Is Progressive Snapshot Hack mogelijk in 2023

Reading Time: ( Word Count: )

January 21, 2023
Nextdoorsec-course

Progressive Snapshot is een gratis op gebruik gebaseerde verzekering die veilig rijgedrag bijhoudt en beloont. In tegenstelling tot vergelijkbare verbruiksgebaseerde programma’s kunnen Snapshot-klanten kiezen tussen twee rijmarkeringen, namelijk een smartphone-app of een bewakingsapparaat dat in de OBD-stekker van het voertuig wordt gestoken. Ze rapporteren hun rij-records met Progressive en verdienen een prijs op de autoverzekering.

Volgens een rapport missen Progressive Snapshot-technologieën daadwerkelijke beschermingsmaatregelen en kunnen ze hackers helpen om voertuigen te hacken. Laten we belangrijke details zien over Progressive Snapshot Hack.

Is Progressive Snapshot Hack Mogelijk (1)

Progressieve momentopname

Een kleine eenheid die in de On-Board Diagnostics Type 2 (OBD-II) connector van het voertuig wordt gestoken. Het OBD-II programma laat automobielprofessionals toe om voertuigactiviteit te analyseren en vrijwel elk deel van uw auto, met inbegrip van de motor, powertrain, remmen, versnellingsbak, en elektronische punten te benaderen.

Hoe word ik een ethische hacker voor beginners?

Het Snapshot-gereedschap is 2″ X 3″ groot, maar bevat vele onderdelen. Het is uitgerust met een micro sd-kaart, een mobiele radio en een geolocatieradio die verbinding maakt met satellieten om zijn verblijfplaats te volgen. Tijdens het rijden stuurt de Snapshot-sensor voortdurend gegevens van uw auto naar de computers van Progressive. Om erachter te komen wat er aan de binnenkant zit, moet je het patent controleren.

Progressieve Snapshot Hack

Cory Thuen, een beveiligingsanalist bij Digital Bond Labs, krijgt een Snapshot-apparaat geïnstalleerd in ongeveer twee miljoen voertuigen. Hij demonteerde het, ontdekte hoe het werkte en installeerde het in zijn auto. Hij stelde vast dat Snapshot een ingebouwde encryptiefunctie, elektronische verificatieborden, encryptie van verkeersgegevens en zelfauthenticatie mist.

De organisatie beweerde te hebben ontdekt hoe Snapshot via reverse engineering kon worden gehackt en toegang kon krijgen tot de cruciale functies van een voertuig, waaronder het stuur, de remmen en het gaspedaal. Het is duidelijk dat als het in kwade handen valt, het behoorlijk angstaanjagend kan zijn.

Snapshot-apparaten sturen ruwe tekstberichten naar Progressive via het mobiele netwerk. Dit betekent dat het voor een hacker vrij eenvoudig is om een frauduleuze zendmast te bouwen en een man-in-the-middle hack uit te voeren.

Ongeacht deze belangrijke veiligheidsgebreken kan het voorwerp nog steeds communiceren met de CAN-bus. In het licht hiervan is het voor een verre hacker gemakkelijk om malware te introduceren in het systeem dat de beveiligingen en noodregelingen in uw voertuig beheert met behulp van een Snapshot-adapter. De integratie van code in het ontwerp van het voertuig was de grens van Thuen’s taak. Hij zegt dat hij alleen wilde weten of er een veiligheid was om te voorkomen dat hij het zou plegen.

Progressive antwoordde natuurlijk onmiddellijk dat de onderzoeker geen auto kon besturen en geen bewijs had dat iemand anders dat ook kon. Bovendien verklaarde Progressive dat zij de situatie zal onderzoeken omdat bescherming van het grootste belang is. De zaken na dit incident zijn tot nu toe onbekend. 

U kunt een code in uw auto invoeren terwijl u snel over de snelweg rijdt om de geautomatiseerde parallelle parkeerhulp te starten. Maar als uw voertuig rijdt, worden veel extra signalen door de ECU’s verwerkt. De hacker zou dus het CAN-netwerk moeten overspoelen met voldoende signalen om alle geldige gegevens die de detectoren van het voertuig produceren om de automatische parallelle parkeerhulp (of een andere functie) te activeren, uit te schakelen.

Het mooiste is dat slechts een paar individuen onderzoek doen naar CAN-bussen. Daarentegen houden veel individuen zich bezig met onderzoek naar internetbeveiliging. Naarmate bedrijven browsers en andere webtechnologie gaan integreren in de voertuigen die zij ontwerpen en verkopen, zal het hacken van voertuigen zeker toenemen.

Progressieve Snapshot Hack tegen u

Door u in te schrijven in het Snapshot-programma stemt u er ook mee in dat Progressive de over u verzamelde informatie gebruikt om uw zaak te weigeren. De meeste klanten zullen hier geen probleem mee hebben, maar het is toch verontrustend dat u een verzekeringsmaatschappij volledige zeggenschap geeft over het gebruik van de informatie om het resultaat van een klacht of de kosten van uw verzekeringsuitkeringen negatief te beïnvloeden. 

Hoe denkt u dat uw verdediging het zou doen als u op de datum van een aanklacht sneller reed dan de wettelijke, veilige snelheid? Dit probleem is tweerichtingsverkeer; als u voorzichtig zou rijden, zou u uw bewering kunnen staven met statistieken.

Het doel van deze verordening is valse claims te verminderen en de schuld eerlijk te verdelen over alle belanghebbenden. Als u betrokken bent bij een ongeval waarbij u schuld heeft, moet u het Snapshot-apparaat onmiddellijk uit het zicht halen, zodat de tegenpartij het niet zou opmerken en zich verplicht zou voelen de opnames op te eisen. Die informatie is uitsluitend voor uw verzekeringsmaatschappij en u.

Maar soms is het niet erg. De informatie kan van groot nut zijn als u ten onrechte van een misdrijf wordt beschuldigd. Dankzij de informatie die met zijn Progressive Snapshot werd verzameld, kon een man worden vrijgesproken van alle beschuldigingen van moord.

Hoe word je een hacker voor de overheid?

Conclusie

In het algemeen heeft het Snapshot-initiatief zijn doel bereikt. Veel mensen werden er veiliger door. U bent het misschien niet eens met verschillende kenmerken van het programma, maar gezien zijn onervarenheid geloof ik dat het bedrijf het voortdurend aanpast om aan zijn behoeften te voldoen.

Noor Khan

Noor Khan

Author

My name is Noor, and I am a seasoned entrepreneur focused on the area of artificial intelligence. As a robotics and cyber security researcher, I love to share my knowledge with the community around me.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *