerabilidad apunta a una preocupante falta de rigor con desarrollo de software seguro para automóviles nuevos, dijo Wenyuan Xu, un informático profesor asistente en la Universidad de Carolina del Sur, que fue co-líder en el estudio.
"Si nadie menciona [tales defectos], entonces no se molestarán con la seguridad", dijo Xu.
[Más leyendo: Cómo eliminar el malware de su PC con Windows]Los investigadores presentarán sus hallazgos en el Simposio de Seguridad Usenix, que se realizará esta semana en Washington DC
El sistema que los investigadores probaron monitorea la presión del aire de ea ch neumático en un automóvil. Estados Unidos ha requerido tales sistemas en automóviles nuevos desde 2008, gracias a la legislación aprobada luego de la controversia sobre posibles neumáticos defectuosos Firestone en el 2000. La Unión Europea exigirá que los automóviles nuevos tengan sistemas de monitoreo similares para 2012.
Como sistemas computarizados Cada vez se usan más en automóviles, críticos como Xu preguntan qué salvaguardas están implementando los fabricantes de sistemas para evitar vulnerabilidades en dichos sistemas, sabiendo que los errores y agujeros de seguridad invaden invariablemente todo el software.
Toyota fue examinado por los EE. UU. los legisladores a principios de este año, que le preguntaron al fabricante de automóviles si los errores de software podrían ser una razón para la aceleración desatendida de sus vehículos, una acusación que los funcionarios de Toyota negaron. Con estos sistemas, "la gente simplemente intenta que las cosas funcionen primero, y no les importa la seguridad o la privacidad durante la primera ejecución del diseño ", dijo Xu.
Los sistemas de monitoreo de la presión de los neumáticos (TPMS) consisten en una radio frecuencia alimentada por batería etiquetas de identificación de frecuencia (RFID) en cada neumático, que pueden responder con las lecturas de presión de aire del neumático cuando una unidad de control electrónico (ECU) las consulta de forma inalámbrica. Los investigadores encontraron que cada sensor tiene una identificación única de 32 bits y que la comunicación entre la etiqueta y la unidad de control no estaba encriptada, lo que significa que podría ser interceptada por terceros desde 40 metros.
"Si los identificadores del sensor fueron capturados en puntos de seguimiento y almacenados en bases de datos, terceros podría inferir o probar que el conductor ha visitado ubicaciones potencialmente delicadas, como clínicas médicas, reuniones políticas o clubes nocturnos ", escriben los investigadores en un documento que acompaña a la presentación.
Tales mensajes también podrían falsificarse. Un atacante podría inundar la unidad de control con lecturas de baja presión que activarían repetidamente la luz de advertencia, haciendo que el conductor pierda confianza en las lecturas del sensor, sostienen los investigadores. Un atacante también podría enviar mensajes sin sentido a la unidad de control, confundiendo o incluso rompiendo la unidad.
"Observamos que fue posible convencer a la unidad de control TPMS de que mostrara lecturas que eran claramente imposibles", escriben los investigadores. En un caso, los investigadores habían confundido tanto la unidad de control que ya no podía funcionar correctamente, incluso después de reiniciar, y tuvieron que ser reemplazados por el distribuidor.
Xu dijo que si bien es posible rastrear a alguien por su neumático ID, la viabilidad de hacerlo sería bastante baja. "Alguien tendría que invertir dinero poniendo receptores en diferentes lugares", dijo. Además, varios fabricantes de neumáticos tienen diferentes tipos de sensores, que requieren diferentes receptores. Cada receptor en esta prueba costó US $ 1,500.
No obstante, los fabricantes de componentes podrían tomar algunas medidas sencillas para fortalecer la seguridad de estos sistemas, concluyeron los investigadores. Las comunicaciones pueden ser encriptadas. Además, la ECU debe filtrar los mensajes entrantes para que se descarte cualquiera con cargas útiles inesperadas, de modo que no dañe el sistema.
"El consumidor puede estar dispuesto a pagar unos pocos dólares para que sus autos sean seguros", dijo Xu.
Joab Jackson cubre software empresarial y noticias de última hora sobre tecnología general para
The IDG News Service
. Sigue a Joab en Twitter en @Joab_Jackson. La dirección de correo electrónico de Joab es [email protected]
"Mi ubicación" de Google realiza un seguimiento de la ubicación de su PC en Google Maps
Google ha agregado una función que puede identificar dónde se encuentra geográficamente en Google Maps para su servicio de mapas.
Nissan presenta una vista previa del auto sin conductor
Cuidado con Google, aquí viene Nissan: el fabricante de automóviles japonés presentó un prototipo basado en la hoja totalmente eléctrica que es capaz de conducir y estacionarse.
Activar detección de ubicación y plataforma de ubicación de Windows en Windows 8
El sistema operativo Windows incluye una función conocida como detección de ubicación. Aprenda a habilitar o deshabilitar la ubicación de Windows y cambie la ubicación en Windows 8.