Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.
Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:
— создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;
— получать полный удалённый контроль над автомобилем;
— собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;
— внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;
— манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;
— активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;
— следить за автомобилем через GPS или интернет;
— следить за водителем и пассажирами через микрофоны и камеры;
— тайно открывать или даже угонять автомобиль.
«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе» , – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского ».
Подробнее о том, к чему могут привести уязвимости в автомобильном ПО, читайте в отчёте «Лаборатории Касперского»: https://www.kaspersky.ru/blog/dont-hack-your-car/20203/ .
Batafsil | Подробно | Read more... InfoCOM
От шпионажа до удалённого контроля и даже кражи: к чему могут привести уязвимости в автомобильном ПО
Related News
Top News
-
![]()
BMT qarorgohida Falastin bo‘yicha xalqaro konferensiya bo‘lib o‘tadi.Konferensiya dastlab 17-20 iyun kunlari bo‘lib o‘tishi kerak edi, biroq Isroilning 13 iyun kuni Eronga hujumi ortidan qoldirilgan edi..
-
![]()
"Андижон" украиналик дарвозабон трансферини эълон қилди (фото)Ёзги селекция ишларини олиб бораётган "Андижон" таркибини кучайтиришда давом этади.
-
![]()
5 ощущений, которые не объяснить логикой, но испытывают миллионыРегулярно мы испытываем чувства, которые невозможно объяснить логически Мы привыкли доверять только тем ощущениям, которые можно измерить,...
-
![]()
Estoniya birinchi marta HIMARS yordamida jangovar o‘t ochishni amalga oshirdi.Raketalarning har biri Boltiq dengizidagi 15 kilometrgacha uzoqlikda bo‘lgan kichik o‘lchamli nishonlarni yo‘q qildi..
-
![]()
"Реал Мадрид" Гонсало Гарсия ва Эндрикдан қайси бирини клубда олиб қолиш бўйича қарор қабул қилдиМадриднинг "Реал" клуби ёш ҳужумчилардан қайси бири жамоада қолишини ҳал қилди.
-
![]()
Катта пуллар суперҳужумчини "Арсенал"га ўтишдан тўхтатиб қололмадиЛиссабоннинг "Спортинг" клуби ҳужумчиси Виктор Дьёкереш Лондоннинг "Арсенал" клубига ўтиш учун бошқа клубларга рад жавобини берди.
