블로그 게시물에서 아거스 사이버보안 회사는 보쉬 드라이브로그 OBD-II 동글에 있는 취약점을 이용해서 자동차를 제어하고,
운전중인 자동차의 엔진을 중단시키는 방법을 설명하였다. 보쉬 드라이브로그 커넥트는 자동차에 대해서 정보를 수집하는
진단인터페이스와 통신하고, 운전자에게 동글과 동기화된 운전자의 스마트폰에 자동차 서비스 만료시간을 알려주는 데 사용된다.
동글에 있는 보안 취약점 두 개를 공격하면 자동차에 명령을 보낼 수 있다. 보쉬는 서버측 패치로 취약점 하나를 해결하였으나,
다른 하나는 펌웨어 업데이트를 통해 패치할 계획이다.
http://threatpost.com/patched-flaw-in-bosch-diagnostic-dongle-allowed-researchers-to-shut-off-engine/125061/
http://computerworld.com/article/3191519/security/researchers-remotely-kill-the-engine-of-a-moving-car-by-hacking-vulnerable-car-dongle.html
http://www.bleepingcomputer.com/news/security/flaws-in-car-dongle-will-let-hackers-stop-your-cars-engine/
http://psirt.bosch.com/Advisory/BOSCH-2017-0201.html
http://argus-sec.com/remote-attack-bosch-drivelog-connector-dongle/
'Security_News > 해외보안소식' 카테고리의 다른 글
| '시스템 업데이트'로 위장한 안드로이드 스파이웨어, 구글플레이에서 수백만 다운로드 (0) | 2017.05.04 |
|---|---|
| 현대자동차, 모바일 앱 블루링크 모바일 앱 패치 (0) | 2017.05.01 |
| 브리커봇, 새로운 차원의 공격 감행 (0) | 2017.04.27 |
| 유출된 NSA 더블펄사 도구로 20만대+ 컴퓨터 감염 (0) | 2017.04.27 |
| 인터폴, 8개국에서 9,000개의 C&C서버 발견 (0) | 2017.04.26 |