Car-tech

ÎN timp ce potențialul de utilizare abuzivă poate fi minim, această vulnerabilitate indică o lipsă îngrijorătoare de dezvoltare a software-ului sigur pentru noile automobile, a declarat Wenyuan Xu, asistent universitar la Universitatea din Carolina de Sud, care a fost un co-conducător al studiului.

Un tânăr braşovean a inventat o anvelopă care produce energie electrică

Un tânăr braşovean a inventat o anvelopă care produce energie electrică
Anonim

Cercetătorii vor prezenta concluziile lor la Simpozionul de securitate Usenix, care a avut loc săptămâna aceasta în Washington DC

Sistemul pe care cercetătorii testați monitorizează presiunea aerului ch cauciucuri pe un automobil. Statele Unite au solicitat astfel de sisteme în autoturisme noi începând cu anul 2008, datorită legislației adoptate după controversa a erupt asupra anvelopelor Firestone defecte în 2000. Uniunea Europeană va cere noilor automobile să aibă sisteme de monitorizare similare până în 2012.

Ca sisteme computerizate se folosesc din ce în ce mai mult în automobile, criticii precum Xu se întreabă ce măsuri de precauție au creat producătorii de sisteme pentru a preveni vulnerabilitățile în astfel de sisteme, știind că bug-urile și găurile de securitate se strecoară invariabil în toate programele software.

Toyota a intrat sub controlul SUA care a cerut producătorului de mașini dacă bug-urile software ar putea fi un motiv pentru accelerarea nesupravegheată a vehiculelor sale, o taxă pe care oficialii Toyota i-au negat.

Cu astfel de sisteme, "oamenii încearcă să facă lucrurile mai întâi și nu le pasă de securitate sau de confidențialitate în timpul primei runde de proiectare ", a spus Xu.

Sistemele de monitorizare a presiunii în anvelope (TPMS) constau în frecvențe radio de la baterii (RFID) pe fiecare anvelopă, care poate răspunde cu citirile de presiune a anvelopei atunci când sunt interogate fără fir de o unitate electronică de comandă (ECU).

Cercetătorii au descoperit că fiecare senzor are un ID unic pe 32 de biți și că comunicarea dintre etichetă și unitatea de comandă nu a fost criptată, ceea ce înseamnă că ar putea fi interceptată de terți de la o distanță cât mai mică de 40 de metri.

"Dacă ID-urile senzorilor au fost capturate în punctele de urmărire și stocate în baze de date, ar putea deduce sau demonstra că șoferul a vizitat locații potențial sensibile cum ar fi clinici medicale, întâlniri politice sau cluburi de noapte ", scrie cercetătorii într-o lucrare care însoțește prezentarea.

Astfel de mesaje ar putea fi, de asemenea, falsificate. Un atacator ar putea inunda unitatea de control cu ​​citiri de joasa presiune care ar declansa in mod repetat lampa de avertizare, cauzand conducatorului auto pierderea increderii in citirile senzorilor, spun cercetatorii. Un atacator ar putea trimite, de asemenea, mesaje nesănătoase către unitatea de comandă, confuză sau chiar întreruperea unității.

"Am observat că a fost posibil să convingem unitatea de control TPMS să afișeze citiri care erau în mod clar imposibile", scriu cercetătorii. Într-un caz, cercetătorii au confundat unitatea de control atât de grav încât nu mai putea funcționa corespunzător, chiar și după repornire, și a trebuit să fie înlocuit de dealer.

Xu a spus că, deși este posibil să urmăriți pe cineva prin anvelopa ID-uri, fezabilitatea de a face acest lucru ar fi destul de scăzută. "Cineva ar trebui să investească bani în punerea receptoarelor în locații diferite", a spus ea. De asemenea, producătorii de anvelope multipli au diferite tipuri de senzori, care necesită receptoare diferite. Fiecare receptor din acest test costa 1.500 de dolari.

Cu toate acestea, producătorii de componente ar putea lua pași simpli pentru a consolida securitatea acestor sisteme, concluzionează cercetătorii. Comunicațiile ar putea fi criptate. De asemenea, ECU ar trebui să filtreze mesajele primite, astfel încât toate cele cu încărcături neașteptate să fie aruncate, astfel încât să nu corupe sistemul.

"Consumatorul ar putea fi dispus sa plateasca cateva dolari pentru a-si face autoturismele sigure", a spus Xu.

Joab Jackson acopera stiri de software pentru intreprinderi si tehnologie generala pentru

Serviciul de stiri IDG

. Urmăriți-l pe Joab pe Twitter la @ Joab_Jackson. Adresa de e-mail a lui Joab este [email protected]

Doar când ați crezut că este sigur să jucați din nou jocuri video, un nou raport din revista Pediatrics pretinde că va lega o legătură între jocurile video violente și ostilitatea crescută la copii și adolescenți mici. Autorii nu vor pierde niciodată timpul de a face runde media. Vorbind la The Washington Post in aceasta dimineata, autorul principal al raportului, Craig Anderson, cercetator de agresiune care preda psihologie la Universitatea de Stat din Iowa si isi conduce Centrul pentru Studiul

Doar când ați crezut că este sigur să jucați din nou jocuri video, un nou raport din revista Pediatrics pretinde că va lega o legătură între jocurile video violente și ostilitatea crescută la copii și adolescenți mici. Autorii nu vor pierde niciodată timpul de a face runde media. Vorbind la The Washington Post in aceasta dimineata, autorul principal al raportului, Craig Anderson, cercetator de agresiune care preda psihologie la Universitatea de Stat din Iowa si isi conduce Centrul pentru Studiul

Am intervievat unul dintre co-autori din raport inapoi la inceputul lui 2007, Doug Gentile (vezi partile 1, 2, 3, 4), dupa ce News News Today a raportat trei studii noi publicate in acel moment de Anderson, Gentile și alții. Studiile au apărut pentru a oferi dovezi corelaționale între expunerea violentă la jocurile video și comportamentul agresiv "nesănătoase" la copii și adolescenți. Rezultatele au fost compilate in cartea Violent Video Game Effects asupra copiilor si adolescentilor.

A fost lovită o combinație de site-uri web publice și private, Cel mai mare site web din Coreea de Sud, un site web important al licitației pe Internet, o bancă, pagina de pornire a președintelui Coreei de Sud, Lee Myung-Bak, și pagina de pornire a forțelor americane din Coreea. Sursa atacurilor nu a fost confirmată, dar Coreea de Sud dă vina pe Coreea de Nord, în timp ce unii experți în securitate suspectează hackeri care au nevoie de atenție.

A fost lovită o combinație de site-uri web publice și private, Cel mai mare site web din Coreea de Sud, un site web important al licitației pe Internet, o bancă, pagina de pornire a președintelui Coreei de Sud, Lee Myung-Bak, și pagina de pornire a forțelor americane din Coreea. Sursa atacurilor nu a fost confirmată, dar Coreea de Sud dă vina pe Coreea de Nord, în timp ce unii experți în securitate suspectează hackeri care au nevoie de atenție.

[Read more: Cum să eliminați programele malware de pe PC-ul Windows]

Conexiunile lente Wi-Fi în locuri publice, cum ar fi aeroporturile și cafenelele, ar putea fi un lucru din trecut, datorită cercetătorilor de la Universitatea de Stat din Carolina de Nord, care au elaborat un nou protocol care ar putea accelera conexiunile cu până la 700%. > Viteza conexiunilor Wi-Fi poate deveni lentă atunci când un număr mare de utilizatori utilizează același hotspot. Acest lucru se datorează faptului că punctele de acces Wi-Fi la care sunt conectate trebuie să trimită date în

Conexiunile lente Wi-Fi în locuri publice, cum ar fi aeroporturile și cafenelele, ar putea fi un lucru din trecut, datorită cercetătorilor de la Universitatea de Stat din Carolina de Nord, care au elaborat un nou protocol care ar putea accelera conexiunile cu până la 700%. > Viteza conexiunilor Wi-Fi poate deveni lentă atunci când un număr mare de utilizatori utilizează același hotspot. Acest lucru se datorează faptului că punctele de acces Wi-Fi la care sunt conectate trebuie să trimită date în

Cercetătorii cred că au găsit o soluție pentru această problemă, care nu necesită un nou hardware de rețea. Soluția, numită WiFox, este un software care monitorizează cantitatea de trafic pe un canal Wi-Fi și, pe măsură ce devine mai ocupat, începe să prioritizeze datele, astfel încât conexiunea să rămână rapidă pentru toți utilizatorii care accesează hotspotul.