Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Lek in de auto *

i-nieuws 6 na 6 ** May 4th, 2018 by wim.webgang **

Lek in de auto

Computest, een Nederlands bedrijf gespecialiseerd in computerveiligheid, heeft het nieuws uitgebracht dat er een lek zit in de amusementselectronica voor auto’s van volkswagen. Het is een externe partij die dat systeem maakt, waarschijnlijk van Harman of RIM. Dat draait op het real time operating systeem QNX. Dat is een Unix achtig systeem dat een totaal andere benadering heeft van de kern van het systeem. In tegenstelling tot bv Linux, heeft QNX geen monolytische kern, maar een micro-kernel systeem van aparte processen die onderling communiceren. Dat kan zelfs met kernels op een ander systeem. QNX werd gestart in de jaren 80, en vooral gebruikt als ingebouwd systeem in apparaten die real-time eigenschappen nodig hebben.
Later, in 2010, werd het ook gebruikt in de tablet van Backberry, en later dus in de entertainment systemen van auto’s. De onderzoekers merkten op dat ze niet alleen binnen konden geraken in het entertainment systeem, maar dat ze ook verbindingen opmerkten naar de rest van de electronica van de auto. Dat zou gevaarlijk kunnen worden, maar ze hebben dat niet verder onderzocht zeggen ze.
Waar ze wel aan konden geraken is root toegang op het QNX systeem. Dat demonstreren ze met een screenshot waarop je inhoud van het syteem van een QNX Neutrino ziet. Met root toegang tonen ze de directory inhoud. De terminal toont na de root login een lettertekening die een “Audi MIB” logo op het scherm zet.
De onderzoekers gebruikten telnet om in te loggen, en geraakten binnen via de wifi functie van het systeem.
Met die root rechten konden ze die micro van de mobiele telefoonkit aan en af zetten, gesprekken beluisteren, het telefoonboekje opvragen enz.

Computest: https://www.computest.nl/en/pressrelease-en/volkswagen-group-models-vulnerable-to-hackers/

Lift ^ | Lift v | Comments Off

Comments are closed.