Hacking de Tomates con Ruedas
The hack & the furious:
Hacking de tomates con
@JosepAlbors ruedas
@JosepAlbors
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
¡¡¡3G!!!
Sistemas diagnosis
Bluetooth
Aplicaciones de conectividad,
navegadores, etc
@JosepAlbors
@ESET_ES
@JosepAlbors
Hackers
@ESET_ES
Coches
@JosepAlbors
@ESET_ES
Ataques conectados
físicamente a las ECUS
@JosepAlbors
@ESET_ES
Electronic Control Unit (ECU)
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
Conectores PCM
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
ECU
ECU Comprometida
@ESET_ES
ECU ABS
ECU Comprometida
Volante
ECUECU
Comprometida
… Otras ECU
@JosepAlbors
@ESET_ES
Demo time!
@JosepAlbors
@ESET_ES
Control de los frenos
@JosepAlbors
@ESET_ES
Control del volante
@JosepAlbors
@ESET_ES
Ataques remotos
a los vehículos
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
"com.harman.service.NavTrailService":
{"name":"com.harman.service.NavTrailService",
"methods":{"symlinkattributes":"symlinkattributes","getProperties
":"getPr
operties","execute":"execute","unlock":"unlock","navExport":"navE
xport","ls":
"ls","attributes":"attributes","lock":"lock","mvTrack":"mvTrack",
"getTracksFo
lder":"getTracksFolder","chdir":"chdir","rmdir":"rmdir","getAllPr
operties":"g
etAllProperties","touch":"touch","rm":"rm","dir":"dir","writeFile
s":"writeFil
es","setmode":"setmode","mkUserTracksFolder":"mkUserTracksFolder"
,"navGetImpo
rtable":"navGetImportable","navGetUniqueFilename":"navGetUniqueFi
lename","mkd
ir":"mkdir","ls_userTracks":"ls_userTracks","currentdir":"current
dir","rmTrac
k":"rmTrack","cp":"cp","setProperties":"setProperties","verifyJSO
N":"verifyJS
ON"}},
¡¡¡Permite ejecución de
código como root!!!
@JosepAlbors
@ESET_ES
GPS
@JosepAlbors
@ESET_ES
Temperatura
@JosepAlbors
@ESET_ES
Radio
@JosepAlbors
@ESET_ES
Pantalla
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33192
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=100<PROMISC> mtu 33192
uap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu
1500
address: 30:14:4a:ee:a6:f8
media: <unknown type> autoselect
inet 192.168.5.1 netmask 0xffffff00 broadcast
192.168.5.255
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1472
inet 21.28.103.144 -> 68.28.89.85 netmask 0xff000000
@JosepAlbors
@ESET_ES
• Puerto 6667 (asociado a IRC) está ligado a todas las interfaces.
• Posibilidad de realizar comunicaciones D-Bus a través de la red telefónica.
• Se necesita una Femtocelda
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
Cobertura
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
Otras investigaciones
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
@JosepAlbors
@ESET_ES
¿Soluciones?
@JosepAlbors
@ESET_ES
@JosepAlbors
Preguntas
@ESET_ES
@JosepAlbors
@ESET_ES
¡Al tomatazo!
@JosepAlbors
@ESET_ES
© Copyright 2025