Разработка, внедрение и комплексное сопровождение ИТ-систем, позволяющих сократить затраты производства и высвободить ресурсы предприятия.

+7 (3854) 555 906
asc.gif





Новости ИТ-отрасли



26.04.2018

От шпионажа до удалённого контроля и даже кражи: к чему могут привести уязвимости в автомобильном ПО


Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.

Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.

Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:

  • создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;
  • получать полный удалённый контроль над автомобилем;
  • собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;
  • внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;
  • манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;
  • активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;
  • следить за автомобилем через GPS или интернет;
  • следить за водителем и пассажирами через микрофоны и камеры;
  • тайно открывать или даже угонять автомобиль.

«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе», – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».

Подробнее о том, к чему могут привести уязвимости в автомобильном ПО, читайте в отчёте «Лаборатории Касперского»: https://www.kaspersky.ru/blog/dont-hack-your-car/20203/.

Источник: www.kaspersky.ru


Поделиться:   

Возврат к списку

Copyright © 2012-2018 ГК Киролан. Все права защищены и охраняются законом.