Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами - «Новости»

Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени.


Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III.


Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth.


Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки.


По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто.


При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт.


«Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде».


При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора.


В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.


Исследователи обнаружили ряд уязвимостей в информационно-развлекательных системах некоторых автомобилей Skoda. Баги позволяли злоумышленникам, к примеру, отслеживать местоположение автомобилей в режиме реального времени. Об уязвимостях рассказали специалисты компании PCAutomotive, специализирующейся на кибербезопасности в автомобильном секторе. На конференции Black Hat Europe исследователи представили сразу 12 уязвимостей, затрагивающих последнюю модель Skoda Superb III. Данила Парнищев из PCAutomotive сообщил изданию TechCrunch, что уязвимости можно было объединить в единую цепочку и использовать для внедрения малвари в уязвимый автомобиль. Для осуществления атаки злоумышленнику требовалось подключиться к мультимедийному блоку Skoda Superb III через Bluetooth. Уязвимости были выявлены в блоке MIB3 и позволяли добиться выполнения кода и запуска вредоносного кода при каждом старте устройства. В результате атакующий имел возможность получать GPS-координаты и данные о скорости автомобиля, записывать разговоры через микрофон авто, делать скриншоты дисплея информационно-развлекательной системы и воспроизводить произвольные звуки. По словам Парнищева, PCAutomotive протестировала найденные проблемы на автомобиле Superb III, и баги также позволяли извлечь базу данных контактов владельца, если тот разрешил синхронизацию контактов со своим авто. При этом аналогичные уязвимые блоки MIB3 используются во многих моделях автомобилей Volkswagen и Skoda, из-за чего исследователи полагают, что потенциально существует более 1,4 млн уязвимых авто. А если также учесть рынок запчастей, то количество уязвимых автомобилей может стать еще больше. «Если зайти на eBay и поискать номер детали, вы ее найдете. И база контактов будет там, если предыдущий владелец ее не удалил», — объясняет эксперт. «Обычно телефоны зашифрованы, поэтому извлечь базу контактов не так просто, — говорит Парнищев. — Но в случае с информационно-развлекательным блоком это возможно, так как база данных контактов хранится в открытом виде». При этом специалист отметил, что ему с коллегами не удалось найти способ обхода защиты и получить доступ к таким элементам управления, как руль, тормоза и педаль акселератора. В PCAutomotive сообщили, что уведомили производителя об уязвимостях, и в настоящее время специалисты Volkswagen уже устранили эти проблемы. Эту информацию изданию подтвердили представители Skoda, которые также заверили журналистов, что уязвимости не представляли никакой угрозы для безопасности пользователей и автомобилей компании.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: