Перейти к содержанию

Как улучшить приложения для умных автомобилей | Блог Касперского


Рекомендуемые сообщения

Потенциально умные машины дают своим пользователям массу преимуществ, в основном касающихся дополнительной информации и дистанционного управления транспортным средством. Однако, как это обычно случается, новые возможности привносят и новые угрозы. Часть из них связана с многочисленными сервисами и приложениями для автолюбителей, разрабатываемыми не автопроизводителями, а сторонними компаниями. Недавно наши коллеги исследовали популярные приложения и сервисы такого рода и описали основные их недочеты с точки зрения информационной безопасности. Результаты этого исследования опубликованы в нашем блоге Securelist. Недостатки приложений сформулированы в отчете скорее с точки зрения конечного пользователя, однако уроки, которые можно извлечь из этого труда, должны быть интересны именно создателям ПО.

Типичные недостатки приложений

Изрядная часть приложений служит неким промежуточным звеном между владельцем автомашины и сервисом производителя. То есть для работы они требуют пароль и логин (или же токен авторизации) от этих сервисов. По большому счету автолюбитель передает разработчику ключи от своего автомобиля. И не факт, что пользователь отдает себе в этом отчет.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Период экономической нестабильности — время раздолья для различного рода мошенников. Люди в стрессе пытаются побыстрее что-то сделать с деньгами, пока они не обесценились. Один из популярных вариантов, куда же их деть, — покупка дорогостоящей электроники. Возникшим ажиотажем пользуются мошенники, которые создают поддельные версии сайтов популярных онлайн-магазинов электроники.
      Ссылки на них могут распространяться по-разному. Зачастую мошенники используют рассылки по электронной почте или в мессенджерах, а также рекламу в поисковиках, чтобы ссылки на фальшивые сайты появлялись в верхних строках выдачи по интересующим их запросам. О подобных случаях мы уже рассказывали в посте про поддельные сайты по продаже билетов в театры и на концерты. Теперь же разберем подробнее на конкретном примере, как это работает в случае онлайн-магазинов электроники.
      Неправдоподобно низкие цены
      Обычно мошенников довольно легко распознать по грамматическим ошибкам, неряшливой верстке, малому количеству информации и тому подобным признакам. Но некоторые поддельные онлайн-магазины могут выглядеть на удивление убедительно.
      Сайт очень убедительно притворяется известным онлайн-магазином электроники
      При этом технику на них предлагают по очень привлекательным ценам. В нашем случае iPhone 13 Pro в небесно-голубом цвете на поддельном сайте на момент снятия скриншотов стоил всего 80 500 рублей, в то время как на сайте настоящего магазина аналогичное устройство можно было купить за 149 880 рублей.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Недавно «Лаборатория Касперского» объявила об инвестициях в компанию «Мотив НТ», разрабатывающую собственный нейроморфный процессор «Алтай». Давайте разберемся, что же такое нейропроцессоры, чем они отличаются от обычных и почему это очень перспективное направление развития компьютерной техники.
      Компьютерный мозг
      В любом современном компьютере, планшете, смартфоне, цифровом плеере есть процессор — универсальное устройство, созданное для выполнения программ. Принципы работы традиционного процессора были заложены еще в сороковых годах прошлого века и не особо менялись: CPU считывает команды и выполняет их по очереди. Любая программа на уровне, который понятен процессору, разбита на самые простые задачи. Она состоит из команд вроде «считать из памяти», «записать в память», «сложить два числа», «умножить», «разделить» и так далее. Нюансов работы процессоров много, но для нашей сегодняшней темы важно, что процессоры долгое время могли выполнять только одну операцию за цикл работы. Этих циклов могло быть очень много — сначала сотни тысяч, потом миллионы, а теперь и миллиарды в секунду. Тем не менее до недавнего времени (до середины первого десятилетия XXI века) в типичном домашнем компьютере или ноутбуке было не более одного процессора.
      Многозадачность, или возможность выполнять одновременно несколько программ на одном процессоре, достигалась за счет распределения ресурcов: несколько циклов или тактов отдаем одной программе, потом передаем ресурсы другой, потом третьей и так далее. Когда в продажу поступили доступные по цене многоядерные процессоры, появилась и возможность более эффективно распределять ресурсы. Не только запускать разные программы на разных ядрах, но и выполнять одну программу на нескольких ядрах одновременно. Поначалу это было нелегкой задачей, многие программы еще некоторое время не были оптимизированы для многоядерных или многопроцессорных систем.
      Современные процессоры, которые доступны обычному пользователю в магазине, могут иметь 16 или даже 32 вычислительных ядра. Это внушительная цифра, но далеко не максимальная даже в обычной технике для потребителя. Так, в видеокарте Nvidia GeForce 3080Ti установлено 10 240 вычислительных ядер! Почему такая разница? Дело в том, что традиционные процессоры гораздо сложнее вычислительных ядер в видеокарте. Обычные процессоры выполняют ограниченный набор простых функций, но специализированные вычислительные модули в видеокарте еще примитивнее, они способны только на совсем уж элементарные операции. Зато они делают это быстро и особенно выгодны там, где нужно выполнять миллиарды таких операций в секунду. Как в играх, где, например, для расчета освещенности сцены нужно сделать очень много относительно простых вычислений для каждой точки в изображении.
      Несмотря на такую специфику, вычислительные устройства обычных центральных процессоров или видеокарт мало чем фундаментально отличаются друг от друга. Нейроморфные процессоры (ура, вот они!) отличаются от них радикально. Они не пытаются реализовать набор элементов для выполнения арифметических операций, последовательно или параллельно. В них исследователи делают попытку воспроизвести структуру человеческого мозга!
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Онлайн-шопинг прочно вошел в нашу повседневную жизнь: мы покупаем еду, одежду, предметы интерьера и оформляем доставку до двери чуть ли не в один клик. Те, кто привык заказывать в Интернете много и часто, вполне могут забыть о посылке или пропустить звонок от курьера. Вероятно, именно так рассуждают злоумышленники, когда в качестве приманки используют уведомления от служб доставки.
      В данном случае киберпреступники притворяются международной службой экспресс-доставки DHL, а вместо ссылки на фишинговый сайт используют QR-код. Зачем они это делают — сейчас расскажем.
      Ваша посылка прибыла на почту
      Атака начинается с письма якобы от DHL. В адресе, с которого пришло сообщение, — случайный набор слов, ничем не похожих на название международной службы доставки. Зато тело письма преступники оформили вполне убедительно: добавили логотип компании, номер заказа, пусть и ненастоящий, и предполагаемую дату получения посылки.
      В самом сообщении (в данном случае оно написано на испанском) говорится, что заказ прибыл на почту, но курьер не смог доставить его лично. Обычно после подобной «наживки» злоумышленники добавляют ссылку, по которой нужно перейти, чтобы решить вопрос. Но в этот раз они поступили иначе и вставили вместо нее QR-код.
      Письмо с QR-кодом якобы от DHL. На всякий случай мы заменили QR-код на скриншоте на безопасный
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Традиционно принято считать, что маленькие компании с небольшим уровнем дохода не очень интересны киберпреступникам. С одной стороны, действительно, потенциальной выгоды от атаки на такие организации меньше. С другой — у малого бизнеса гораздо меньшие бюджеты на защитные решения, а выделенного специалиста, занимающегося информационной безопасностью, как правило, и вовсе нет. А это значительно повышает успех возможной атаки. Но это все теоретические рассуждения. Давайте лучше посмотрим на пять реальных причин, по которым маленькая компания может оказаться жертвой кибератаки.
      Существование рынка первоначальных доступов
      Недавно наши эксперты исследовали теневой рынок первоначальных доступов к корпоративной инфраструктуре. Согласно результатам этого исследования, большая часть объявлений, размещенных в даркнете, предлагает доступ именно к небольшим компаниям. На практике это означает, что злоумышленники не будут тратить время и ресурсы на подготовку — они просто купят доступ у посредника и используют его для заражения зловредом или похищения конфиденциальной информации.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Сколько-сколько?!
      21 июня пользователь Twitter под ником ohnePixel сообщил о краже из взломанного аккаунта CS:GO коллекции предметов на общую сумму 2 миллиона долларов. Среди украденного были настоящие геймерские реликвии: семь сувенирных AWP Dragon Lore, керамбит без звезды, Blue Gem и многое другое. На всякий случай уточним, что Souvenir Dragon Lore — самый дорогой скин в CS:GO. Он запросто может стоить десятки, а то и сотни тысяч долларов.
      Последние три года эти редкие предметы находились в частной коллекции, поэтому другие игроки и заподозрили неладное, когда скины из взломанного аккаунта массово появились в открытой продаже. По словам все того же ohnePixel, некий взломщик сменил почтовый адрес и пароль от аккаунта владельца предметов в Steam еще неделю назад, но это осталось незамеченным.
      Несколько стримеров даже вели онлайн-трансляцию происходящего на Twitch. По разным оценкам, стоимость украденного инвентаря варьируется от двух до более чем четырех миллионов долларов.

      Огромная популярность и долгая история CS:GO привели к тому, что предметы из него стали одними из самых дорогих в мире игр. Следует отметить, что преступник продавал ворованные скины по ценам значительно ниже рыночных. Это говорит о том, что кибервор либо не знал настоящую стоимость украденного, либо, что более вероятно, хотел побыстрее получить деньги.
       
      View the full article
×
×
  • Создать...