Auto’s besmetten met malware via diagnostische tools van garages

  1. 6 okt 2015
  2. 0 reacties

Het hacken van voertuigen kan interessant zijn voor criminelen. Zo kunnen zij bijvoorbeeld door een voertuig te hacken deze ontgrendelen of de controle over het voertuig overnemen. Een nieuwe tool geeft aanvallers in theorie de mogelijkheid met één cyberaanval een groot aantal voertuigen met malware te besmetten.

Security consultant Craig Smith, oprichter van OpenGarages en schrijver van het Car Hacker’s Handbook, presenteerde op de Derbycon conferentie een nieuwe goedkope tool waarmee aanvallers op zoek kunnen gaan naar kwetsbaarheden in diagnostische software die door autodealers en garages wordt gebruikt. De tool bootst de interne systemen van een auto na en bestookt diagnostische tools met willekeurige data in de hoop kwetsbaarheden aan te treffen.

Malware verspreiden via diagnostische tools

Indien aanvallers erin slagen dergelijke kwetsbaarheden te vinden kunnen zij deze misbruiken om malware via de diagnostische tools op de interne computer van auto’s te krijgen. Hierdoor zouden zij in theorie grote hoeveelheden voertuigen kunnen besmetten.

In de onderstaande video die door Andrew Crenshaw van IronGeek online is gezet is de presentatie van Craig Smith te bekijken.

Meer over
Lees ook
Dreigingsactoren leveren malware via YouTube

Dreigingsactoren leveren malware via YouTube

Proofpoint  Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1