Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

«Подключенные» автомобили ? удобные и уязвимые

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Если вы слышали о футуристических концепциях «умного дома» или «Интернета вещей», я, может, удивлю вас, сказав, что наиболее полное воплощение этих идей на сегодняшний день имеется в автомобильной индустрии.  Современный автомобиль по сути содержит десятки компьютеров, управляющих тормозами, передачей, освещением и климатом, ну и всем прочим тоже. И конечно, автопроизводители следуют новой тенденции, включая в дорогие версии новых автомобилей различные онлайн-возможности, делая машины «подключенными» к Сети.  Это удобно. Можно дистанционно со смартфона включить в машине кондиционер, чтобы не сидеть десять минут в жаре или холоде, можно посмотреть в «Карты Google» или «Яндекс.Карты» прямо с приборной панели, слушать музыку по радио TuneIn через бортовую аудиосистему или даже запустить аварийную систему, которая сама вызовет на помощь при аварии и сообщит спасателям GPS-координаты.

cars.min

Проникновение подобных сервисов в серийные автомобили уже высоко, говорится в недавнем  исследовании (оригинал на испанском), проведенном испанским подразделением международной компании Interactive Advertising Bureau (IAB).  Анализ «подключенных» возможностей в свежих автомобилях пятнадцати лидирующих автобрендов, в том числе  Audi, BMW, Ford, Lexus, Opel, Renault, Volvoи др., показывает что новую функцию развивают все, но двумя разными способами. Одна группа производителей делает акцент на решениях «внутри машины», неотделимых от нее, тогда как вторая уделяет основное внимание интеграции автомобиля со смартфоном и его сервисами.  Лидирует в развитии этого сегмента компания BMW, которая разработала 20 приложений для смартфона и 14 ?для самого автомобиля. Этот комплект решает все мыслимые задачи от прослушивания музыки в Spotify до дистанционной диагностики авто. Неудивительно, что IAB попросила экспертов «Лаборатории Касперского» оценить риски безопасности при пользовании «подключенным» автомобилем именно основываясь на воплощении от BMW.

Разумеется, наиболее тревожные сценарии атаки на авто включают взлом руля и тормозов, что было ранее продемонстрировано для других автобрендов, но в этом исследовании эксперты сфокусировались на возможных атаках «стандартной» функциональности «подключенного» автомобиля. Наиболее интригующая возможность, конечно, это отпирание автомобиля без ключа, при помощи смартфона и специального приложения My BMW Remote. К чести BMW, разработчики проделали неплохую работу, использовав в этом сервисе двухфакторную аутентификацию, которая требуется для установки «ключа» на смартфон.  Тем не менее, любой эксперт, имевший дело с банковскими троянцами, легко опишет целый ряд трюков, которые используются преступниками чтобы обойти этот тип защиты.  Комбинация фишинга, кейлоггинга, атаки «человек посередине» с социальной инженерией позволяет обойти даже сложную защиту. В практическом тесте, исследователь смог перехватить учетные данные «условной жертвы» и установить дубликат ключа на собственный смартфон, получив право отпереть машину без законного владельца.

Если вашу машину можно открыть смартфоном, ее можно и угнать при помощи техник банковских троянцев 

Tweet

«Появление подключенных к Сети автомобилей может привести к распространению тех угроз, которые ранее были актуальны лишь для компьютерного мира. Риски, с которыми могут столкнуться владельцы подобных машин, варьируются от кражи паролей и геолокационных данных до получения доступа к сервисам дистанционного управления автомобилем и несанкционированного открытия дверей. В связи с этим в автомобильном мире конфиденциальность станет критически важна, а автовладельцам придется научиться замечать новые риски, которых не существовало в прошлом», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • andrew75
      Настройка OpenVPN подключения в Linux Mint через сервер Kaspersky Secure Connection
      Автор andrew75
      Если у вас есть лицензия на Kaspersky Secure Connection, то вы можете настроить VPN подключение в Linux к серверу KSC.
       
      Сначала нам нужно получить файл конфигурации для подключения к OVPN-серверу.
       
      1. Заходим в свой аккаунт на My Kaspersky, идем на вкладку "Безопасное соединение" и нажимаем кнопку "Создать конфигурацию".
       
      2. Выбираем протокол OpenVPN и нажимаем "Продолжить".
       
      3. Выбираем локацию. Можно выбрать только одну. Если захотите поменять, то нужно будет пересоздать конфигурацию. При этом предыдущая будет деактивирована. То есть использовать одновременно несколько локаций нельзя.
      Нажимаем кнопку "Продолжить".
       
      4. Теперь скачиваем файл конфигурации. Он называется credentials.ovpn
      Не забываем сохранить логин и пароль для подключения. Больше их вам не покажут. Если забыли сохранить, то придется пересоздавать конфигурацию.
       
      Теперь настроим OVPN подключение c использованием этой конфигурации на Linux
      Рассмотрим на примере Linux Mint 22.1
      Весь необходимый софт уже установлен в системе по умолчанию, поэтому ничего доустанавливать не надо.
       
      1. В трее нажимаем на иконку "Менеджер сетей" и выбираем "Параметры сети".
       
      2. Добавляем новое VPN подключение.
       
      3. Выбираем "Импортировать из файла"
       
      4. Находим наш файл конфигурации (credentials.ovpn) и нажимаем "Открыть".
       
      5. На вкладке "Идентификатор" меняем при желании имя соединения (по умолчанию будет credentials), вводим сохраненные логин и пароль и нажимаем "Добавить". Никаких других настроек менять не надо.
       
      6. В результате мы создали новое соединение VPN Kaspersky.
       
      7. Идем в "Менеджер сетей" и нажимаем движок "Подключить".
       
      8. Соединение установлено.
       
      9. Проверяем. Германия, Франкфурт.
       
      Как видите, все достаточно просто.
       
      Напоминаю. Использовать можно только одну локацию. Если нужна другая, то нужно создать новую конфигурацию OVPN. При этом старая конфигурация будет деактивирована. 
    • KL FC Bot
      Основные уязвимости из мартовского обновления Microsoft | Блог Касперского
      Автор KL FC Bot
      В мартовском вторничном патче компания Microsoft закрыла целых шесть уязвимостей, которые активно эксплуатируются злоумышленниками. Четыре из этих уязвимостей связаны с файловыми системами, причем три из них имеют одинаковый триггер, что может указывать на их использование в одной атаке. Детали их эксплуатации пока (к счастью) неизвестны, однако свежее обновление крайне рекомендуется к немедленной установке.
      Уязвимости в файловых системах
      Две из уязвимостей в системе NTFS позволяют злоумышленникам получить доступ к частям кучи (heap), то есть к динамически распределяемой памяти приложений. Что интересно, первая из них, CVE-2025-24984 (4,6 по шкале CVSS) подразумевает физический доступ злоумышленника к атакуемому компьютеру (он должен вставить в USB-порт подготовленный вредоносный накопитель). Для эксплуатации второй уязвимости типа Information Disclosure Vulnerability, CVE-2025-24991 (CVSS 5,5), злоумышленникам необходимо каким-то образом заставить локального пользователя подключить вредоносный виртуальный жесткий диск (VHD).
      Точно также активизируются и две другие уязвимости, связанные с файловыми системами CVE-2025-24985, в драйвере файловой системы Fast FAT и CVE-2025-24993 в NTFS. Вот только их эксплуатация приводит к удаленному запуску произвольного кода на атакуемой машине (RCE). У обеих уязвимостей CVSS рейтинг составляет 7,8.
       
      View the full article
    • Mrak
      Есть ли разница при подключении "снаружи" внешних дисков и внутренних
      Автор Mrak
      Всем привет!
       
      Хочу расширить память макбука, т. к. 256 гб. для хранения фотографий и видео заведомо недостаточно. Диски, разумеется, будут подключаться снаружи. 
      Прошу совет.
      В наличии HDD диски внутренние WD на 4 тб. с 7200 оборотов в минуту и 2 тб. на 5400 оборотов. Также в наличии наш внешний диск тошиба на 2 тб. из магазина клуба.
      Вопрос: если внутренние диски присоединить снаружи (через переходник и usb c), они будут быстрее, чем наш диск из магазина клуба тошиба на 2 тб.? Или внешние диски в принципе одинаковые и нет смысла делать "страшно" и "мощно", когда можно красиво положить 2 тб. внешний винт тошибу, вместо внутренних дисков, док.станции и шнура?

      Разумеется, внешний диск тошиба будет смотреться компактнее, красивее, да ещё и доп. питания не потребуется. Но что с надёжностью и скоростью? Одинаково или заморочиться, потратившись на переходник для внутренних дисков?
      Чисто по размеру выглядит, будто внутренние диски больше, значит надёжнее. Случайно не сдохнут. Но это эмоции. А как на самом деле?
    • KL FC Bot
      Уязвимости SLAP и FLOP в процессорах Apple | Блог Касперского
      Автор KL FC Bot
      Интересную атаку, точнее, сразу две атаки с использованием двух разных уязвимостей в процессорах Apple, недавно продемонстрировали исследователи из университетов Германии и США. Представьте себе, что кто-то присылает вам ссылку в чате. Вы открываете ее, и там на первый взгляд нет ничего подозрительного. Никто не просит ввести ваш пароль от рабочей почты, не предлагает скачать сомнительный файл. Возможно, на странице даже есть что-то полезное или интересное. Но пока вы это полезное просматриваете, скрытый код читает информацию из соседней вкладки браузера и таким образом узнает, где вы находитесь в данный момент, что вы в последний раз покупали в популярном интернет-магазине, или, например, похищает текст электронного письма.
      Описание атаки выглядит достаточно просто, но на самом деле речь идет о сложнейшей атаке, эксплуатирующей особенности так называемого спекулятивного выполнения инструкций процессором.
      Подождите, но мы это уже где-то слышали!
      Действительно, по своему принципу новые атаки напоминают различные варианты атак типа Spectre, эксплуатирующих другие, хотя отчасти похожие уязвимости в процессорах Intel и AMD. Мы писали об этих атаках раньше: в 2022 году, через 4 года после обнаружения самой первой уязвимости Spectre, мы пришли к выводу, что реального, простого и действенного метода эксплуатации этих уязвимостей нет. Использовать свежеобнаруженные проблемы в чипах Apple также непросто, но есть важное отличие: исследователи в новой работе сразу предлагают достаточно реалистичные варианты атак и доказывают их возможность. Чтобы разобраться, насколько опасны данные уязвимости, давайте коротко, и не вдаваясь в дебри сложного научного исследования, повторим основные принципы всех подобных атак.
       
      View the full article
    • androv
      Как управлять KES при удаленном подключении
      Автор androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
×
×
  • Создать...