It’s been eight months since a pair of security researchers proved beyond any doubt that car hacking is more than an action movie plot device when they remotely killed the transmission of a 2014 Jeep Cherokee (news also noted in this blog). Now the FBI has caught up with that news, and it’s warning Americans to take the risk of vehicular cybersabotage seriously.
The FBI Warns That Car Hacking Is a Real Risk article at http://www.wired.com/2016/03/fbi-warns-car-hacking-real-risk/ tells that in a public service announcement issued together with the Department of Transportation and the National Highway Traffic and Safety Administration, the FBI on Thursday released a warning to drivers about the threat of over-the-internet attacks on cars and trucks.
We are really entering the era of Internet of Exploits.
The FBI and DOT’s advice includes keeping automotive software up to date and staying aware of any possible recalls that require manual security patches to your car’s code. You should also avoid any unauthorized changes to a vehicle’s software and being careful about plugging insecure gadgets into the car’s network.
156 Comments
Tomi Engdahl says:
https://www.securityweek.com/misconfigured-teslamate-instances-put-tesla-car-owners-at-risk/
Tomi Engdahl says:
https://hackaday.com/2024/01/05/getting-root-access-on-a-telsa/
Tomi Engdahl says:
https://makoserver.net/
Tomi Engdahl says:
https://hackaday.com/2024/02/15/why-stealing-a-car-with-flipper-zero-is-a-silly-idea/
Tomi Engdahl says:
https://hackaday.com/2024/02/29/an-automotive-locksmith-on-the-flipper-zero-and-car-theft/
Tomi Engdahl says:
Autovarkailla uusi työkalu – Ovet aukeavat ja auto käynnistyy jopa sekunneissa
Kalliilla koodinlukulaitteella saa murtauduttua autoon jopa sekunneissa.
https://www.iltalehti.fi/autouutiset/a/afcb9fc5-e2c1-4244-9bd4-ebc316e3f5ac
Rikolliset ovat ottaneet askeleen eteenpäin ja moderneihin autoihin pystyy nyt murtautumaan Nintendon Game Boy -käsikonsolia muistuttavalla välineellä. Kyseessä on auton lukituksen radiosignaalia lukeva emulaattori, joka laskee auton lukituksen koodin pahimmillaan jopa sekunneissa.
Asiasta kertoneen InsideEV:n mukaan laite alkaa laskemaan avaimettoman kulun koodia. Avaimettomassa kulussa auton avaimien ei tarvitse olla kuin taskussa.
Laite ei tosin ole ihan jokaisen autovarkaan saatavilla. Laite maksaa InsideEVn tietojen mukaan mallista riippuen noin 14 700–27 600 euroa.
Laitteella voi murtautua muun muassa useisiin Infinitin, Lexuksen, Mercedes-Benzin, Mitsubishin, Nissanin, Subarun ja Toyotan malleihin – ainakin niihin, jotka ovat USA:n markkinoilla. Euroopan markkinoilla olevien ajoneuvojen haavoittuvuudesta ei ole tietoa.
Puolalainen Polsat News sai käsiinsä kyseisen laitteen ja testasi laitteen toimivuutta yhdessä virkavallan kanssa. Videolla näkyy, miten toimittaja pääsee laitteen avulla sisälle autoon ja käynnistää auton.
https://www.youtube.com/watch?v=_Go6byfIgaU
Hyundai Ioniq 5, Kia EV6 Are Newest Victims Of ‘Game Boy’ Hack
Using a small “Game Boy”-like device, thieves are able to steal Hyundai and Kia EVs in just seconds.
https://insideevs.com/news/724328/hyundai-kia-ioniq-5-gameboy/