Identifique un riesgo de seguridad en un sistema para compartir autos

Navega tus respuestas
1

Una compañía de autos compartidos proporciona una flota de 20 vehículos, con las siguientes características:

  • Cada usuario del esquema de uso compartido tiene una tarjeta inteligente individual que les permite abrir el automóvil, siempre que hayan reservado el automóvil durante el período correspondiente (ver, por ejemplo, cómo funciona Co-Wheels).

  • La compañía proporciona un servicio de emergencia 24/7, donde un empleado puede venir y desbloquear un automóvil si es necesario. Todos los vehículos son eléctricos y deben devolverse al cargador de Vehículo a Red al final del período de alquiler.

  • Todos los vehículos tienen un rastreo GPS constante, en caso de robo de automóviles, así como sensores externos de ruido y contaminación que monitorean el tráfico circundante, que alimenta el Observatorio de Datos local

Esto es para una asignación para un módulo de seguridad de red. No le estoy pidiendo a nadie que lo haga por mí, solo necesito que esto comience, he estado observando la especificación durante unas horas y no puedo pensar en un riesgo de seguridad válido. También podemos hacer suposiciones siempre que sean razonables.

Respondiendo a los puntos de Peter aquí:

  1. No tenemos mucha información al respecto, pero supongo que una vez que el automóvil no esté reservado pero en movimiento, el rastreo por GPS lo marcará y alguien lo investigará (aunque eso no está indicado)
  2. Es bueno, pero creo que cada usuario y la gente de servicio tendrán su propia tarjeta inteligente, de modo que el sistema sabrá quién ha desbloqueado el automóvil
  3. En este caso, debería haber una penalización para el usuario que no devolvió el auto a tiempo, pero aún así debería poder devolverlo.
  4. Para esto, diría que rastrea la ubicación en todo momento. En cuanto a las interrupciones, no se dice nada, pero ¿cómo utilizarías eso en un ataque?
  5. Creo que se cifrará con una clave privada, por lo que, en teoría, debería ser seguro.
  6. Creo que es seguro asumir que no es repudiable
  7. El administrador del sistema podrá monitorear todos los autos y las personas solo verán la ubicación donde el automóvil que reservaron estará disponible para recogerlo, digamos unas horas antes de la reserva
  8. Tendrá que pagar cuando reserve el automóvil para que esto no sea un problema
  9. Si puede pensar en una forma legítima de obtenerlos, supongo que podría funcionar. Gracias por sus sugerencias, en general, parecen entrar en demasiados detalles acerca de cómo funciona el sistema, lo que no está mal, solo creo que para la tarea debemos buscar más globalmente. Por ejemplo, un posible ataque es robar una tarjeta inteligente para obtener acceso a un automóvil, pero luego los requisitos de reserva se encargan de ese caso y no puedo pensar en nada de eso.
pregunta DiscoPigeon 22.04.2018 - 11:32
fuente

2 respuestas

2
  1. Si el acceso a los automóviles no está registrado (entrando y saliendo), no puede decir si uno de los usuarios lo robó o si alguien ingresó por "lockpicking".
  2. Si el acceso a los automóviles no está registrado, no puede decir si el usuario, quién reservó el automóvil o una de las personas del servicio de emergencia lo robaron.
  3. ¿Qué sucede si el usuario no devuelve el automóvil a tiempo con un motivo legítimo, como atascos de tráfico, policías, etc. ¿Se le revocará el acceso y no podrá devolver el automóvil? ¿Retendrá el acceso? ¿Se registrará? También una consideración especial sobre cómo registrar esto con el punto 6.
  4. ¿Almacenas la última ubicación GPS conocida? ¿Monitoreas las interrupciones y cuál es la respuesta? ¿Comprueba la cordura de los datos? Hay interferencias de GPS por ahí.
  5. ¿Cómo se autentican los datos enviados en automóvil? ¿Puede un atacante falsificar registros con / sin acceso al automóvil?
  6. ¿Los registros de acceso al automóvil no son reparables, por ejemplo, firmando la entrada del registro con la tarjeta inteligente? ¿Cómo resuelve la salida del automóvil, las extensiones de tiempo y otros datos, donde la tarjeta inteligente ya no está disponible?
  7. ¿Quién puede monitorear la ubicación y el uso de los autos? Por ejemplo, ¿podría otro usuario espiar a un usuario al verificar que tiene el auto reservado y dónde está? ¿Cuándo pueden los usuarios ver la posición del automóvil, ya que asumo que deberían saber dónde está estacionado el automóvil que desean reservar?
  8. ¿Qué sucede si alguien reserva un automóvil y no lo usa? ¿Cómo evita la denegación de servicio mediante la reserva de los automóviles?
  9. ¿Puede alguien con acceso al automóvil recuperar sus claves criptográficas o abusar de ellas?
respondido por el Peter Harmann 22.04.2018 - 14:17
fuente
0

Yo agregaría lo siguiente a la lista.

Si el usuario del automóvil se une al teléfono, es posible que tenga acceso a todo el contenido del contacto si el automóvil no borra la lista al final del período de alquiler. Por lo general, hago esto cuando salgo de un auto de alquiler en caso de que reciba una llamada cuando estoy conectado, los números se borran.

Si un usuario desagradable instaló un dispositivo de inyección USB en el automóvil, el seguimiento de los usuarios, cuando se conectan, su USB podría estar contaminado. Esta es la razón por la que utilizo cargadores de automóvil en los automóviles de alquiler, nunca el enchufe USB. Sí, este es un problema real!

    
respondido por el ts57 23.04.2018 - 16:43
fuente

Lea otras preguntas en las etiquetas

No puedo descargar el certificado de CA de Burp desde http: // burp [cerrado] ¿Un informe SOC 2 SSAE no viene con un "sello de aprobación" de un auditor certificado?