Het besmetten van auto's met malware kan epidemische vormen aannemen doordat kwaadwillenden autodealers en garages gebruiken als besmettingshaard. De tools die garages en dealers gebruiken om autosoftware uit te lezen kunnen worden gebruikt om de malware breed te verspreiden.
Bij de garage wordt de software van de auto uitgelezen waarbij de malware zich via kwetsbaarheden in het diagnostisch systeem zich kan nestelen in het het hart ervan en rustig afwacht totdat er een nieuwe auto aan het systeem wordt gehangen. De malware bespringt dan zijn nieuwe slachtoffer. Zo worden systematisch alle auto's die de garage binnenkomen besmet.
En dat kan dan nog wel even ongemerkt doorgaan. Beveiligingsexpert Craig Smith heeft een tool ontworpen waarmee hij kwetsbaarheden kan opzoeken in het materiaal dat gebruikt wordt door dealers en garages om diagnoses te stellen bij auto's die worden binnen gebracht. Hij heeft de software die hij gebruikt op GitHub gezet.
Alles bij de bron; WebWereld