MirrorLink por el Consorcio de coche conectado es el primer estándar de la industria para la conexión de los teléfonos inteligentes con los sistemas de información y entretenimiento a bordo de vehículos (IVI). Una amplia investigación reciente, titulado "Un análisis de la seguridad de una aplicación de información y entretenimiento y Plataforma En el vehículo 'y realizado por Damon McCoy, profesor asistente de la Facultad de Ingeniería Universidad de Nueva York Tandon y un grupo de estudiantes de la Universidad George Mason, vulnerabilidades descubiertas en MirrorLink.
Investigadores descubren vulnerabilidades en MirrorLink
Las vulnerabilidades podrían permitir a un atacante acceder a un vehículo a través de un teléfono inteligente. Esto podría hacerse incluso cuando está desactivado MirrorLink. Los resultados de la investigación fueron presentados en el 10º Taller de USENIX sobre tecnologías ofensivas ('16 WOOT) en Austin, Texas.
La investigación en sí se cree que es la primera de seguridad empírico exhaustivo análisis de un teléfono inteligente a lo moderno protocolo de aplicación IVI incluidos en al menos una 2015 modelo de vehículo a partir de un fabricante de automóviles importante.
Este sistema IVI incluye soporte para el protocolo vestigial MirrorLink. Aunque este protocolo está desactivado por defecto, se puede activar cambiando un valor de configuración de un solo después de una actualización de firmware disponible para el público que se firmó con seguridad por el fabricante.
Algunos fabricantes de automóviles optan por desactivar MirrorLink y utilizar un estándar de teléfonos inteligentes a diferentes IVI. Sin embargo, los investigadores encontraron que MirrorLink es fácil de activar. Cuando está desbloqueado, atacante podría utilizar un teléfono inteligente vinculado y hacerse cargo de los componentes cruciales para la seguridad, como el sistema antibloqueo de frenos del vehículo. Lo peor es que los sintonizadores, personas o empresas que personalizan los automóviles, puede ayudar inadvertidamente hackers malos desbloqueando características no seguros.
McCoy dijo que particularmente sintonizadores enraízan en torno a este tipo de prototipos y en realidad desbloquear los sistemas vulnerables. Además, instrucciones sobre cómo desbloquear MirrorLink se pueden encontrar incluso en YouTube! Uno de estos video instructivo ha sido visto más de 60,000 veces! Curiosamente, los propios investigadores utilizaron dicha información pública para desbloquear MirrorLink en un vehículo de prueba que compró en eBay.
El fabricante de automóviles y proveedores se negaron a liberar un parche de seguridad. Como qué, destacaron el hecho de que nunca habilitadas MirrorLink en el primer lugar. McCoy advierte que esto es una mala noticia para los conductores que permiten MirrorLink.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: