ENGLISH / MAGYAR
Bejelentkezés
Kövess
minket
Lám István is felkerült a Forbes Magazin 30 évnél fiatalabb tehetségeiről közzétett listájára (2016-01-21)
Dékáni Dicséret (2015-12-17)
Kiemelkedő Ifjú Kutató elismerést kapott kollégánk (2015-12-07)
Mészáros Mihály kollégánk (2015-12-01)
Végetért a BME-Pannon NetSkills Challenge 2015 országos hallgatói tanulmányi verseny (2015-11-30)
TDK eredményeink - 2015. november 17. (2015-11-23)
NJSzT Kalmár László díjat kaptak kollégáink (2015-11-19)
Akusztikai Tagozat (2015-11-09)
Kvantumkommunikációról az OTKA Magazin novemberi számában (2015-11-02)
BME-Pannon NetSkills Challenge 2015 (2015-11-02)
2015-10-28
Autó hekkelési sikerek
A CrySyS laborban a Stuxnethez hasonló stílusú támadásokkal kezdtünk el foglalkozni, de uránium centrifugák helyett modern gépjárműveket választottunk célpontul. Sikerült egy Audi TT-n észrevétlenül kikapcsolni a légzsákot. Az eredményeket a Hacktivity 2015 konferencián publikáltunk, a munka jelentős sajtó visszhangot váltott ki.

A Stuxnet incidens egyik legfontosabb hatása a világra, hogy könnyen másolható módszert mutat beágyazott rendszerek
elleni hasonló támadásokra. Ennek demonstrálása érdekében, a Stuxnethez hasonló stílusú támadásokkal kezdtünk el
foglalkozni, de uránium centrifugák helyett modern gépjárműveket választottunk célpontul. A kísérleteink eredménye azt
mutatja, hogy viszonylag könnyen lehet érzékeny paramétereket módosítani különböző autóelektronikai eszközökben (pl.
motorvezérlő, légzsák, stb.) úgy, hogy az ezen eszközöket menedzselő, PC-n futó diagnosztikai alkalmazás egyes elemeit
módosítjuk. Ilyen típusú módosításra egy, a PC-t megfertőző rosszindulatú program (malware) is képes lehet. A támadás
lényege, hogy a diagnosztikai szoftver és az autó közötti kommunikációért felelős DLL-t egyszerűen lecseréljük egy
másik, man-in-the-middle támadási képességekkel rendelkező saját DLL-re. Proof-of-concept jelleggel megvalósítottunk egy
támadást, melyben egy Audi TT légzsákját kikapcsoltuk úgy, hogy a diagnosztikai szoftver számára továbbra is úgy tűnik,
hogy az bekapcsolt állapotban van.
További információ: http://blog.crysys.hu/2015/10/hacking-cars-in-the-style-of-stuxnet/

A Stuxnet incidens egyik legfontosabb hatása a világra, hogy könnyen másolható módszert mutat beágyazott rendszerek elleni hasonló támadásokra. Ennek demonstrálása érdekében, a Stuxnethez hasonló stílusú támadásokkal kezdtünk el foglalkozni, de uránium centrifugák helyett modern gépjárműveket választottunk célpontul. A kísérleteink eredménye azt mutatja, hogy viszonylag könnyen lehet érzékeny paramétereket módosítani különböző autóelektronikai eszközökben (pl. motorvezérlő, légzsák, stb.) úgy, hogy az ezen eszközöket menedzselő, PC-n futó diagnosztikai alkalmazás egyes elemeit módosítjuk. Ilyen típusú módosításra egy, a PC-t megfertőző rosszindulatú program (malware) is képes lehet. A támadás lényege, hogy a diagnosztikai szoftver és az autó közötti kommunikációért felelős DLL-t egyszerűen lecseréljük egy másik, man-in-the-middle támadási képességekkel rendelkező saját DLL-re. Proof-of-concept jelleggel megvalósítottunk egy támadást, melyben egy Audi TT légzsákját kikapcsoltuk úgy, hogy a diagnosztikai szoftver számára továbbra is úgy tűnik, hogy az bekapcsolt állapotban van.

További információ: http://blog.crysys.hu/2015/10/hacking-cars-in-the-style-of-stuxnet/

Utolsó módosítás: 2015-10-28 11:30:18
Az első 30 oktató között a 2014/15-ös OHV ranglistáján (2015-10-27)
HTE Diplomaterv és Szakdolgozat Pályázat eredménye (2015-10-27)
Szeretnél bepillantást nyerni a távközlés jövőjébe? (2015-09-30)
A CrySyS Lab kapta az ITBN 2015 CONF-EXPO Biztonsági Díját (2015-09-24)
Hétpecsét egyesület diplomaterv pályázatának nyertese (2015-09-22)
A DEFCON (2015-08-31)
M1 - Ma délélelőtt - "Magyar siker a nemzetközi hekkerbajnokságon" (2015-08-04)
Nemzeti Kiválósági Díj kvantumkommunikációs kutatásért (2015-07-02)
Tanszéki kollégánk dr. Simon Vilmos (2015-06-22)
Megjelent (2015-05-28)
További híreink: