Comments 18
видео с конференции www.youtube.com/watch?v=MAcHkASmXEc
Всерьез задумываюсь избавиться от вакуумного управления полным приводом и поставить механический. А тут — электроника! Да ну ее за ногу
Увидев это разработчики ботовой электроники потратили пару часов что бы изменить алгоритм генерации пароля
Скорее, пару месяцев или лет. Прецедентов полно.
Только что вы говорили о паре часов, а сейчас уже о новой модели.
Баг уже поправили. Всем владельцам разослали флешки с обновлениием ПО мультмедиа-«головы» (она перепрошивается сама если вставить эту флешку в USB-разъем). При заезде на сервис механики проверяют версию прошивки и перешивают если еще не обновил. Баг работал только на топовых версиях у тех у кого был активирован сервис передачи данных (в этих машинах есть Wi-Fi внутри, именно он подключается к сети Sprint для раздачи инета пассажирам).
По секрету: «голова» работает на QNX и корни железки (и ПО) уходят в Mercedes-Benz.
По секрету: «голова» работает на QNX и корни железки (и ПО) уходят в Mercedes-Benz.
о боже, какой ужас!!!… да ничего не произойдет.А если вы едете на скорости 100 км/ч, и вдруг руль начинает поворачиваться влево, а там автобус, большой и железный?
Позволю себе обратить Ваше внимание на один простой факт: «фикс в два часа» (а если реально смотреть на вещи — то в два месяца, и часть машин все равно останется непропатченной) стал возможным только благодаря тому что эти ребята с Black Hat потратили время на взлом системы и публикацию уязвимости
А теперь, пожалуйста, представьте себе что на месте этих парней был бы некий джентельмен Х, который вместо открытой публикации этот хак стал бы избирательно применять на практике. И попробуйте угадать сколько времени бы у производителя и полиции ушло на то чтобы расследовать серию загадочных автокатастроф и определить те самые волшебные строчки кода которые можно «за два часа» поправить?
Поразмыслили? А теперь пожалуйста ответьте еще раз: Вы все еще считаете работу Миллера и Валасека бесполезной?
А теперь, пожалуйста, представьте себе что на месте этих парней был бы некий джентельмен Х, который вместо открытой публикации этот хак стал бы избирательно применять на практике. И попробуйте угадать сколько времени бы у производителя и полиции ушло на то чтобы расследовать серию загадочных автокатастроф и определить те самые волшебные строчки кода которые можно «за два часа» поправить?
Поразмыслили? А теперь пожалуйста ответьте еще раз: Вы все еще считаете работу Миллера и Валасека бесполезной?
Как только у бородачей из одной всем известной организации появится возможность променять банку из-под швепса, начиненную гексагеном на ноутбук — они ей воспользуются чтобы убить об стену несколько тысяч человек.
Спасибо, в том числе, и Миллеру и Валасеку за то, что они тратят годы, чтобы такая возможность у доктора зло появилась как можно позже.
Спасибо, в том числе, и Миллеру и Валасеку за то, что они тратят годы, чтобы такая возможность у доктора зло появилась как можно позже.
На практике мы не наблюдаем ни серии загадочных автокатастроф, нигде ничего подобного.
Да как же!
Вот-с! Загадочное дтп —
auto.onliner.by/2016/01/04/dtp-6979
Осталось посадить вас в такой вот взломанный автомобиль (самолет/поезд и т.п.) для полноты картины. Ну а что такого?
Sign up to leave a comment.
Black Hat USA 2015: полная история взлома того самого Jeep