Pages:
Author

Topic: Обнаружена брешь, позволяющая удаленно уl (Read 1901 times)

legendary
Activity: 994
Merit: 1002
ИБ-эксперт Джонатан Петит (Jonathan Petit) заявил, что злоумышленники могут «парализовать» движение самоуправляемого автомобиля, эксплуатируя бреши в лазерных навигационных системах и датчиках. Обманным путем хакеры способны остановить беспилотный автомобиль, заставив машину «думать», что она столкнулась с препятствием.
hero member
Activity: 770
Merit: 500
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Да беда.... А сколько машин ездят с подобными дырками в ПО?


Большое количество беспроводных технологий, используемых в автомобилях, делают их беззащитными перед злоумышленниками, которые могут получить контроль над всей их электронной начинкой. Ряд ведущих производителей фактически признались, что не оснащают машины защитными системами. Российские автоугонщики также пользуются беззащитностью автосистем. В группе риска оказались Toyota Camry, Land Rover, Mazda 3, Mazda 6.
legendary
Activity: 1470
Merit: 1002
Причиной этому стала обнаруженная во встроенном ПО уязвимость - а вот "москвичу"  пофиг на всю эту ерунду.
hero member
Activity: 826
Merit: 500
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Да беда.... А сколько машин ездят с подобными дырками в ПО?
sr. member
Activity: 266
Merit: 250
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
legendary
Activity: 1190
Merit: 1004
BMW было известно о бреши в своем приложении еще за полгода до ее огласки

24 Августа, 2015

В конце июля текущего года ИБ-исследователь Сами Камкар (Samy Kamkar) представил устройство OwnStar, которое перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Компания GM, на автомобилях которой Камкар продемонстрировал работу устройства, уже исправила уязвимость в приложении для девайсов на базе iOS. Эксперту также удалось выяснить, что брешь затрагивает приложения mbrace для автомобилей Mercedes, My BMW Remote для BMW и Uconnect для Chrysler.


читать дальше - http://www.securitylab.ru/news/474412.php
sr. member
Activity: 266
Merit: 250
Ну всё, теперь и до дронов добрались -
Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством


да уж, скоро унитазами дистанциооно кправлять начнут.  пойдёшь срать, а там кто то уже управление перехватил и вместо смыва всё говнище  будет обратно выстреливать   Cheesy
legendary
Activity: 1190
Merit: 1004

Ну всё, теперь и до дронов добрались -


Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством

17 Августа, 2015

Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете.
На конференции Def Con в Лас-Вегасе два ИБ-исследователя продемонстрировали, как злоумышленники могут проэксплуатировать уязвимости в дронах компании Parrot. Специалисты показали, что хакеры могут деактивировать летательное устройство и заставить его упасть, сообщает Security Affairs.

ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата.

На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop.

Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства.

ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию.


http://www.securitylab.ru/news/474250.php
legendary
Activity: 2898
Merit: 1041
Хрень собачья эти все машины без водителей и эта вся автоматизация. Фантастическое кино снять- это одно, а в жизни всё намного сложнее.
Интересно, а эта "тесла" будет ездить, если нет подключения к инету?
hero member
Activity: 952
Merit: 1005
ИБ-исследователи: Автомобильные иммобилайзеры очень просто взломать

14 Августа, 2015

ИБ-исследователи заявили о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.

Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.

ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.

Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.

читать дальше - http://www.securitylab.ru/news/474232.php
hero member
Activity: 770
Merit: 500

открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.Будь за рулем какая-то бабуля точно бы на нечистого списала.


Бабуля за рулём Tesla Model S   Shocked   Гы  Cheesy  представляю себе эту картину  Cheesy


full member
Activity: 154
Merit: 100
открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.
Будь за рулем какая-то бабуля точно бы на нечистого списала.
hero member
Activity: 952
Merit: 1005
Tesla Model S взломали хакеры и управляли ею во время движения

Специалисты в IT-технологиях и системах безопасности смогли получить контроль над электрокаром Tesla Model S. Кевин Махаффи директор по технологиям компании Lookout и специалист по безопасности фирмы Cloudflare Марк Роджерс, смогли на ходу заглушить автомобиль Model S.

Правда для того чтоб получить беспроводной доступ к автомобилю, им в начале потребовалось получить физический. После чего специалисты установили соединение с автомобилем по беспроводной сети. Хакеры смогли во время движения автомобиля, изменять показания спидометра (заставляли его отображать неверную скорость передвижения Model S), открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.

После того как обесточили автомобиль, сработала система защиты и автомобиль самостоятельно затормозил. Тестирование проводилось на малой скорости 8 км/ч. При попытке включить через беспроводное соединение и на большой скорости автомобиля стояночный тормоз, также сработала защита в машине погасла приборная панель и автомобиль переключился на нейтральную скорость, при этом водитель смог рулит, и спокойно съехать на обочину. Тесты показали, что в системе безопасности автомобиля имеется 6 серьёзных уязвимостей. В американской компании уже приготовили обновление, которое будет доступно для скачивания 6 августа. Это уже не первый случай, когда современные автомобили взламывают хакеры. Но пока все эти взломы инициируют сами производители, то есть проводят тесты.

http://tvoe-avto.com/10091-tesla-model-s-vzlomali-hakery-i-upravlyali-eyu-vo-vremya-dvizheniya.html
legendary
Activity: 1218
Merit: 1000
а чего, реально такие есть ?  чего то не видел ни разу  Shocked вопрос - а кроме понтов, нахрена ?
Ты наверное о стекляном подумал? Не это не то...
Это не просто понт, а довольно таки полезный понт для водителя.
В видосе показывают https://www.youtube.com/watch?v=1Trf2EvzyIM
Мне кажется что новая технология потребует тренеровок и времени на адаптацию и поначалу может сдорово сбивать с толку.
full member
Activity: 154
Merit: 100
Ты наверное о стекляном подумал?
Тоже вначале подумал о стеклянном, типа повыпендреваться чистотой двигателя. А оказалось все намного круче.
legendary
Activity: 1624
Merit: 1098
а чего, реально такие есть ?  чего то не видел ни разу  Shocked вопрос - а кроме понтов, нахрена ?
Ты наверное о стекляном подумал? Не это не то...
Это не просто понт, а довольно таки полезный понт для водителя.
В видосе показывают https://www.youtube.com/watch?v=1Trf2EvzyIM
KBH
legendary
Activity: 1050
Merit: 1000
согласен, сейчас уже не машины стали а какие то гаджеты на колёсах
Зато сколько полезного придумали в последнее время. Один только прозрачный капот чего стоит, вот это реально прикол.

а чего, реально такие есть ?  чего то не видел ни разу  Shocked вопрос - а кроме понтов, нахрена ?
legendary
Activity: 1624
Merit: 1098
согласен, сейчас уже не машины стали а какие то гаджеты на колёсах
Зато сколько полезного придумали в последнее время. Один только прозрачный капот чего стоит, вот это реально прикол.
KBH
legendary
Activity: 1050
Merit: 1000
Чем более компьютеризировано устройство тем больше шансов найти в нем уязвимость. Играем с огнём.

согласен, сейчас уже не машины стали а какие то гаджеты на колёсах   Angry
full member
Activity: 154
Merit: 100
Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler
Ну почему все эти бреши не находят на этапе тестирования?!
Pages:
Jump to: