Autoilijoiden kyttäyslaatikosta löytyi uusi tietoturva-aukko
Suomalaisen Semel Oy:n markkinoiman autojen seurantaan tarkoitetusta niin sanotun mustasta laatikosta löytyi viikko sitten tietoturva-aukko, jonka avulla ulkopuolinen pystyi seuraamaan laatikkoa käyttävien autojen liikkeitä. Nyt suomalainen Disobey-hakkeriryhmä kertoo löytäneensä laatikosta uuden tietoturva-aukon.
Semelin myymän laatikon on kehittänyt yhdysvaltalainen Wireless Links. Disobeyn testien mukaan laitteen suojaukset ovat alkeellisella tasolla, minkä takia laitteen keräämään dataan on helppo päästä käsiksi, mikäli laitteen on vain saanut fyysisesti haltuunsa. Disobeyn mukaan sen löytämään haavoittuvuutta voitaisiin käyttää autoilijan henkilötietojen varastamiseen ja auton ohjauslaitteiden hallintaan.
Haavoittuvuudesta on kerrottu tarkemmat tiedot laitteen jälleenmyyjälle, jonka kerrotaan ryhtyneen tarvittaviin korjaustoimenpiteisiin.
4 KOMMENTTIA
muppis1/4
Mikä tätä maailmaa vaivaa, kun tietoturva pitää ulkoistaa eikä mihinkään voi enää luottaa?
G0lden_Kebab2/4
Kaikki menee niin vauhdilla nettiin, ettei keritä huolella testaamaan/rakentamaan tarvittavaa tietoturvaa tai sitten ei vain haluta kunhan pääsee halvalla. Maksimaalinen voitto ja raha kiinnostaa paljon enemmän.
mjk3/4
Yep, ja sitten porataan kun saadaan maximaalinen korvausvaade...jonka takia sitten firma konkassa.
pentsu4/4
Tää "suomalaisten kyttäämiseen" tarkoitettu "musta laatikko" alkaa olemaan aika mielenkiintoinen. Aiemmin on moneen kertaan valmistajan mainittu olevan Suomalainen Applicom. Tällä kertaa se on onkin Yhdysvaltalainen Wireless Links.
Lisäksi aiemmassa uutisessa "Mustan laatikon kehittäjä kommentoi tietoturva-aukkoa: Se oli moka" kerrottiin näin:
Joopa joo...
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT