Рубрикатор |
Все новости | Новости отрасли |
К чему могут привести уязвимости в автомобильном ПО
24 апреля 2018 |
На андеграундных форумах обнаружены эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей.
Как сообщают эксперты «Лаборатории Касперского», угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.
Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:
- создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;
- получать полный удалённый контроль над автомобилем;
- собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;
- внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;
- манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;
- активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;
- следить за автомобилем через GPS или интернет;
- следить за водителем и пассажирами через микрофоны и камеры;
- тайно открывать или даже угонять автомобиль.
Источник: Лаборатория Касперского
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии
beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.