#3 el primer ejemplo se puede realizar insertando el registro en tu log de llamadas sin depender de la red móvil. Falló único en Telegram al menos cuando hice las pruebas.
#3 Rapid7 esta de acuerdo con la teoría de que se puede usar para el mal y un ataque DoV podría provocar lo expuesto anteriormente.
Mas allá de los tanques en la misma denuncia se habla de un fallo de surtidores y de que si se les puede cambiar los precios y como tu dices "echar el combustibles por los surtidores". Estoy de acuerdo que la parte del incendio es un poco exagerada pero todo depende de la imaginación y recursos del atacante, Los cve asociados (no todos) son:
#18 Que tal si alguien induce un fallo mecánico degenerativo a los frenos y remotamente resetea continuamente el fallo...
Bueno, seguro que a ti que controlas mas a bajo nivel estos sistemas se te pueden ocurrir muchas mas maneras que a mi de por lo menos incordiar como poco.
Al final, lo que quería transmitir con este articulo es que con una sola búsqueda de censys puedes encontrar mas de 42 millones de vehículos conectados a Internet a cuales puedes acceder por telnet sin necesidad ni de usuario ni contraseña. La gente no toma en cuenta la seguridad a la hora de hacer las cosas. La importancia de introducir la ciberseguridad tanto en el ciclo de vida como en proyectos de integración es muy importante y es mas barato hacerlo bien desde un principio que intentar parchear después.
Respecto a los vehículos, "Results: 42,545,803" y en la primera pagina de la búsqueda de 20 resultados, 14 son de España