Уязвимость обнаружена в 24 моделях авто от 19 производителей.
Эксперты общественной организации автолюбителей Германии ADAC рассказали о способе взлома автомобиля с помощью радио. По их словам, метод предполагает использование усилителя радиосигнала, способного обмануть датчики автомобиля, отвечающие за разблокировку дверей без использования ключа.
ИБ-эксперты недовольны степенью защищенности современных автомобилей от киберугроз.
ИБ-эксперты призывают производителей автомобилей обратить внимание на степень защищенности машин от киберугроз. Как сообщается в совместном отчете компаний IDC и Veracode, в плане кибербезопасности автопром отстал в развитии как минимум на три года.
В Калифорнии зарегистрировали первую автомобильную аварию, виной которой стал самоуправляемый автомобиль. Об этом говорится на сайте Автотранспортной инспекции штата.
Инцидент произошёл ещё 14 февраля в городе Маунтин-Вью. Самоуправляемый Lexus RX450h двигался в в автономном режиме и поворачивал направо на перекрёстке. При попытке объехать мешки с песком рядом с ливнёвкой, преграждавшие машине путь, автомобиль Google выехал из своей полосы, но не «заметил» приближавшийся сзади автобус и врезался ему в бок.
Мы живем во время умных машин, скоро наступит тот день, когда на дороге появятся полностью автономные тачки. И тут невольно задаешься вопросом, а они вообще безопасны? Уж очень не хотелось бы стать живым свидетелем восстания машин.
Трой Хант (Troy Hunt) занимается вопросами безопасности, он выяснил, что самый популярный электромобиль Nissan Leaf очень легко взломать. Он получил удаленный доступ к машине другого специалиста, находясь в Австралии, тогда как второй проживает в Великобритании.
Могут быть перехвачены уведомления об координатах, которые постоянно транслируют транспортные средства.
Местоположение современных «умных» автомобилей, обладающих возможностью взаимодействия с другими транспортными средствами или придорожными системами, можно довольно легко отследить используя ограниченные ресурсы, предупреждают специалисты нидерландского Университета Твенте (University of Twente).
Брешь позволяла удаленному пользователю перехватить управление машиной.
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
Наибольшее число отозванных машин пришлось на внедорожники Jeep Renegade 2015-го года выпуска. Эти модели оснащены бортовым компьютером с 6,5-дюймовым сенсорным дисплеем.
Исследователь в области безопасности Джонатан Петит (Jonathan Petit) обнаружил, что оптические дальномеры (LIDAR), используемые в автономных автомобилях, легко могут быть введены в заблуждение с помощью простой установки, включающей маломощный лазер и контроллер, в качестве которого можно использовать, например, одноплатный компьютер Raspberry Pi. Установка формирует импульсы, которые LIDAR принимает за отражения от объектов. В результате у электроники, управляющей автономным автомобилем, создается ложное представление о наличии препятствий, таких как другие транспортные средства, стены и люди.
Атака OwnStar, которую хакер Сэми Камкар (Samy Kamkar) представил в конце прошлого месяца, может быть использована не только против автомобилей производства GM, но и против машин, производимых Mercedes-Benz, BMW и Chrysler.
Суть атаки в том, чтобы перехватывать трафик находящихся рядом мобильных устройств, на которых запущены приложения, позволяющие управлять защитными функциями транспортных средств. Камкар разработал свое устройство, названное им OwnStar, на базе Raspberry Pi. Изначально оно предназначалось для атак на приложение GM OnStar RemoteLink. Устройство позволяет перехватывать трафик, посылать особые пакеты на устройство, получать учетные данные и локализовать, отпирать двери и включать зажигание целевого автомобиля.
Эксперты по компьютерной безопасности нашли шесть значительных уязвимостей в электромобилях Tesla Model S, которые позволяют хакерам получить контроль над машинами и представляют угрозу для безопасности водителей.
Исследования проводили директор по технологиям компании Lookout Кевин Махаффи и старший специалист по безопасности фирмы Cloudflare Марк Роджерс, сообщает Financial Times. Им сначала пришлось получить физический доступ к машине, чтобы подключиться по кабелю к Ethernet-сети, а затем они могли уже манипулировать ее системами удаленно.
Исследователь безопасности успешно осуществил атаку на системы автомобиля через DAB-передатчик.
Злоумышленники могут получить контроль над тормозной и другими критическими системами автомобиля с помощью цифрового радио, уверены ИБ-эксперты манчестерской компании NCC Group. Как сообщает издание BBC, исследователям удалось успешно осуществить атаку на информационно-развлекательную систему транспортного средства, отправляя данные через DAB-радиосигналы.
Chrysler выпустил security-обновление для моделей Jeep Grand Cherokee (WK2), которое закрывает ряд уязвимостей. Уязвимости могут использоваться атакующими для получения удаленного доступа к машине. Судя по всему, обновление доступно только для клиентов (владельцев машин) Chrysler в США, Канаде и Франции. Обновлению подлежит радио/навигационная система со встроенным ПО Uconnect 8.4AN AM/FM/BT/Access/NAV.
Автомобили Tesla — пожалуй, самые нашпигованные компьютерной техникой и электроникой автомобили в мире. Эдакие батарейки на колёсах с операционной системой Ubuntu на борту. В последнее время они подверглись пристальному изучению со стороны хакерского сообщества. Не только чтобы помочь Илону Маску исправить баги, но и потому что каждый гик хочет хакнуть машину и настроить её под свои нужды. Выйти за пределы заводских установок. Или превратить в кирпич, как повезет.
На конференции Defcon в августе 2015 года выступят двое специалистов по безопасности: Марк Роджерс (Marc Rogers) из Cloudflare и Кевин Махаффи (Kevin Mahaffey) из Lookout. Они обещают показать сразу шесть уязвимостей Tesla Model S, из которых пять (!) незакрытых.
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомобиля. При этом водитель не увидит никакого оповещения об открытии двери на приборной панели.
Ошибка обнаружена на автомобилях Range Rover и Range Rover Sport, выпущенные начиная с 2012 года. Автопроизводитель заявил о том, что неисправность компьютерной системы не приводила к каким-либо инцидентам или травмам.