Email or username:

Password:

Forgot your password?
xuacu's posts Post Back to profile
Top-level
SoydelBierzo ⁂

@xuacu lo leí hace unos días y es tremendo... y que solo sea eso y no tomar el control del vehículo en remoto

30 Dec 2024 at 15:25 | Wall-to-wall | Open on infosec.exchange
13 comments
xuacu
doragasu

@soydelbierzo @xuacu Mover el volante, hasta donde yo se, no. Pero desde hace casi dos años, en según qué vehículos se pueden iniciar/detener, manejar las luces, pitar... y muchísimo más. Probablemente más que suficiente para provocar algún accidente: samcurry.net/web-hackers-vs-th

30 Dec 2024 at 16:39 | Open on mastodon.sdf.org
doragasu

@soydelbierzo @xuacu Esas plataformas tienen una seguridad terrible, y en muchas ya no sólo puedes obtener todos los datos, sino que sería relativamente fácil modificarlos y colocarte por ejemplo en la escena de un crimen o en el domicilio de alguien con el que te quieran relacionar. Más sobre el tema, de hace un año: foundation.mozilla.org/en/priv

30 Dec 2024 at 16:42 | Open on mastodon.sdf.org
SoydelBierzo ⁂

@doragasu @xuacu bueno, esos que aparcan solos y el ordenador de abordo mueve el volante... dales tiempo

30 Dec 2024 at 16:51 | Open on infosec.exchange
doragasu

@soydelbierzo @xuacu No te extrañe que alguna entidad de esas de 3 letras ya sea capaz de hacerlo. Eso es lo que se sabe de manos de investigadores independientes. Y algunos de los exploits permitían cosas como mandar remotamente actualizaciones de firmware... eso podría potencialmente abrir el vehículo a cualquier otro ataque.

30 Dec 2024 at 16:52 | Open on mastodon.sdf.org
SoydelBierzo ⁂

@doragasu @xuacu es es otra, lo poco que he mirado de estas cosas permiten hacer muchas cosas que no se debería.

A una marca que no puedo nombrar se le podía meter firmware sin firmar entre otras cosas

30 Dec 2024 at 16:55 | Open on infosec.exchange
JuanPa ☀️🟨☘️🟫💧 Agroecología
Go Up