MirrorLink dal Consorzio Connected Car è il primo standard industriale per il collegamento di smartphone per sistemi di infotainment a bordo dei veicoli (IVI). Una recente ricerca completa, intitolato 'un'analisi della sicurezza di un Infotainment e App Platform Nel veicolo' e realizzato da Damon McCoy, un assistente professore presso la New York University Tandon Facoltà di Ingegneria e di un gruppo di studenti alla George Mason University, vulnerabilità divulgate a MirrorLink.
I ricercatori a trovare vulnerabilità in MirrorLink
Le vulnerabilità possono consentire un accesso utente malintenzionato di un veicolo attraverso uno smartphone. Ciò può essere fatto anche quando MirrorLink è disattivato. I risultati della ricerca sono stati presentati in occasione del 10 ° USENIX Workshop on offensive Technologies (WOOT '16) a Austin, Texas.
La stessa ricerca si crede di essere il primo di sicurezza empirica completa analisi di uno smartphone al moderno protocollo di applicazione ivi inclusi in almeno uno 2015 veicolo modello da un importante produttore automobilistico.
Questo sistema IVI include il supporto rudimentale per il protocollo MirrorLink. Anche se questo protocollo è disabilitato per default, esso può essere abilitata cambiando un solo valore di configurazione dopo un aggiornamento del firmware disponibile al pubblico che è firmato in modo sicuro dal produttore.
Alcune case automobilistiche scelgono di disabilitare MirrorLink e utilizzare uno standard di smartphone-to-IVI diverso. Tuttavia, i ricercatori hanno scoperto che MirrorLink è facile da abilitare. Quando è sbloccato, malintenzionato potrebbe utilizzare uno smartphone collegato e prendere in consegna componenti cruciali per la sicurezza come il sistema di frenatura antibloccaggio del veicolo. La parte peggiore è che i sintonizzatori, aziende che personalizzano le automobili o persone, possono inavvertitamente assistere cattivi hacker sbloccando caratteristiche non sicuri.
McCoy particolare ha detto che i sintonizzatori si frugare per tali prototipi e sarebbe in realtà sbloccare sistemi vulnerabili. Inoltre, istruzioni su come sbloccare MirrorLink si possono trovare anche su YouTube! Uno di questi video didattico è stato visto più di 60,000 volte! È interessante notare che, i ricercatori si sono utilizzati tali informazioni pubbliche per sbloccare MirrorLink su un veicolo di prova che hanno acquistato da eBay.
La casa automobilistica e il fornitore si sono rifiutati di rilasciare una patch di sicurezza. Quanto al motivo per, hanno messo in evidenza il fatto che non hanno mai consentito MirrorLink, in primo luogo. McCoy avverte che questa è una cattiva notizia per i conducenti che consentono MirrorLink.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: