Anúncio

Collapse
No announcement yet.

"Milhares de carros estão ser roubados com um cabo USB..."

Collapse

Ads nos topicos Mobile

Collapse

Ads Nos topicos Desktop

Collapse
X
Collapse
Primeira Anterior Próxima Última
 
  • Filtrar
  • Tempo
  • Show
Clear All
new posts

    "Milhares de carros estão ser roubados com um cabo USB..."

    Como é que isto foi possível?

    Centenas de milhares de carros das marcas Kia e Hyundai estão a ser roubados com um simples cabo USB nos Estados Unidos. A culpa é de um vídeo no TikTok.

    Os Estados Unidos estão a registar um aumento sem precedentes de roubos de carros em várias cidades nos últimos dois anos. Este aumento repentino está relacionado com um vídeo que ‘viralizou’ no TikTok.

    O vídeo “Kia Challenge”, que apareceu pela primeira vez em 2021 e voltou à ribalta em julho de 2022, mostrava como roubar facilmente certos modelos de veículos Kia e Hyundai usando apenas um cabo USB.

    O TikTok agiu rapidamente, removendo-o da sua plataforma cada vez que alguém o divulgava. No entanto, não foi suficientemente rápido, como comprovam os dados dos veículos roubados em algumas cidades norte-americanas...

    Segundo a Business Insider, 70% dos carros roubados em Milwaukee no ano passado e 50% dos carros roubados em Chicago este ano eram das duas fabricantes sul-coreanas.

    A situação tornou-se tão crítica que as duas principais seguradoras de automóveis, a State Farm e a Progressive, já não cobrem modelos vulneráveis da Kia e da Hyundai. Paralelamente, dezenas de ações coletivas movidas em todo o país estão a tentar que as marcas recolham os veículos ou reparem a vulnerabilidade dos carros.

    A falha em questão afeta os modelos de 2011 a 2021 da Kia e os modelos Hyundai de 2015 a 2021. Estes automóveis não têm imobilizadores eletrónicos, um dispositivo de segurança que utilizam um chip exclusivo na chave do carro. Sem esta tecnologia, qualquer um poderia desparafusar a coluna de direção e inserir um USB na ignição.

    Desde que a onda de surtos começou, a Kia adicionou imobilizadores aos seus modelos de 2022, e a Hyundai adicionou-os aos carros fabricados desde novembro de 2021. Tanto a Kia como a Hyundai introduziram também uma atualização gratuita de software anti-roubo.

    No entanto, muitos questionam o porquê das duas fabricantes não terem este sistema nos seus carros há mais tempo. Em 2015, 96% dos veículos de outros fabricantes tinham a tecnologia, em contraste com apenas 26% dos veículos Kia e Hyundai.

    Fonte

    #2
    AInda nao esta bom
    Bom é quando eu conseguir estar aqui sentado ligar o motor arrnacar eir fazer drifts no gran canyon

    Comentário


      #3
      Esta historia ja e antiga, os roubos sao tantos que os "putos" ja sao conhecidos pelos "Kia Boys". O youtube esta cheio de videos filmados pelos proprios.

      Comentário


        #4
        Originalmente Colocado por oscarcc Ver Post
        Esta historia ja e antiga, os roubos sao tantos que os "putos" ja sao conhecidos pelos "Kia Boys". O youtube esta cheio de videos filmados pelos proprios.
        Sim, de acordo com o artigo, recente, são de 2020 e 2021, o que faz com que esses carros ainda por aí andem quase novos e por muitos anos, sem imobilizador...

        Comentário


          #5
          ... Não sabem o porquê dessas e muitas outras marcas não usarem imobilizadores?
          Simplesmente porque todos os imobilizadores têm vulnerabilidades e são facilmente desactivados ou reprogramados, alguns basta retirar um fusivel... lol
          Uns bons milhões de dispositivos basta comprar uma caixinha (existem n marcas) no aliex.... e...
          E com mais carros com sim e ligação permanente a serviços e upgrades, cada vez mais facil é roubar (interceptar) uma actualização modifica-la e retransmiti-la com o que se quiser fazer...
          Editado pela última vez por m4nn1pul0; 20 March 2023, 19:36.

          Comentário


            #6
            Clássico

            https://www.youtube.com/watch?v=8lY2bNllxpY

            Comentário


              #7
              Tem 2 anos, actualmente os artistas já detectaram novos exploits, para levar emprestado praticamente qq modelo de qq marca do mercado... lol
              https://www.kaspersky.co.in/blog/36c...t%20the%20car.

              Hijacking with Hitag2
              https://www.usenix.org/system/files/...12-final95.pdf

              Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer
              https://www.cs.ru.nl/~rverdult/Disma...lizer_Hash.pdf
              Neste ultimo pdf só contem o hash, pois todo o processo foi interdito pelo tribunal.
              Ou seja este pdf, continha o procedimento detalhado, mas devido á interdição só foi permitido apresentar o cod ou parte dele.

              A realidade é que o consumidor acaba por pagar sistemas cada vez mais sufisticados, sem função alguma real.
              Estes sistemas praticamente mal saem da fabrica já estão crackeados.
              Existe uma gigantesca industria facilmente acessivel a praticamente qq pessoa que queira enveredar nas artes negras... lol
              Ou simplesmente aprender algumas coisas interessantes e desconhecidas ao cidadão comum...
              Editado pela última vez por m4nn1pul0; 21 March 2023, 01:12.

              Comentário


                #8
                No meio disto tudo até me admira como é que os Tesla têm escapado!
                Não me interpretem mal! Não sou hater de porra nenhuma, mas com tanto software que o carro tem e sendo um modelo bastante cobiçado ou está mesmo bem resolvida a questão (por enquanto) ou anda tudo caladinho, nem que seja por medo!

                Comentário


                  #9
                  Originalmente Colocado por petrus Ver Post
                  No meio disto tudo até me admira como é que os Tesla têm escapado!
                  Não me interpretem mal! Não sou hater de porra nenhuma, mas com tanto software que o carro tem e sendo um modelo bastante cobiçado ou está mesmo bem resolvida a questão (por enquanto) ou anda tudo caladinho, nem que seja por medo!
                  Os russos até os satelites starlink tentaram hackear sem sucesso portanto os carros nada de especial tambem.

                  Comentário


                    #10
                    Originalmente Colocado por petrus Ver Post
                    No meio disto tudo até me admira como é que os Tesla têm escapado!
                    Não me interpretem mal! Não sou hater de porra nenhuma, mas com tanto software que o carro tem e sendo um modelo bastante cobiçado ou está mesmo bem resolvida a questão (por enquanto) ou anda tudo caladinho, nem que seja por medo!
                    Porque a Tesla tem feito coisas de raiz e muito melhores que a concorrência, em vez de seguir o normalmente feito pelo sector. Em vez de comprarem os memos componentes que outras marcas também compram, desenvolveram novos componentes, novos sistemas, etc.

                    Comentário


                    • m4nn1pul0
                      m4nn1pul0 commented
                      Editing a comment
                      Tesla faz algumas coisas de raiz mas grande parte do que dizem ser originais tambem tem muita tanga á mistura.
                      Quase aposto que os tesla não são imunes a carjaking o que se pode passar é após assalto e tentativa de arranque com o carro a central deve mandar bloquear a centralina do carro, nada insuperavel.
                      Não tem nada de original e muitas marcas já usavam sistemas desses mas acabaram por ser crackados tambem.
                      Os tesla sendo uma caixa cheia de electronica e sistemas interligados entre si, cada sistema representa um ou mesmo diversos pontos potenciais de acesso a exploits, que podem ser manipulados nos interesses do hackers/crackers/ladrões....
                      ... lembrem-se ninguem consegue fazer codigo sem correções ou erros.
                      Editado pela última vez por m4nn1pul0; 21 March 2023, 19:53.

                    #11
                    Originalmente Colocado por m4nn1pul0 Ver Post
                    Tem 2 anos, actualmente os artistas já detectaram novos exploits, para levar emprestado praticamente qq modelo de qq marca do mercado... lol
                    https://www.kaspersky.co.in/blog/36c...t%20the%20car.

                    Hijacking with Hitag2
                    https://www.usenix.org/system/files/...12-final95.pdf

                    Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer
                    https://www.cs.ru.nl/~rverdult/Disma...lizer_Hash.pdf
                    Neste ultimo pdf só contem o hash, pois todo o processo foi interdito pelo tribunal.
                    Ou seja este pdf, continha o procedimento detalhado, mas devido á interdição só foi permitido apresentar o cod ou parte dele.

                    A realidade é que o consumidor acaba por pagar sistemas cada vez mais sufisticados, sem função alguma real.
                    Estes sistemas praticamente mal saem da fabrica já estão crackeados.
                    Existe uma gigantesca industria facilmente acessivel a praticamente qq pessoa que queira enveredar nas artes negras... lol
                    Ou simplesmente aprender algumas coisas interessantes e desconhecidas ao cidadão comum...
                    Será a "bolsa de Faraday" uma espécie de RFID para chaves automáticas, ou tratar-se-á apenas de um mito?

                    Comentário


                      #12
                      image.png

                      ?...

                      Comentário


                        #13
                        Vejam isto novidades... velhas... lol

                        https://arstechnica.com/information-technology/2023/04/crooks-are-stealing-cars-using-previously-unknown-keyless-can-injection-attacks/



                        Editado pela última vez por m4nn1pul0; 10 April 2023, 09:47.

                        Comentário


                          #14
                          Originalmente Colocado por petrus Ver Post
                          No meio disto tudo até me admira como é que os Tesla têm escapado!
                          Não me interpretem mal! Não sou hater de porra nenhuma, mas com tanto software que o carro tem e sendo um modelo bastante cobiçado ou está mesmo bem resolvida a questão (por enquanto) ou anda tudo caladinho, nem que seja por medo!
                          Não foi a muito tempo que foram roubados Tesla com a técnica de "clonagem" da chave, basicamente metiam um dispositivo a porta de casa a copiar o sinal da chave e outro no carro a retransmitir, técnica usada em várias marcas, em Inglaterra se não me engano foram mais de 100 roubados assim, o destino provável é para desmantelar para peças.

                          A resposta da Tesla na altura foi uma atualização de firmware das chaves (não sei até que ponto melhorou a segurança) e a intrudoção do pin to drive, aqui sim acredito que quem tem esta função activa não lhe consigam roubar o carro.

                          Comentário


                          • m4nn1pul0
                            m4nn1pul0 commented
                            Editing a comment
                            Firmware é a porta de entrada para desactivar tudo isso.
                            A tesla ou outro qq fabricante podem fazer o que bem entenderem, nunca vão ter um carro seguro.

                          #15
                          Alguém já experimentou isto?



                          (PS: Não estou ao pé do meu carro...)

                          Comentário


                            #16
                            Tanga, como era de esperar...

                            Comentário


                              #17
                              Para trabalhar estes fdp não têm habilidade, mas para gamar têm...

                              Comentário


                                #18
                                Actualizando, funcionam e bastante bem:

                                image.png

                                Comentário

                                AD fim dos posts Desktop

                                Collapse

                                Ad Fim dos Posts Mobile

                                Collapse
                                Working...
                                X