Обнаружена брешь, позволяющая удаленно уl

[Cripto DeD]

Tesla Model S взломали хакеры и управляли ею во время движения

Специалисты в IT-технологиях и системах безопасности смогли получить контроль над электрокаром Tesla Model S. Кевин Махаффи директор по технологиям компании Lookout и специалист по безопасности фирмы Cloudflare Марк Роджерс, смогли на ходу заглушить автомобиль Model S.

Правда для того чтоб получить беспроводной доступ к автомобилю, им в начале потребовалось получить физический. После чего специалисты установили соединение с автомобилем по беспроводной сети. Хакеры смогли во время движения автомобиля, изменять показания спидометра (заставляли его отображать неверную скорость передвижения Model S), открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.

После того как обесточили автомобиль, сработала система защиты и автомобиль самостоятельно затормозил. Тестирование проводилось на малой скорости 8 км/ч. При попытке включить через беспроводное соединение и на большой скорости автомобиля стояночный тормоз, также сработала защита в машине погасла приборная панель и автомобиль переключился на нейтральную скорость, при этом водитель смог рулит, и спокойно съехать на обочину. Тесты показали, что в системе безопасности автомобиля имеется 6 серьёзных уязвимостей. В американской компании уже приготовили обновление, которое будет доступно для скачивания 6 августа. Это уже не первый случай, когда современные автомобили взламывают хакеры. Но пока все эти взломы инициируют сами производители, то есть проводят тесты.

http://tvoe-avto.com/10091-tesla-model-s-vzlomali-hakery-i-upravlyali-eyu-vo-vremya-dvizheniya.html

[Casey89]

открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.
Будь за рулем какая-то бабуля точно бы на нечистого списала.

[oyeTorry]

открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.Будь за рулем какая-то бабуля точно бы на нечистого списала.


Бабуля за рулём Tesla Model S      Гы    представляю себе эту картину 

[Cripto DeD]

ИБ-исследователи: Автомобильные иммобилайзеры очень просто взломать

14 Августа, 2015

ИБ-исследователи заявили о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство.

Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас.

ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos.

Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos.

читать дальше - http://www.securitylab.ru/news/474232.php

[igorokkk]

Хрень собачья эти все машины без водителей и эта вся автоматизация. Фантастическое кино снять- это одно, а в жизни всё намного сложнее.
Интересно, а эта "тесла" будет ездить, если нет подключения к инету?

[nor9845]

Ну всё, теперь и до дронов добрались -


Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством

17 Августа, 2015

Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете.
На конференции Def Con в Лас-Вегасе два ИБ-исследователя продемонстрировали, как злоумышленники могут проэксплуатировать уязвимости в дронах компании Parrot. Специалисты показали, что хакеры могут деактивировать летательное устройство и заставить его упасть, сообщает Security Affairs.

ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата.

На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop.

Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства.

ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию.


http://www.securitylab.ru/news/474250.php

[TonkaTruck]

Ну всё, теперь и до дронов добрались -
Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством

да уж, скоро унитазами дистанциооно кправлять начнут.  пойдёшь срать, а там кто то уже управление перехватил и вместо смыва всё говнище  будет обратно выстреливать   

[nor9845]

BMW было известно о бреши в своем приложении еще за полгода до ее огласки

24 Августа, 2015

В конце июля текущего года ИБ-исследователь Сами Камкар (Samy Kamkar) представил устройство OwnStar, которое перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Компания GM, на автомобилях которой Камкар продемонстрировал работу устройства, уже исправила уязвимость в приложении для девайсов на базе iOS. Эксперту также удалось выяснить, что брешь затрагивает приложения mbrace для автомобилей Mercedes, My BMW Remote для BMW и Uconnect для Chrysler.


читать дальше - http://www.securitylab.ru/news/474412.php

[TonkaTruck]

В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

[leshutov]

В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Да беда.... А сколько машин ездят с подобными дырками в ПО?

[bontyw1276]

Причиной этому стала обнаруженная во встроенном ПО уязвимость - а вот "москвичу"  пофиг на всю эту ерунду.

[oyeTorry]

В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.

Да беда.... А сколько машин ездят с подобными дырками в ПО?

Большое количество беспроводных технологий, используемых в автомобилях, делают их беззащитными перед злоумышленниками, которые могут получить контроль над всей их электронной начинкой. Ряд ведущих производителей фактически признались, что не оснащают машины защитными системами. Российские автоугонщики также пользуются беззащитностью автосистем. В группе риска оказались Toyota Camry, Land Rover, Mazda 3, Mazda 6.

[poelling92]

ИБ-эксперт Джонатан Петит (Jonathan Petit) заявил, что злоумышленники могут «парализовать» движение самоуправляемого автомобиля, эксплуатируя бреши в лазерных навигационных системах и датчиках. Обманным путем хакеры способны остановить беспилотный автомобиль, заставив машину «думать», что она столкнулась с препятствием.