Argus Cyber Security (https://argus-sec.com/), das weltweit gr unabh weltweit f gaben heute bekannt, dass Argus-Forscher Sicherheitsl (https://www.bosch.com/) Drivelog Connect (http://www.bosch-presse.de /pressportal/de/en/new-drivelog-connect-displays-car-related-informat ion-on-the-smartphone-60160.html)or Dongle und im Authentifizierungsprozess mit der Drivelog Connect (http://www.bosch- presse.de/pressportal/de/en/new-drivelog-connect-displays-car-related -information-on-the-smartphone-60160.html) Smartphone-App entdeckt haben. Durch Ausnutzung dieser Schwachstellen war es den Sicherheitsforschern Auto zu ergreifen. Nach einer verantwortungsvollen Offenlegung von Argus an Bosch hat das Product Security Incident Response Team (PSIRT) entscheidende und sofortige Ma Schwachstellen ergriffen.
Der Argus-Forschergruppe gelang es, installierten Bosch Drivelog Connector Dongle, die ferngesteuerte Kontrolle Eine Schwachstelle, die im Authentifizierungsprozess zwischen dem Dongle und der Drivelog Connect Smartphone-App gefunden wurde, erm Minuten zu ermitteln und von einem Standard-Bluetooth-Ger einem Smartphone oder Laptop - aus mit dem Dongle zu kommunizieren. Nach dem Zugriff auf den Kommunikationskanal konnten die Argus-Forscher die Nachrichtenbefehlsstruktur duplizieren und b Durch effektives Umgehen des sicheren Nachrichtenfilters, der entworfen wurde, um nur bestimmte Nachrichten zuzulassen, erm Kontrolle ferngesteuertes Abstellen des Motors demonstriert wurde.
Ein vollst auf seinem Blog (https://argus-sec.com/blog/) ver
"Argus richtet sein Hauptaugenmerk darauf, dass Fahrzeuge vor Cyberangriffen gesch Zusammenarbeit mit globalen Tier-1-Lieferanten und Automobilherstellern sind wir in der Lage, der Automobilindustrie die modernsten Cyber-Sicherheitsl", sagte Yaron Galula, CTO und Mitbegr"Die Bosch-Entdeckung zeigt, dass auf Kryptographie basierende L Branchengr mehrschichtige Abwehrma effektiv vor Cyber-Bedrohungen zu sch"
Unmittelbar nachdem Argus die Schwachstellen in Bezug auf Cybersicherheit im Bosch Drivelog Connector Dongle gefunden hatte, wurde Bosch ordnungsgem Aufmerksamkeit, das dieser Vorfall von der obersten F Bosch erhielt, war signifikant, und das Product Security Incident Response Team reagierte schnell, damit die Probleme sofort von den Sicherheits- und Entwicklungsabteilungen des Unternehmens angegangen werden konnten.
Bosch dankt dem Argus-Team f dieser Schwachstellen und dessen Hilfe w Prozesses. "Bosch nimmt Sicherheit sehr ernst. Als Argus uns Sicherheitsl um den Problemen nachzugehen und beizukommen", sagte Thorsten Kuhles, Leiter des Bosch Product Security Incident Response Teams (PSIRT). Kurz nach dem Erhalt der Benachrichtigung hat Bosch bereits eine erste Problembehebung umgesetzt. Es ist wichtig zu beachten, dass die Skalierbarkeit eines potentiellen b Tatsache begrenzt ist, dass ein solcher Angriff eine physische N zum Dongle erfordert. Dies bedeutet, dass sich das angreifende Ger innerhalb des Bluetooth-Bereichs des Fahrzeugs befinden muss. Dar hinaus erfordert ein erster Angriff, dass man Brute-Force-Methode an die zugeh eine b Dongles und des Fahrzeugs entspricht. "Um die Sicherheit weiter zu erh liegenden Schw Patch wird die von Argus beschriebene Art von Angriff verhindern", f statt, um die M CAN-Nachrichten weiter einzud Verbesserungen werden im Laufe des Jahres implementiert.
Weitere Informationen finden Sie in der entsprechenden Bosch Sicherheitsempfehlung (https://psirt.bosch.com/Advisory/BOSCH-2017-0201.html).
Informationen zu Argus:
Argus ist das weltweit gr Automobil-Cybersicherheit. Die umfassenden und bew L Nutzfahrzeuge vor Cyberangriffen. Mit jahrzehntelanger Erfahrung in den Bereichen Cybersicherheit und Automobilindustrie bietet Argus innovative Sicherheitsmethoden und bew Computernetzwerk-Know-how mit fundierter Kenntnis der Best Practices in der Automobilindustrie. Zu seinen Kunden z ihre Tier-1-Zulieferer und Anbieter von Aftermarket-Konnektivit Argus wurde 2013 gegr Israel, und das Unternehmen unterh Silicon Valley, Stuttgart und Tokio. Weitere Informationen finden Sie unter argus-sec.com (https://argus-sec.com/argus-solution-suites/).
Informationen zu Bosch:
Die Bosch-Gruppe ist ein international f Dienstleistungsunternehmen mit weltweit rund 390.000 Mitarbeitern (Stand: 31.12.2016). Sie erwirtschaftete im Gesch vorl Aktivit Solutions, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Die Bosch-Gruppe umfasst die Robert Bosch GmbH und ihre rund 450 Tochter- und Regionalgesellschaften in rund 60 L sich der weltweite Fertigungs-, Entwicklungs- und Vertriebsverbund von Bosch finden Sie online unter http://www.bosch.com.
Diese Pressemeldung wurde bisher 0 mal aufgerufen.
Verlinkung-Tipps:
Direkter Link zu dieser Pressemeldung:
Diese Pressemeldung bookmarken bei...
Über einen Link auf Ihrer News-, Presse- oder Partner-Seite würden wir uns sehr freuen.
Die PresseMitteilung stellt eine Meinungsäußerung des Erfassers dar. Der Erfasser hat versichert, dass die eingestellte PresseMitteilung der Wahrheit entspricht, dass sie frei von Rechten Dritter ist und zur Veröffentlichung bereitsteht. firmenpresse.de macht sich die Inhalte der PresseMitteilungen nicht zu eigen. Die Haftung für eventuelle Folgen (z.B. Abmahnungen, Schadenersatzforderungen etc.) übernimmt der Eintrager und nicht firmenpresse.de
Alle Logos und Warenzeichen auf dieser Seite sind Eigentum der jeweiligen Besitzer und Lizenzhalter. Im übrigen gilt Haftungsausschluss. Weitere Details finden Sie im Impressum.
| 
]
Diese Pressemeldung bookmarken bei...