Mirrorlink von Connected Car-Konsortium ist die erste Industriestandard für Smartphones im Fahrzeug-Infotainment-Systeme verbinden (IVI). Eine kürzlich umfassende Forschung, dem Titel "Eine Sicherheitsanalyse eines In Vehicle Infotainment und App-Plattform" und durchgeführt von Damon McCoy, Assistant Professor an der NYU Tandon School of Engineering und eine Gruppe von Studenten an der George Mason University, gemeldete Sicherheitsanfälligkeiten in Mirrorlink.
Forscher finden Schwachstellen in Mirrorlink
Die Sicherheitsanfälligkeiten können einem Angreifer Zugriff auf ein Fahrzeug durch ein Smartphone erlauben. Dies könnte auch geschehen, wenn Mirrorlink ist deaktiviert. Die Ergebnisse der Forschung wurden am 10. USENIX Workshop on Offensive Technologies präsentiert (WOOT '16) in Austin, Texas.
Die Forschung selbst wird angenommen, dass die erste umfassende empirische Sicherheit zu sein Analyse eines Smartphones zu Protokoll modernen IVI App enthalten in mindestens einem 2015 Modellfahrzeug von einem großen Automobilhersteller.
Das IVI-System umfasst rudimentären Unterstützung für das Protokoll Mirrorlink. Obwohl dieses Protokoll ist standardmäßig deaktiviert, es kann durch Veränderung eines einzelnen Konfigurationswert nach einer öffentlich verfügbaren Firmware-Update aktiviert werden, die sicher vom Hersteller signiert.
Einige Autohersteller wählen Mirrorlink zu deaktivieren und einen anderen Smartphone-to-IVI-Standard verwenden. Jedoch, die Forscher fanden heraus, dass Mirrorlink ist einfach zu ermöglichen. Wenn es entsperrt, Angreifer könnte eine verknüpfte Smartphone verwenden und Komponenten übernehmen entscheidend für die Sicherheit wie die Fahrzeug Anti-Blockier-System. Das Schlimmste ist, dass Tuner, Personen oder Unternehmen, die Autos anpassen, unbeabsichtigt schlechte Hacker unterstützen, indem sie unsichere Funktionen Entriegeln.
McCoy sagte vor allem, dass Tuner für solche Prototypen wühlen werden und würde entsperren tatsächlich anfälliger Systeme. Weiter, Anweisungen, wie Mirrorlink zu entsperren kann auch auf YouTube zu finden! Eine solche Lehr-Video wurde angesehen mehr als 60,000 mal! Interessant, die Forscher selbst eine solche Information der Öffentlichkeit zu entsperren Mirrorlink an einem Testfahrzeug kauften sie von eBay verwendet.
Der Autohersteller und Lieferant weigerte sich, einen Sicherheits-Patch zu veröffentlichen. Wie, warum, sie hob die Tatsache hervor, dass sie nie Mirrorlink in erster Linie aktiviert. McCoy warnt davor, dass dies eine schlechte Nachricht für die Fahrer ist die Mirrorlink ermöglichen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: