Zhakowany infotainment Hyundai Ionic

Seba020

Seba020

Zadomawiam się
Znalazłem dziś bardzo ciekawy artykuł:
Dla tych którzy są mniej obeznani z zagadnieniami programowania i security - w telegraficznym skrócie: Hyundai/Kia nie umie w security, używając kluczy (czy przykładowych PIN-ów) z publicznie dostępnych turtoriali i przykładów.
 
Upvote 0 Downvote
S

solik

Pionier e-mobilności
Coz, ten kto siedzi w branzy zdaje sobie sprawe ze kazda firma ma takie babole w swoim portfolio tylko jeszcze u wiekszosci nie ujrzaly swiatla dziennego :p strach pomyslec co siedzi w takim sofcie ID patrzac po tym jak przez rok nie dzialala indukcyjna ladowarka..
 
Seba020

Seba020

Zadomawiam się
Osobiście to mnie mocno zasmuciło, lubię auta tego koncernu, ale widać, że nie jest dobrze, skoro są one tak łatwo kradzione (na gameboy-a), czy infotament jest do złamania.

@sloik Odnośnie VW to tam będzie inżynierski bałagan i nawet po złamaniu zabespieczeń, będzie tródno cokolwiek z tym zrobić. Tutaj (Hyundai) inżyniersko było elegancko (poza security), dlatego ktoś kto na codzień, nie pracuje w C++ / Automotive, dał radę dość szybko zmajstrować własną apkę. Swoją drogą całkiem fajną, bo pokazującą np. pozostały % baterii w hybrydzie.
 
S

solik

Pionier e-mobilności
Seba020 said:
skoro są one tak łatwo kradzione (na gameboy-a), czy infotament jest do złamania.
Click to expand...
i drugie dno - nie ma sprawnych OTA wiec samochody pewnie nigdy nie dostana aktualizacji ktora naprawi problem.. jak w Tesli gdzie kradli Ski 'przedluzeniem' tego kluczyka w ksztalcie samochodziku, naprawiono to poprzez update..
 
Seba020

Seba020

Zadomawiam się
solik said:
i drugie dno - nie ma sprawnych OTA wiec samochody pewnie nigdy nie dostana aktualizacji ktora naprawi problem.. jak w Tesli gdzie kradli Ski 'przedluzeniem' tego kluczyka w ksztalcie samochodziku, naprawiono to poprzez update..
Click to expand...
Powinny być obowiązkowe, skoro Infotainment ma dostęp do magistrali CAN, (a ma skoro wyciąga dane o baterii) to musi być na prawdę dobrze chroniony. Mając dostęp do magistrali CAN, można z autem zrobić prawie wszystko.
Jednocześnie cała sprawa pokazuje, jak łatwo mogli by naprawić całą podatność właśnie aktualizacją, ale trzeba by ją wgrywać "ręcznie". Tutaj robimy koło i przychodzi skojarzenie z całą akcją aktualizacji w VW i skodzie...
 
nabrU

nabrU

Moderator
solik said:
strach pomyslec co siedzi w takim sofcie ID patrzac po tym jak przez rok nie dzialala indukcyjna ladowarka..
Click to expand...
Czekaj czekaj, u mnie działa od początku, więc "o co kaman"?
Poza tym nie wszystkie wersje wyposażenia ID miały indukcyjne ładowarki

Seba020 said:
Jednocześnie cała sprawa pokazuje, jak łatwo mogli by naprawić całą podatność właśnie aktualizacją, ale trzeba by ją wgrywać "ręcznie". Tutaj robimy koło i przychodzi skojarzenie z całą akcją aktualizacji w VW i skodzie...
Click to expand...

No patrzcie, nagle wyszło że wgrywanie "po kablu" u dealera lepsze niż takie OTA😉
 

Najnowsze dyskusje

Najnowsze wypowiedzi

Top