AfterDawn: IT-alan uutiset

Autoilijoiden kyttäyslaatikosta löytyi uusi tietoturva-aukko

Kirjoittaja Manu Pitkänen (Google+) @ 17.1.2017 09:48 Kommentteja (4)

Autoilijoiden kyttäyslaatikosta löytyi uusi tietoturva-aukko Suomalaisen Semel Oy:n markkinoiman autojen seurantaan tarkoitetusta niin sanotun mustasta laatikosta löytyi viikko sitten tietoturva-aukko, jonka avulla ulkopuolinen pystyi seuraamaan laatikkoa käyttävien autojen liikkeitä. Nyt suomalainen Disobey-hakkeriryhmä kertoo löytäneensä laatikosta uuden tietoturva-aukon.
Semelin myymän laatikon on kehittänyt yhdysvaltalainen Wireless Links. Disobeyn testien mukaan laitteen suojaukset ovat alkeellisella tasolla, minkä takia laitteen keräämään dataan on helppo päästä käsiksi, mikäli laitteen on vain saanut fyysisesti haltuunsa. Disobeyn mukaan sen löytämään haavoittuvuutta voitaisiin käyttää autoilijan henkilötietojen varastamiseen ja auton ohjauslaitteiden hallintaan.

Haavoittuvuudesta on kerrottu tarkemmat tiedot laitteen jälleenmyyjälle, jonka kerrotaan ryhtyneen tarvittaviin korjaustoimenpiteisiin.

Edellinen Seuraava  

4 kommenttia

117.1.2017 12:26

Mikä tätä maailmaa vaivaa, kun tietoturva pitää ulkoistaa eikä mihinkään voi enää luottaa?


Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.

217.1.2017 12:36

Lainaus, alkuperäisen viestin kirjoitti muppis:
Mikä tätä maailmaa vaivaa, kun tietoturva pitää ulkoistaa eikä mihinkään voi enää luottaa?
Kaikki menee niin vauhdilla nettiin, ettei keritä huolella testaamaan/rakentamaan tarvittavaa tietoturvaa tai sitten ei vain haluta kunhan pääsee halvalla. Maksimaalinen voitto ja raha kiinnostaa paljon enemmän.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.1.2017 @ 12:37

317.1.2017 15:25

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Lainaus, alkuperäisen viestin kirjoitti muppis:
Mikä tätä maailmaa vaivaa, kun tietoturva pitää ulkoistaa eikä mihinkään voi enää luottaa?
Kaikki menee niin vauhdilla nettiin, ettei keritä huolella testaamaan/rakentamaan tarvittavaa tietoturvaa tai sitten ei vain haluta kunhan pääsee halvalla. Maksimaalinen voitto ja raha kiinnostaa paljon enemmän.
Yep, ja sitten porataan kun saadaan maximaalinen korvausvaade...jonka takia sitten firma konkassa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.1.2017 @ 15:25

Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

417.1.2017 17:01

Tää "suomalaisten kyttäämiseen" tarkoitettu "musta laatikko" alkaa olemaan aika mielenkiintoinen. Aiemmin on moneen kertaan valmistajan mainittu olevan Suomalainen Applicom. Tällä kertaa se on onkin Yhdysvaltalainen Wireless Links.

Lisäksi aiemmassa uutisessa "Mustan laatikon kehittäjä kommentoi tietoturva-aukkoa: Se oli moka" kerrottiin näin:

Lainaus:
Tapauksesta on selvinnyt lisää yksityiskohtia. Seurattu henkilö käytti Soneran Matkalainen-palvelua, jonka avulla voi seurata omaa ajokäyttäytymistä. Palvelun tekninen toteutus perustuu Semel Oy:n kehittämään laitteeseen.
Joopa joo...
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.1.2017 @ 17:12

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? (21.4.2018 15:07)
Perinteisesti uusi Applen iOS-käyttöjärjestelmän versio on merkinnyt myös loppua vanhimpien iPhone-mallien tuelle. Tänä syksynä julkaistava iOS 12 on ilmeisesti tekemässä ison poikkeuksen tähän ....
1 kommentti
Opas: Näin käynnistät Androidin vikasietotilassa Opas: Näin käynnistät Androidin vikasietotilassa (21.4.2018 14:05)
Toisinaan Android on sen verran jumissa, että tilanteen selvittelyn vuoksi se kannattaa käynnistää vikasietotilassa. Oppaassamme kerromme miten käynnistät Android-puhelimen tai -tabletin vikasietotilaan - ja miten pääset vikasietotilasta pois.
Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla (20.4.2018 21:55)
Google on tarjonnut jo vuosia mahdollisuutta lisätä verkkopalveluiden tileihin kaksiosaisen autentikoinnin. Yksi tietoturvan peruspilareista käytännössä estää väärinkäytökset useimmiten, vaikka ....
Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla (20.4.2018 20:19)
Maailman suurimpiin älypuhelinvalmistajiin kuuluvista yhtiöstä Huaweilta ja Samsungilta on jo tälle vuodelle nähty uudet huippulaitteet, mutta tulossa on tietysti vielä paljon, paljon mielenkiintoisia ....
Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 (20.4.2018 18:46)
Huawein hiljattain esittelemät P20-uutuuspuhelimet ovat saaneet mediassa palstatilaa kiitettävästi, ja syystä. Erityisesti Pro-mallin kolmoiskameraa on kehuttu ensikokeiluissa melkoisesti, ja ....

Uutisarkisto