»

Heker preko spletne strani onemogočil preko 100 vozil

Slo-Tech - Teksaško podjetje Texas Auto Center ponuja avtomobile na lizing. Ker nekatere stranke svojih obveznosti ne poravnavajo redno, so v avtomobile, ki še niso bili odplačani vgradili posebno napravo Webtech Plus. Naprava omogoča (omejeno) oddaljeno upravljanje z avtomobilom, med drugim tudi hupanje in blokado motorja (razen, če je vozilo že v pogonu).

Napravo je mogoče upravljati preko spletne strani, ukaze pa dobiva preko pagerja.

Potem pa je eden izmed zaposlenih februarja letos pričel zlorabljati omenjeni sistem. Podjetje je najprej resetiralo gesla vseh zaposlenih, nato pa so s pomočjo policije zlonamernega zaposlenega izsledili in ga odpustili.

Vendar pa se le-ta ni dal. V sistem je vstopil s pomočjo gesla nekoga drugega ter pričel drugega za drugim onesposabljati 1100 avtomobilov avtomobilskega centra. Rezultat: več kot 100 avtomobilov z onemogočenim vžigom in nekontroliranim hupanjem.

Je pa res, da so spletni vmesniki enostavni za uporabo...

55 komentarjev

Mobilni skenerji registrskih tablic v ZDA

Washingtonpost - Ameriška policija je pred kratkim pričela uporabljati mobilne skenerje registrskih tablic. Gre za naprave, sestavljene iz kamere v velikosti teniške žogice in računalnika, ki skrbi za prepoznavanje registrskih tablic. Cena? 25.000 USD.

Naprave so nameščene v policijskih avtomobilih in neprestano skenirajo mimovozeče avtomobile, v primeru, da najdejo registrsko tablico iz "seznama", pa policista na to opozorijo z vidnim in zvočnim signalom. Kljub temu, da je bila tehnologija razvita za iskanje ukradenih vozil, pa Washington Post poroča, da jo je policija pričela uporabljati tudi za druge namene - iskanje prekrškarjev, vozil, ki jim je poteklo zavarovanje ali pa tistih, ki niso opravili pregleda izpusta toplogrednih plinov.

Film Minority Report si bo v ZDA kmalu mogoče ogledati v živo...

29 komentarjev

Nov napad na ključe za daljinsko odklepanje KeeLoq

Slo-Tech - Septembra 2007 smo poročali, da je skupina raziskovalcev uspela razbiti sistem za daljinsko zaklepanje avtomobilov KeeLoq.

Sistem so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje, uporablja pa se tudi za daljinsko zaklepanje večine garažnih vrat.

Za izvedbo prvega napada, ki so ga izvedli lansko leto, se je bilo potrebno približati ključu za približno 65 minut. V tem času je napadalec prebral podatke iz ključa, sledilo pa je dekodiranje, oz. iskanje glavnega šifrirnega ključa, ki je trajalo okrog enega dneva.

Skupina nemških raziskovalcev pa je sedaj napad še izboljšala. V okviru novega napada napadalec prisluškuje daljinskemu upravljavcu (to je mogoče storiti iz oddaljenosti do 100 metrov), prestreči pa mora samo dve sporočili med daljinskim upravljavcem in "bazno postajo". Zbrane podatke nato analizira, pridobi unikatni šifrirni ključ, ki ga daljinski upravljalnik uporablja za...

21 komentarjev

Začetek proizvodnje Tesla Roadsterja

C|NET News - Zvesti bralci se gotovo spomnite napovedi električnega športnega avtomobila, ki sliši na ime Tesla Roadster. Včeraj, v ponedeljek 17. marca, je podjetje Tesla Motors začelo s serijsko proizvodnjo zelenega športega roadsterja. Sprva so napovedovali začetek prodaje za sredino leta 2007, vendar zaradi odpravljanja nekaterih tehničnih napak, se je vse skupaj malce zavleklo. CNET News poroča, da je trenutna kapaciteta le 2 avtomobila na teden, kar pa se utegne sčasoma spremeniti. Do naslednjega leta naj bi bili tako sposobni izdelati 100 avtomobilov mesečno. Trenutno je v čakalni vrsti za novo igračko približno 900 ljudi, med njimi tudi kalifornijski guverner Arnold Schwarzenegger. Ob...

86 komentarjev

Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq

Schneier.com - Raziskovalci iz Izraela in Belgije so tokrat pod drobnogled vzeli šifrirni sistem za daljinsko zaklepanje avtomobilov KeeLoq - in ga uspeli razbiti.

Sistem je so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje. Med drugim tudi avtomobili znamk Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo in Vokswagen. Sistem omogoča daljinsko zaklepanje avtomobila, seveda pa pri brezžičnem prenosu podatkov med ključem in avtomobilom uporablja šifriranje. KeeLoq sicer uporablja 18 milijard kombinacij ključev, vendar pa so raziskovalci našli bližnjico.

Za uspešen napad se je potrebno približati ključu za približno 65 minut (v tem času napadalec pobere podatke iz ključa), samo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan. S tako pridobljenim glavnim šifrirnim ključem je nato avto mogoče daljinsko odkleniti v nekaj minutah.

Pa srečno vožnjo!

29 komentarjev