Car Remote App Security

Naviga le tue risposte
4

Le case automobilistiche come BMW, Audi o Mercedes-Benz offrono tutte applicazioni mobili per il controllo della tua auto. Tutte le app condividono funzioni davvero importanti come il blocco / sblocco a distanza o la possibilità di trovare l'auto in base alla posizione GPS corrente.

Qualcuno può fornire ulteriori informazioni su come questo tipo di comunicazione è protetto?

Sull'app BWM devi solo inserire le tue informazioni di login del BMW connectedDrive Portal e sei pronto per avere il pieno controllo della tua auto. Dubito davvero della sicurezza delle auto del mondo reale protette con password scelte dall'utente.

La mia ipotesi migliore è che venga utilizzata un'infrastruttura a chiave pubblica, ma non riesco a trovare alcuna informazione.

    
posta Youleean 24.05.2014 - 00:05
fonte

2 risposte

1

Per Tesla, la macchina e l'app comunicano con i server Tesla su HTTPS. L'app si registra qui link e ci sono alcune API di terze parti che possono interagire con l'auto su Appspot di Google (teslaglass.appspot. com) per l'integrazione con Google Glass.

Alcuni punti deboli nell'autenticazione e nelle API sono stati scoperto e pubblicato. La localizzazione e lo sblocco remoto erano possibili.

    
risposta data 24.05.2014 - 12:16
fonte
1

La versione attuale di un produttore di automobili tedesco premium funziona registrandosi nel sito Web per ottenere credenziali (utente e password) scaricando un'app, autenticandosi sul server e infine connettendo il dispositivo all'automobile tramite USB o Bluetooth < a href="http://www.bmw.com/com/en/owners/connected_drive_services/how_to_use/index.html"> origine

Tuttavia, c'erano dei difetti nella sua prima versione. Dai un'occhiata:

A security vulnerability in BMW’s Connected Drive system allowed researchers to imitate BMW servers and send remote unlocking instructions to vehicles...

“They were able to reverse engineer some of the software that we use for our telematics,” said Dave Buchko , a BMW spokesman. “With that they were able to mimic the BMW server.”...

The auto maker has already started sending out software patches to the 2.2 million cars equipped with Connected Drive...

The fix adds HTTPS encryption to the connection from BMW to the car, which runs over the public cellular network...

Source

    
risposta data 05.08.2015 - 12:33
fonte

Leggi altre domande sui tag

Come posso convalidare che i dati sensibili al tempo provengano da un'app mobile e non vengano falsificati? In che modo l'autenticazione OTR utilizzando "Domanda e risposta" protegge contro MiTM?