AC
Uploaded byAlejandro Chang
PPSX, PDF238 views

Hacked Vehicles - InfoSec

The document discusses the hackability of modern vehicles and their computer systems. It notes that vehicles contain wireless networks and store large amounts of user data, but security is not a high priority for manufacturers. This leaves as many as 100% of vehicles vulnerable to hackers who could potentially control movement, readings, user data transmission, and even shut down the vehicle. It calls for government standards to better protect driver privacy and security.

Technology
Related topics:
Information Security

Embed presentation

Download to read offline
Hacked Vehicles Alejandro Chang Alejandro Chang
Introduction All vehicles include some WEP. InfoSec is not a priority for manufacturers. Inconsistency in the industry. Large amount of information being stored. Data being transmitted to third- parties. Customers are not being informed. Alejandro Chang
1.4 millionVehicles recalled by Fiat Chrysler Automobiles in 2015 (Souppouris, 2015) 50%Manufacturers that transmit and store data outside vehicles (Markey, 2015) $59.95Price of CANtact Alejandro Chang
Most ‘hackable’ vehicles (Speiser, 2015) 2014 Jeep Cherokee 2014 Toyota Prius 2014 Ford Fusion 2014 Infiniti Q35 2015 Cadillac Escalade Alejandro Chang
Potential hacking capabilities (Cathers, 2015) Movement Such as sudden acceleration, kill the brakes or activate the horn and more. Indicators Speedometer and gas gauge readings Data Intercept driver information such as location and driving habits. Power Disable the vehicle completely Alejandro Chang
Government National Highway Traffic Safety Administration (NHTSA) and the Federal Trade Commission (FTC) must address these privacy issues by establishing new standards to protect the data, security and privacy of drivers (Markey, 2015) Alejandro Chang
“When you drive a modern vehicle, you are driving a big electronic information system with a motor and four wheels. There is almost nothing that is not controlled by its system. That leaves about a 100% of vehicles vulnerable to attacks. Stefan Savage, UC San Diego Alejandro Chang
Conclusion Alejandro Chang
Alejandro Chang Thank you Works Cited Cathers, Tristan (2014). Are you SCARED of your car? You should be.. Mojo Motors Blog. Retrieved 1 October 2015, from http://www.mojomotors.com/blog/are- you-scared-of-your-car-you-should-be/ Greenberg, A. (2015). Hackers Remotely Kill a Jeep on the Highway—With Me in It. WIRED. Retrieved 1 October 2015, from http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ Linklayer.github.io,. (2015). CANtact - The Open-Source Car Tool. Retrieved 1 October 2015, from http://linklayer.github.io/cantact/ Markey, E. (2015). Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk. US Senate. Souppouris, A. (2015). Fiat Chrysler recalls 1.4 million vehicles after remote hack. Engadget. Retrieved 1 October 2015, from http://www.engadget.com/2015/07/24/fiat-chrysler-recall/ Speiser, M. (2015). These are the most hackable cars on the road today. Business Insider. Retrieved 1 October 2015, from http://www.businessinsider.com/the-most- hackable-cars-on-the-road-today-2015-8

More Related Content

PPTX
Risky Behavior?
byAbbyCameron
 
PPTX
Risky Behavior?
byAbbyCameron
 
PPTX
RiskyBehavior?
byAbbyCameron
 
PDF
5 deadly driving habits (and how to break them)
byThe Law Buzz
 
PDF
The truth behind atlanta’s pedestrian accidents
bywordchapter
 
PDF
Risky Behavior?
byAbbyCameron
 
PDF
Risky Behavior?
byAbbyCameron
 
PDF
Top 8 safety slogans about accident
byLukman Nulhakiem
 
Risky Behavior?
byAbbyCameron
 
Risky Behavior?
byAbbyCameron
 
RiskyBehavior?
byAbbyCameron
 
5 deadly driving habits (and how to break them)
byThe Law Buzz
 
The truth behind atlanta’s pedestrian accidents
bywordchapter
 
Risky Behavior?
byAbbyCameron
 
Risky Behavior?
byAbbyCameron
 
Top 8 safety slogans about accident
byLukman Nulhakiem
 

Viewers also liked

PPT
Portfolio PPT version
byHalfAmazingAtelier
 
PDF
Fall Newsletter
byPCIMediaImpact
 
PDF
Hacked Customer Accounts
byAbbie Olson
 
PDF
1.3 Evolución Historica
bylupita zume
 
PPTX
Sig
byDarling Rivas de los Santos
 
PPTX
Dn13 u3 a2_mzg
bytavochiva17
 
PDF
Slideshare
byyanethpalcarazh
 
PDF
MartukC
bypambis91
 
PDF
1.5 clasificación de los s.o
bylupita zume
 
DOC
Acción interdicto
byBabalawo Odara
 
PDF
HERRAMIENTAS PARA LA GESTIÓN CULTURAL LOCAL
byDaniela Silva Vidal
 
PPTX
Cuidado del planeta
byfredygtrz
 
PDF
PCI Media Impact Health Note
byPCIMediaImpact
 
DOCX
Temario
byJADSM11
 
PDF
Taller de memoria para adultos
byOscar Grijalva Calero
 
PDF
ensayo de la importancia de la educacion moral en las empresas
byUniversidad Nacional de Trujillo
 
Portfolio PPT version
byHalfAmazingAtelier
 
Fall Newsletter
byPCIMediaImpact
 
Hacked Customer Accounts
byAbbie Olson
 
1.3 Evolución Historica
bylupita zume
 
Sig
byDarling Rivas de los Santos
 
Dn13 u3 a2_mzg
bytavochiva17
 
Slideshare
byyanethpalcarazh
 
MartukC
bypambis91
 
1.5 clasificación de los s.o
bylupita zume
 
Acción interdicto
byBabalawo Odara
 
HERRAMIENTAS PARA LA GESTIÓN CULTURAL LOCAL
byDaniela Silva Vidal
 
Cuidado del planeta
byfredygtrz
 
PCI Media Impact Health Note
byPCIMediaImpact
 
Temario
byJADSM11
 
Taller de memoria para adultos
byOscar Grijalva Calero
 
ensayo de la importancia de la educacion moral en las empresas
byUniversidad Nacional de Trujillo
 

Similar to Hacked Vehicles - InfoSec

PPTX
Automotive Hacking
byGAURAV. H .TANDON
 
PDF
IRJET- Vehicle Cyber Security
byIRJET Journal
 
PDF
Braking the Connected Car: The Future of Vehicle Vulnerabilities
byPriyanka Aash
 
PDF
Braking the Connected Car: The Future of Vehicle Vulnerabilities
byPriyanka Aash
 
PDF
SANS - Developments car hacking - 36607
byFelipe Prado
 
PDF
Connected Car Security
bySuresh Mandava
 
PDF
Advancements and Hurdles in the Evolution of Automotive Wireless Interfaces: ...
byIJCI JOURNAL
 
PDF
connected-cars-the-open-road-for-hackers
byChristopher Porter
 
PDF
Connected Cares: The Open Road For Hackers
byFireEye, Inc.
 
PDF
Connected Cars - The Open Road for Hackers
byNick Rossmann
 
PPTX
E-Vehicle_Hacking_by_Parul Sharma_null_owasp.pptx
bynull - The Open Security Community
 
PDF
Addressing Security in the Automotive Industry
bySasken Technologies Ltd.
 
PDF
Connected Car Security and the Future of Transportation
byLiz Slocum
 
PDF
Alexander Olenyev & Andrey Voloshin - Car Hacking: Yes, You can do that!
byNoNameCon
 
PDF
Stopping Virtual Carjackings - Threat of Cyberterrorism
byTyler Cragg
 
PDF
Countering Cybersecurity Risk in Today's IoT World
byBrad Nicholas
 
PDF
WHITE PAPER▶ Building Comprehensive Security Into Cars
bySymantec
 
PDF
Car hackers handbook
byRonald Veisenberger
 
PDF
Data in cars can be creepy – Hacker Halted 2019 – Andrea Amico
byEC-Council
 
PPTX
Seminar topic -ROLE OF CYBER SECURITY IN CON CAR.pptx
bysaketkumar128143
 
Automotive Hacking
byGAURAV. H .TANDON
 
IRJET- Vehicle Cyber Security
byIRJET Journal
 
Braking the Connected Car: The Future of Vehicle Vulnerabilities
byPriyanka Aash
 
Braking the Connected Car: The Future of Vehicle Vulnerabilities
byPriyanka Aash
 
SANS - Developments car hacking - 36607
byFelipe Prado
 
Connected Car Security
bySuresh Mandava
 
Advancements and Hurdles in the Evolution of Automotive Wireless Interfaces: ...
byIJCI JOURNAL
 
connected-cars-the-open-road-for-hackers
byChristopher Porter
 
Connected Cares: The Open Road For Hackers
byFireEye, Inc.
 
Connected Cars - The Open Road for Hackers
byNick Rossmann
 
E-Vehicle_Hacking_by_Parul Sharma_null_owasp.pptx
bynull - The Open Security Community
 
Addressing Security in the Automotive Industry
bySasken Technologies Ltd.
 
Connected Car Security and the Future of Transportation
byLiz Slocum
 
Alexander Olenyev & Andrey Voloshin - Car Hacking: Yes, You can do that!
byNoNameCon
 
Stopping Virtual Carjackings - Threat of Cyberterrorism
byTyler Cragg
 
Countering Cybersecurity Risk in Today's IoT World
byBrad Nicholas
 
WHITE PAPER▶ Building Comprehensive Security Into Cars
bySymantec
 
Car hackers handbook
byRonald Veisenberger
 
Data in cars can be creepy – Hacker Halted 2019 – Andrea Amico
byEC-Council
 
Seminar topic -ROLE OF CYBER SECURITY IN CON CAR.pptx
bysaketkumar128143
 

Recently uploaded

PDF
Chapter 3 Cryptography and encryption techniques.pdf
byGetnet Tigabie Askale -(GM)
 
PDF
apidays Australia 2025 | The Strategic Role of APIs in Digital Transformation
byapidays
 
PDF
Deploying Windows Clients & Managing Identities
byVICTOR MAESTRE RAMIREZ
 
PDF
Global Asset Tokenization Platforms – Summary (2026) - Garima Singh
byGarima Singh
 
PDF
Introduction to Linux and Basic Commands
byiDev Semarang
 
PPTX
6G and Non-Terrestrial Networks (NTN) Testing.pptx
byXRComm
 
PPTX
apidays Australia 2025 | Building AI RAG Applications with No Code.pptx
byapidays
 
PDF
apidays Australia 2025 | User Brainpower vs. AI Blind Spots in API Docs
byapidays
 
PDF
B2SMB SaaS Philosophy Lab: Simplicity vs Options
byAnton Shulke
 
PDF
Certified AI-Empowered SAFe Release Train Engineer.pdf
byMarc Entsminger SPC6, RTE, SSM, SA, SDP
 
PDF
How the EU Ecolabel's Record Growth Creates ESG Opportunities for CRE
byWastify AI
 
PDF
Transcript: EU regulations for the North American book supply chain - Tech Fo...
byBookNet Canada
 
PDF
Why Are Cloud Migration Services Essential for Modern Business Growth?
byGeoPITS Global Pvt Ltd
 
PPTX
Code Like Bro -A guide for better Coding
byMadan Panthi
 
PPTX
CRM for the Insurance Industry Lessons for Insurance CIOs and Digital Leaders...
byKerry Millar
 
PPTX
Coded Agents – with UiPath SDK + LlamaIndex.pptx
bysuhanisingh58689
 
PDF
Transcript: What ONIX can do: Leveraging metadata to support the discoverabil...
byBookNet Canada
 
PDF
Real-Time AI Masterclass: Vector Search at Scale
byScyllaDB
 
PDF
Ethical AI applied to publishing: Presenting wâsikan kisewâtisiwin, an AI too...
byBookNet Canada
 
PPTX
API Gateway Architecture - Technical Report 2026
byPowersoft2026
 
Chapter 3 Cryptography and encryption techniques.pdf
byGetnet Tigabie Askale -(GM)
 
apidays Australia 2025 | The Strategic Role of APIs in Digital Transformation
byapidays
 
Deploying Windows Clients & Managing Identities
byVICTOR MAESTRE RAMIREZ
 
Global Asset Tokenization Platforms – Summary (2026) - Garima Singh
byGarima Singh
 
Introduction to Linux and Basic Commands
byiDev Semarang
 
6G and Non-Terrestrial Networks (NTN) Testing.pptx
byXRComm
 
apidays Australia 2025 | Building AI RAG Applications with No Code.pptx
byapidays
 
apidays Australia 2025 | User Brainpower vs. AI Blind Spots in API Docs
byapidays
 
B2SMB SaaS Philosophy Lab: Simplicity vs Options
byAnton Shulke
 
Certified AI-Empowered SAFe Release Train Engineer.pdf
byMarc Entsminger SPC6, RTE, SSM, SA, SDP
 
How the EU Ecolabel's Record Growth Creates ESG Opportunities for CRE
byWastify AI
 
Transcript: EU regulations for the North American book supply chain - Tech Fo...
byBookNet Canada
 
Why Are Cloud Migration Services Essential for Modern Business Growth?
byGeoPITS Global Pvt Ltd
 
Code Like Bro -A guide for better Coding
byMadan Panthi
 
CRM for the Insurance Industry Lessons for Insurance CIOs and Digital Leaders...
byKerry Millar
 
Coded Agents – with UiPath SDK + LlamaIndex.pptx
bysuhanisingh58689
 
Transcript: What ONIX can do: Leveraging metadata to support the discoverabil...
byBookNet Canada
 
Real-Time AI Masterclass: Vector Search at Scale
byScyllaDB
 
Ethical AI applied to publishing: Presenting wâsikan kisewâtisiwin, an AI too...
byBookNet Canada
 
API Gateway Architecture - Technical Report 2026
byPowersoft2026
 

Hacked Vehicles - InfoSec

  • 1.
  • 2.
    Introduction All vehicles includesome WEP. InfoSec is not a priority for manufacturers. Inconsistency in the industry. Large amount of information being stored. Data being transmitted to third- parties. Customers are not being informed. Alejandro Chang
  • 3.
    1.4 millionVehicles recalledby Fiat Chrysler Automobiles in 2015 (Souppouris, 2015) 50%Manufacturers that transmit and store data outside vehicles (Markey, 2015) $59.95Price of CANtact Alejandro Chang
  • 4.
    Most ‘hackable’ vehicles (Speiser,2015) 2014 Jeep Cherokee 2014 Toyota Prius 2014 Ford Fusion 2014 Infiniti Q35 2015 Cadillac Escalade Alejandro Chang
  • 5.
    Potential hacking capabilities (Cathers,2015) Movement Such as sudden acceleration, kill the brakes or activate the horn and more. Indicators Speedometer and gas gauge readings Data Intercept driver information such as location and driving habits. Power Disable the vehicle completely Alejandro Chang
  • 6.
    Government National Highway TrafficSafety Administration (NHTSA) and the Federal Trade Commission (FTC) must address these privacy issues by establishing new standards to protect the data, security and privacy of drivers (Markey, 2015) Alejandro Chang
  • 7.
    “When you drivea modern vehicle, you are driving a big electronic information system with a motor and four wheels. There is almost nothing that is not controlled by its system. That leaves about a 100% of vehicles vulnerable to attacks. Stefan Savage, UC San Diego Alejandro Chang
  • 8.
  • 9.
    Alejandro Chang Thank you WorksCited Cathers, Tristan (2014). Are you SCARED of your car? You should be.. Mojo Motors Blog. Retrieved 1 October 2015, from http://www.mojomotors.com/blog/are- you-scared-of-your-car-you-should-be/ Greenberg, A. (2015). Hackers Remotely Kill a Jeep on the Highway—With Me in It. WIRED. Retrieved 1 October 2015, from http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ Linklayer.github.io,. (2015). CANtact - The Open-Source Car Tool. Retrieved 1 October 2015, from http://linklayer.github.io/cantact/ Markey, E. (2015). Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk. US Senate. Souppouris, A. (2015). Fiat Chrysler recalls 1.4 million vehicles after remote hack. Engadget. Retrieved 1 October 2015, from http://www.engadget.com/2015/07/24/fiat-chrysler-recall/ Speiser, M. (2015). These are the most hackable cars on the road today. Business Insider. Retrieved 1 October 2015, from http://www.businessinsider.com/the-most- hackable-cars-on-the-road-today-2015-8

Editor's Notes

  • #2 Teniendo en cuenta que muchos vehículos modernos ya ofrecen redes WiFi dentro del propio coche, con todo tipo de gadgets disponibles para usar en el interior,  y que ya están en marcha proyectos de vehículos que conducen solos, la seguridad de su software cobra aún más importancia.
  • #4 CANtact está diseñado para enviar comandos unificados de diagnóstico de Servicios, el protocolo CAN que los mecánicos de automóviles utilizan para comunicarse con unidades de control electrónico (ECU) o de todo un vehículo. Esto permite que cualquiera pueda escribir scripts python que pueden generar automáticamente comandos en la red digital de un automóvil, comandos que van desde apagar su luz, hasta para bombear automáticamente los frenos.
  • #6 Charlie Miller, Ingeniero de Seguridad de Twitter, y Chris Valasek, director de seguridad de IOActive, han intentado hackear los sistemas de navegación de un Ford Escape y un Toyota Prius de 2010, así como otros vehículos, para demostrar que son vulnerables. Para ello han conectado un ordenador MacBook directamente al cableado del vehículo, y han ejecutado un software de hackeo. Tras diferentes pruebas, consigueron entrar en el software de navegación hasta obtener un control total sobre el vehículo. Ambos expertos fueron capaces de realizar las siguientes acciones, pulsando teclas en el ordenador: Tocar el claxon a voluntad, incluso con el motor apagado Evitar que el coche se apague, hasta vaciar la batería Cambiar los indicadores de velocidad y nivel de gasolina a voluntad, para engañar al conductor Obligar al motor a acelerar Apagar y encender las luces cuando están en modo automático Desactivar los frenos
  • #7 Los fabricantes de automóviles argumentan que no tiene mucho sentido hackear un coche desde dentro, y que sus esfuerzos se centran en impedir que los hackers actúen desde fuera, mediante una comunicación inalámbrica. Sin embargo, investigadores de la Universidad de Washington y de la Universidad de California ya consiguieron acceder de forma inalámbrica a un sedan de marca anónima hace un par de años. En 2012, los científicos Flavio Garcia de la University of Birmingham y Roel Verdult y Bariş Ege de la Radbound University -en Holanda- detectaron un fallo de seguridad colosal relacionado al ‘robo sin llave’ en más de 26 marcas automotrices. Poco más de tres años después, su investigación por fin pudo ser expuesta. Los investigadores sostienen que encontraron numerosas debilidades en el sistema inmovilizador Megamos Crypto, un dispositivo que previene que el motor se inicie cuando el transpondedor correspondiente -incrustado, en este caso, la llave del carro- no esté presente. Pero el trío de científicos descubrió que era posible ‘escuchar’ e interceptar las señales enviadas entre la ‘llave’ y el sistema de seguridad de ciertos carros, haciéndolos vulnerables a ataques inalámbricos a corta distancia. El motor también estaría expuesto a terceros, de acuerdo con dos expertos de Estados Unidos, quienes apoyados por el centro de investigación Darpa, del Pentágono, demostraron cómo se puede tomar el control de dos modelos de carros mientras otra persona los está manejando. Este experimento llamó mucho la atención ya que se le relacionó con posibles prácticas delictivas.   Charlie Miller y Chris Valasek (los responsables) solamente utilizaron cables para conectar sus dispositivos a las unidades de control eléctrico de los vehículos a través del puerto de diagnóstico a bordo. Estos controles electrónicos, también conocidos como ECUs por sus siglas en inglés, están incorporados en la mayoría de los vehículos modernos y controlan funciones como la aceleración, frenado, dirección y bocina.   Claro, este trabajo incluyó una considerable inversión de dinero ya que se necesitaron varios ECUs para lograr los resultados esperados, y de hecho el sistema implica instalar una conexión dentro de los carros, sin embargo, se logró demostrar la vulnerabilidad de ambas máquinas.   Por último, y por demás evidente, el tablero. Gracias a un estudio de las universidades de Wisconsin y San Diego se descubrió que el ataque inalámbrico es posible a través de herramientas mecánicas, reproductores de CD, Bluetooth y señales de celular. Adicionalmente, se encontró que los canales de comunicaciones inalámbricas permiten el control del vehículo a larga distancia, permitiendo darle un seguimiento a su ubicación o filtrar audio en su sistema, incluso tocar la bocina, activar o desactivar los limpiaparabrisas y el aire acondicionado.
  • #8 Cuando hackean tu página web o tu ordenador, lo máximo que pueden conseguir es robarte dinero, o tus datos. Si hackean tu coche cuando vas conduciendo, pueden acabar con tu vida. Es un tema muy serio, y por eso el Pentágono ha financiado con 80.000 dólares un estudio que intenta descubrir si los ordenadores instalados en los vehículos son seguros. Según revela la revista Forbes, no lo son. Al menos, si alguien consigue conectar un ordenador al cableado de tu vehículo.
  • #9 Teniendo en cuenta que muchos vehículos modernos ya ofrecen redes WiFi dentro del propio coche, con todo tipo de gadgets disponibles para usar en el interior,  y que ya están en marcha proyectos de vehículos que conducen solos, la seguridad de su software cobra aún más importancia.