Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости»

✔Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости»

20 декабря 2024 519 Новости / Преимущества стилей / Изображения / Заработок / Вёрстка / Самоучитель CSS / Статьи об афоризмах / Текст 0

Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.


Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III.


Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth.


Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки.


По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто.


При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт.


«Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде».


При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора.


В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени. Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III. Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth. Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки. По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто. При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт. «Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде». При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора. В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: