Vulnerabilidad 0-Day en automóviles Chrysler
Los propietarios de Chrysler Fiat deben actualizar el software de sus vehículos después de un par de investigadores de seguridad fueran capaces de explotar una vulnerabilidad 0-Day que permite controlar remotamente el motor, la transmisión, las ruedas y los frenos del vehículo.
Según Wired, los investigadores Chris Valasek y Charlie Miller, miembros de la empresa IOActive, dijeron que la vulnerabilidad fue encontrada en los modelos de 2013 a 2015 y que tienen la característica de Uconnect.
Alguien que conocer la dirección IP del coche puede tener acceso al vehículo vulnerable a través de su conexión celular. Los atacantes pueden dirigirse entonces a un chip en la unidad de hardware de entretenimiento del vehículo y reescribir el firmware para enviar comandos a la re informática interna que controla los otros componentes físicos.
Miller y Valasek han probado el hacks en una Jeep Cherokee pero suponen que replicarlo en la mayoría de los otros vehículos vulnerables. La actualización debe implementarse a través de un USB o por un mecánico en el concesionario. El dúo había notificado a Fiat Chrysler, que lanzó un aviso la semana pasada. Los investigadores estiman que existen al menos 1.4 millones de automóviles hackables.
La lista de modelos es:
Fuente: Wired
Según Wired, los investigadores Chris Valasek y Charlie Miller, miembros de la empresa IOActive, dijeron que la vulnerabilidad fue encontrada en los modelos de 2013 a 2015 y que tienen la característica de Uconnect.
Alguien que conocer la dirección IP del coche puede tener acceso al vehículo vulnerable a través de su conexión celular. Los atacantes pueden dirigirse entonces a un chip en la unidad de hardware de entretenimiento del vehículo y reescribir el firmware para enviar comandos a la re informática interna que controla los otros componentes físicos.
Miller y Valasek han probado el hacks en una Jeep Cherokee pero suponen que replicarlo en la mayoría de los otros vehículos vulnerables. La actualización debe implementarse a través de un USB o por un mecánico en el concesionario. El dúo había notificado a Fiat Chrysler, que lanzó un aviso la semana pasada. Los investigadores estiman que existen al menos 1.4 millones de automóviles hackables.
La lista de modelos es:
- 2013-2015 MY Dodge Viper specialty vehicles
- 2013-2015 Ram 1500, 2500 and 3500 pickups
- 2013-2015 Ram 3500, 4500, 5500 Chassis Cabs
- 2014-2015 Jeep Grand Cherokee and Cherokee SUVs
- 2014-2015 Dodge Durango SUVs 2015 MY Chrysler 200, Chrysler 300 and Dodge Charger sedans
- 2015 Dodge Challenger Sports coupes
Fuente: Wired
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!