Seguridad remota de la aplicación del automóvil

4

Los fabricantes de automóviles como BMW, Audi o Mercedes-Benz ofrecen aplicaciones móviles para controlar su automóvil. Todas las aplicaciones comparten funciones realmente importantes como el bloqueo / desbloqueo remoto o la capacidad de encontrar su automóvil según la ubicación actual del GPS.

¿Puede alguien proporcionar información adicional sobre cómo se protege este tipo de comunicación?

En la aplicación BWM, solo tiene que ingresar su información de inicio de sesión del portal BMW BMW ConnectDrive Portal, está configurado y tiene control total sobre su automóvil. Realmente dudo de la seguridad de los automóviles del mundo real protegidos con contraseñas elegidas por el usuario.

Mi mejor suposición es que se usa alguna infraestructura de clave pública pero no puedo encontrar ninguna información.

    
pregunta Youleean 24.05.2014 - 00:05
fuente

2 respuestas

1

Para Tesla, el automóvil y la aplicación se comunican con los servidores de Tesla a través de HTTPS. La aplicación inicia sesión aquí enlace y existe una API de terceros que puede interactuar con el automóvil en Google Appspot (teslaglass.appspot). com) para la integración de Google Glass.

Algunas debilidades en la autenticación y las API han sido descubierto y publicado . La localización y el desbloqueo remoto fueron posibles.

    
respondido por el Cristian Dobre 24.05.2014 - 12:16
fuente
1

La versión actual de un fabricante de automóviles alemán premium funciona al registrarse en el sitio web para obtener credenciales (usuario y contraseña) para descargar una aplicación, autenticarse en el servidor y, finalmente, conectar el dispositivo a su automóvil mediante USB o Bluetooth < a href="http://www.bmw.com/com/en/owners/connected_drive_services/how_to_use/index.html"> source

Sin embargo, hubo fallas en su primer lanzamiento. Echa un vistazo:

  

Una vulnerabilidad de seguridad en el sistema Connected Drive de BMW permitió a los investigadores imitar los servidores de BMW y enviar instrucciones de desbloqueo remoto a los vehículos ...

     

"Pudieron aplicar ingeniería inversa a algunos de los programas que utilizamos para nuestros sistemas telemáticos", dijo Dave Buchko, un portavoz de BMW. "Con eso pudieron imitar al servidor de BMW". ...

     

El fabricante de automóviles ya ha comenzado a enviar parches de software a 2.2 millones de autos equipados con Connected Drive ...

     

La solución agrega cifrado HTTPS a la conexión de BMW al automóvil, que se ejecuta a través de la red celular pública ...

Source

    
respondido por el user69377 05.08.2015 - 12:33
fuente

Lea otras preguntas en las etiquetas