Взлом автомобиля: теперь удаленно

Автор KL FC Bot
11 августа, 2014 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 11 августа, 2014

- Поделиться

Опубликовано 11 августа, 2014

Чарли Миллер и Крис Валашек — давно знакомые нам эксперты в области компьютерной безопасности из компаний Twitter и IOActive соответственно — в очередной раз показали, насколько уязвимы современные автомобили. Последний раз мы виделись с ними на нашем мероприятии Kaspersky Lab Security Analyst Summit, и вот встретились еще раз, но уже на нейтральной территории — ежегодной конференции Black Hat. На мероприятии, традиционно проходящем в Лас Вегасе, Миллер и Валашек представили свое обновленное исследование, касающееся информационной безопасности автомобилей, на этот раз охватывающее несколько производителей и разные типы атак.

Свое выступление эксперты начали с того, что рассказали про создание системы, аналогичной компьютерному антивирусу, которая могла бы предотвращать всевозможные атаки, нацеленные на тормозную систему автомобиля, функцию автоматической парковки и рулевое управление. Затем переключились на собственно примеры того, каким образом можно хакнуть современное авто. Причем, что интересно, описанные атаки заметно эволюционировали по сравнению с теми, что были представлены год назад, когда Миллер с Валашеком впервые опубликовали свою работу на конференции Def Con. Тогда все попытки несанкционированно проникнуть в электронные системы автомобиля предпринимались исключительно локально: для осуществления взлома специалистам приходилось забираться внутрь салона и подключать свои компьютеры к автомобильной компьютерной шине. Но, несмотря на «тепличные» условия, хаки подопытной Toyota Prius все равно впечатляли.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Защищаем автомобиль от взлома через Bluetooth-уязвимость PerfektBlue | Блог Касперского
  Автор KL FC Bot
  
  Компьютеризация автомобиля давно дошла до такого уровня, что кибератаки на него весьма действенны — возможны угон, несанкционированное включение дополнительного оборудования, дистанционные торможение и руление, шпионаж. Но чтобы провести эти атаки, зачастую нужен кратковременный физический доступ к автомобилю или взлом его телематических систем, то есть связи с сервером производителя по сотовой сети. В недавно опубликованном исследовании PCA Cyber Security описан новый способ — для взлома достаточно подключиться к развлекательной системе автомобиля по Bluetooth. Четыре уязвимости, коллективно названные PerfektBlue, вряд ли приведут к массовым угонам или взломам, но знать о них и соблюдать внимательность все же стоит.
  Под капотом PerfektBlue
  Подключить смартфон к автомобилю по Bluetooth для разговоров по громкой связи или прослушивания музыки можно в любом авто, выпущенном за последние 10 лет. Для этого в развлекательной системе (infotainment system), которая является частью головной системы (head unit), имеется чип Bluetooth и набор специального ПО. Многие производители автомобилей используют один и тот же набор ПО под названием OpenSynergy BlueSDK. По словам разработчиков, BlueSDK используется в 350 млн автомобилей. По имеющейся информации, в их числе Ford, Mercedes-Benz, Skoda, Volkswagen.
  Исследователи PCA Cyber Security обнаружили четыре уязвимости в BlueSDK (CVE-2024-45431, CVE-2024-45432, CVE-2024-45433, CVE-2024-45434), которые атакующий может объединить, чтобы запустить на устройстве свой вредоносный код. Для этого ему нужно быть подключенным к автомобилю по Bluetooth, то есть пройти процедуру сопряжения (pairing). Если это условие выполнено, то дальше злоумышленник беспрепятственно посылает автомобилю вредоносные команды по протоколу управления аудиоплеером (AVCRP). Это вызывает в операционной системе головного устройства ошибку, и в итоге хакер получает на нем те же права, что и программный код автопроизводителя для работы с Bluetooth. С этими правами атакующий теоретически может отслеживать местоположение жертвы, записывать происходящее в машине с помощью встроенных микрофонов, а также красть сохраненные в головной системе данные, например записную книжку жертвы. В зависимости от архитектуры конкретного автомобиля, из головной системы через CAN-шину злоумышленнику могут быть доступны управляющие модули (ECU) для контроля более серьезных функций, таких как тормоза.
  
  View the full article
- MEM:Trojan.Win64.Shellcode.gen помогите с удалением
  Автор Jonnoton
  
  Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
  
  CollectionLog-2025.07.31-10.14.zip
- После удаления трояна не работает центр обновления Windows
  Автор Ekslva
  
  Добрый день!
  После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
  CollectionLog-2025.08.18-18.15.zip
- Помощь в удаленнии вируса
  Автор Вадим_АнтиВирус
  
  Здравствуйте.
  Вчера я скачал программу, под названием FataHook.exe
  Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
  Проходит секунд 5-6 и вирус сразу закрывает браузер.
  Папка hosts отсутствует из за ее блокировки вирусом.
  Не могу запустить ни один антивирус под любым названием (даже с измененным).
  Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
  Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
  
  Помогите пожалуйста удалить данный вирус!!!
- Взлом почты, телеграмма, Steam
  Автор Hikobana
  
  Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо, вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт.
  CollectionLog-2025.05.02-06.01.zip

Взлом автомобиля: теперь удаленно

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum