Topic: Обнаружена брешь, позволяющая удаленно уl (Read 1857 times)
ИБ-эксперт Джонатан Петит (Jonathan Petit) заявил, что злоумышленники могут «парализовать» движение самоуправляемого автомобиля, эксплуатируя бреши в лазерных навигационных системах и датчиках. Обманным путем хакеры способны остановить беспилотный автомобиль, заставив машину «думать», что она столкнулась с препятствием.
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
Да беда.... А сколько машин ездят с подобными дырками в ПО?
Большое количество беспроводных технологий, используемых в автомобилях, делают их беззащитными перед злоумышленниками, которые могут получить контроль над всей их электронной начинкой. Ряд ведущих производителей фактически признались, что не оснащают машины защитными системами. Российские автоугонщики также пользуются беззащитностью автосистем. В группе риска оказались Toyota Camry, Land Rover, Mazda 3, Mazda 6.
Причиной этому стала обнаруженная во встроенном ПО уязвимость - а вот "москвичу" пофиг на всю эту ерунду.
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
Да беда.... А сколько машин ездят с подобными дырками в ПО?
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
BMW было известно о бреши в своем приложении еще за полгода до ее огласки
24 Августа, 2015
В конце июля текущего года ИБ-исследователь Сами Камкар (Samy Kamkar) представил устройство OwnStar, которое перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Компания GM, на автомобилях которой Камкар продемонстрировал работу устройства, уже исправила уязвимость в приложении для девайсов на базе iOS. Эксперту также удалось выяснить, что брешь затрагивает приложения mbrace для автомобилей Mercedes, My BMW Remote для BMW и Uconnect для Chrysler.
читать дальше - http://www.securitylab.ru/news/474412.php
24 Августа, 2015
В конце июля текущего года ИБ-исследователь Сами Камкар (Samy Kamkar) представил устройство OwnStar, которое перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Компания GM, на автомобилях которой Камкар продемонстрировал работу устройства, уже исправила уязвимость в приложении для девайсов на базе iOS. Эксперту также удалось выяснить, что брешь затрагивает приложения mbrace для автомобилей Mercedes, My BMW Remote для BMW и Uconnect для Chrysler.
читать дальше - http://www.securitylab.ru/news/474412.php
Ну всё, теперь и до дронов добрались -
Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством
Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством
да уж, скоро унитазами дистанциооно кправлять начнут. пойдёшь срать, а там кто то уже управление перехватил и вместо смыва всё говнище будет обратно выстреливать
Ну всё, теперь и до дронов добрались -
Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством
17 Августа, 2015
Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете.
На конференции Def Con в Лас-Вегасе два ИБ-исследователя продемонстрировали, как злоумышленники могут проэксплуатировать уязвимости в дронах компании Parrot. Специалисты показали, что хакеры могут деактивировать летательное устройство и заставить его упасть, сообщает Security Affairs.
ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата.
На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop.
Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства.
ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию.
http://www.securitylab.ru/news/474250.php
Хрень собачья эти все машины без водителей и эта вся автоматизация. Фантастическое кино снять- это одно, а в жизни всё намного сложнее.
Интересно, а эта "тесла" будет ездить, если нет подключения к инету?
Интересно, а эта "тесла" будет ездить, если нет подключения к инету?
ИБ-исследователи: Автомобильные иммобилайзеры очень просто взломать
14 Августа, 2015
ИБ-исследователи заявили о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.
Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.
ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.
Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.
читать дальше - http://www.securitylab.ru/news/474232.php
14 Августа, 2015
ИБ-исследователи заявили о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.
Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.
ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.
Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.
читать дальше - http://www.securitylab.ru/news/474232.php
открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.Будь за рулем какая-то бабуля точно бы на нечистого списала.
Бабуля за рулём Tesla Model S
Гы представляю себе эту картину 
открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.
Будь за рулем какая-то бабуля точно бы на нечистого списала.
Будь за рулем какая-то бабуля точно бы на нечистого списала.
Tesla Model S взломали хакеры и управляли ею во время движения
Специалисты в IT-технологиях и системах безопасности смогли получить контроль над электрокаром Tesla Model S. Кевин Махаффи директор по технологиям компании Lookout и специалист по безопасности фирмы Cloudflare Марк Роджерс, смогли на ходу заглушить автомобиль Model S.
Правда для того чтоб получить беспроводной доступ к автомобилю, им в начале потребовалось получить физический. После чего специалисты установили соединение с автомобилем по беспроводной сети. Хакеры смогли во время движения автомобиля, изменять показания спидометра (заставляли его отображать неверную скорость передвижения Model S), открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.
После того как обесточили автомобиль, сработала система защиты и автомобиль самостоятельно затормозил. Тестирование проводилось на малой скорости 8 км/ч. При попытке включить через беспроводное соединение и на большой скорости автомобиля стояночный тормоз, также сработала защита в машине погасла приборная панель и автомобиль переключился на нейтральную скорость, при этом водитель смог рулит, и спокойно съехать на обочину. Тесты показали, что в системе безопасности автомобиля имеется 6 серьёзных уязвимостей. В американской компании уже приготовили обновление, которое будет доступно для скачивания 6 августа. Это уже не первый случай, когда современные автомобили взламывают хакеры. Но пока все эти взломы инициируют сами производители, то есть проводят тесты.
http://tvoe-avto.com/10091-tesla-model-s-vzlomali-hakery-i-upravlyali-eyu-vo-vremya-dvizheniya.html
Специалисты в IT-технологиях и системах безопасности смогли получить контроль над электрокаром Tesla Model S. Кевин Махаффи директор по технологиям компании Lookout и специалист по безопасности фирмы Cloudflare Марк Роджерс, смогли на ходу заглушить автомобиль Model S.
Правда для того чтоб получить беспроводной доступ к автомобилю, им в начале потребовалось получить физический. После чего специалисты установили соединение с автомобилем по беспроводной сети. Хакеры смогли во время движения автомобиля, изменять показания спидометра (заставляли его отображать неверную скорость передвижения Model S), открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.
После того как обесточили автомобиль, сработала система защиты и автомобиль самостоятельно затормозил. Тестирование проводилось на малой скорости 8 км/ч. При попытке включить через беспроводное соединение и на большой скорости автомобиля стояночный тормоз, также сработала защита в машине погасла приборная панель и автомобиль переключился на нейтральную скорость, при этом водитель смог рулит, и спокойно съехать на обочину. Тесты показали, что в системе безопасности автомобиля имеется 6 серьёзных уязвимостей. В американской компании уже приготовили обновление, которое будет доступно для скачивания 6 августа. Это уже не первый случай, когда современные автомобили взламывают хакеры. Но пока все эти взломы инициируют сами производители, то есть проводят тесты.
http://tvoe-avto.com/10091-tesla-model-s-vzlomali-hakery-i-upravlyali-eyu-vo-vremya-dvizheniya.html
а чего, реально такие есть ? чего то не видел ни разу вопрос - а кроме понтов, нахрена ?
Ты наверное о стекляном подумал? Не это не то... вопрос - а кроме понтов, нахрена ?Это не просто понт, а довольно таки полезный понт для водителя.
В видосе показывают https://www.youtube.com/watch?v=1Trf2EvzyIM
Ты наверное о стекляном подумал?
Тоже вначале подумал о стеклянном, типа повыпендреваться чистотой двигателя. А оказалось все намного круче.
Тоже вначале подумал о стеклянном, типа повыпендреваться чистотой двигателя. А оказалось все намного круче.
а чего, реально такие есть ? чего то не видел ни разу вопрос - а кроме понтов, нахрена ?
Ты наверное о стекляном подумал? Не это не то... вопрос - а кроме понтов, нахрена ?Это не просто понт, а довольно таки полезный понт для водителя.
В видосе показывают https://www.youtube.com/watch?v=1Trf2EvzyIM
согласен, сейчас уже не машины стали а какие то гаджеты на колёсах
Зато сколько полезного придумали в последнее время. Один только прозрачный капот чего стоит, вот это реально прикол.а чего, реально такие есть ? чего то не видел ни разу
вопрос - а кроме понтов, нахрена ? согласен, сейчас уже не машины стали а какие то гаджеты на колёсах
Зато сколько полезного придумали в последнее время. Один только прозрачный капот чего стоит, вот это реально прикол. Чем более компьютеризировано устройство тем больше шансов найти в нем уязвимость. Играем с огнём.
согласен, сейчас уже не машины стали а какие то гаджеты на колёсах
Обнаружена брешь, позволяющая удаленно управлять сотнями тысяч автомобилей Fiat Chrysler
Ну почему все эти бреши не находят на этапе тестирования?!
Ну почему все эти бреши не находят на этапе тестирования?!
Jump to: