Jokaisessa autossa ja kaikissa muissakin liikkuvissa koneissa on nykyään satelliittipaikannin. Nyt amerikkalainen tietoturvayhtiö Bitsight on löytänyt halvasta kiinalaisesta paikantimesta kuusi kriittistä haavoittuvuutta. Niiden kautta hyökkääjä pääsee käytännössä kiinni auton tietokoneeseen suoraan.
Reikäinen paikannusmoduuli on MiCODUS-yhtiön valmistama ja nimeltään MV720 GPS Tracker. Sitä käytetään ympäri maailmaa varkaussuojaukseen ja sijainninhallintaan, ja monet organisaatiot käyttävät sitä ajoneuvokannan hallintaan. Haavoittuvuuksien avulla hyökkääjät voivat paitsi päästä käsiksi ja hallita paikannusmokkulaan, he voivat mahdollisesti katkaista polttoaineen, pysäyttää ajoneuvot fyysisesti tai valvoa niiden ajoneuvojen liikettä, joihin laite on asennettu.
MiCODUS on Shenzhenissä Kiinassa toimiva autoelektroniikan ja -tarvikkeiden valmistaja. Se on toimittanut 1,5 miljoonaa GPS-seurantalaitetta 420 000 asiakkaalle. Joukossa on viranomaisia, armeijoita, lainvalvontaviranomaisia ja isoja yrityksiä.
BitSight suosittelee käyttäjiä välittömästi lopettamaan MiCODUS MV720 GPS-seurantalaitteiden käytön tai poistamaan ne käytöstä, kunnes yritys on antanut korjauksen. - Jos Kiina voi kauko-ohjata ajoneuvoja Yhdysvalloissa, meillä on ongelma, sanoi Richard Clarke, kansainvälisesti tunnettu kansallisen turvallisuuden asiantuntija ja entinen presidentin kyberturvallisuuden neuvonantaja.
BitSight löysi tutkimuksensa avulla kuusi haavoittuvuutta laajalti käytetystä GPS-laitteesta. BitSight jakoi tutkimuksensa Yhdysvaltain sisäisen turvallisuuden osaston kyberturvallisuus- ja infrastruktuuriturvaviraston (CISA) kanssa. Joitakin vakavampia hyökkäysskenaarioita, jotka ovat vaarassa näiden haavoittuvuuksien mahdollisen hyödyntämisen yhteydessä ja jotka ansaitsivat jopa 9,8 CVSS-pisteen, ovat Bitsightin mukaan esimerkiksi liikkuvan ajoneuvon polttoaineensyötön katkaisu etäältä, ajoneuvojen sijaintitietojen, käyttäjien reittien ja reaaliaikaisen sijainnin saaminen valvontatarkoituksiin, sekä kaiken GPS-seurantalaitteeseen ja sieltä lähtevän viestinnän valvonta ja hallinta, mukaan lukien tarkoituksellinen virheellisten ajoneuvon sijaintitietojen antaminen GPS-palvelimelle.
Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
