Cripto DeD
|
|
August 07, 2015, 01:21:38 AM |
|
Tesla Model S взломали хакеры и управляли ею во время движенияСпециалисты в IT-технологиях и системах безопасности смогли получить контроль над электрокаром Tesla Model S. Кевин Махаффи директор по технологиям компании Lookout и специалист по безопасности фирмы Cloudflare Марк Роджерс, смогли на ходу заглушить автомобиль Model S. Правда для того чтоб получить беспроводной доступ к автомобилю, им в начале потребовалось получить физический. После чего специалисты установили соединение с автомобилем по беспроводной сети. Хакеры смогли во время движения автомобиля, изменять показания спидометра (заставляли его отображать неверную скорость передвижения Model S), открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание. После того как обесточили автомобиль, сработала система защиты и автомобиль самостоятельно затормозил. Тестирование проводилось на малой скорости 8 км/ч. При попытке включить через беспроводное соединение и на большой скорости автомобиля стояночный тормоз, также сработала защита в машине погасла приборная панель и автомобиль переключился на нейтральную скорость, при этом водитель смог рулит, и спокойно съехать на обочину. Тесты показали, что в системе безопасности автомобиля имеется 6 серьёзных уязвимостей. В американской компании уже приготовили обновление, которое будет доступно для скачивания 6 августа. Это уже не первый случай, когда современные автомобили взламывают хакеры. Но пока все эти взломы инициируют сами производители, то есть проводят тесты. http://tvoe-avto.com/10091-tesla-model-s-vzlomali-hakery-i-upravlyali-eyu-vo-vremya-dvizheniya.html
|
|
|
|
Casey89
|
|
August 07, 2015, 07:27:21 AM |
|
открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание. Будь за рулем какая-то бабуля точно бы на нечистого списала.
|
|
|
|
oyeTorry
|
|
August 07, 2015, 10:53:54 AM |
|
открывать и запирать двери, управлять стеклоподъёмниками, и даже смогли отключить электропитание.Будь за рулем какая-то бабуля точно бы на нечистого списала.Бабуля за рулём Tesla Model S Гы представляю себе эту картину
|
|
|
|
Cripto DeD
|
|
August 15, 2015, 09:34:07 AM |
|
ИБ-исследователи: Автомобильные иммобилайзеры очень просто взломать14 Августа, 2015 ИБ-исследователи заявили о том, что противоугонные устройства, установленные на более чем миллионах автомобилей, уязвимы к кибератакам. Эксперты выяснили, что реализованную во многих иммобилайзерах систему шифрования можно взломать, что позволяет злоумышленнику угнать транспортное средство. Автомобили, произведенные 26 компаниями, включая Volkswagen, Porsche и Honda, оснащены слабой противоугонной системой. Исследователи впервые узнали о проблеме еще два года назад, однако из-за судебного разбирательства с Volkswagen и Thales опубликовать отчет удалось только сейчас. ИБ-эксперты Роэль Вердулт (Roel Verdult), Флавио Гарсиа (Flavio Garcia) и Барис Эге (Baris Ege) из Университета Рaдбауд, Нидерланды (Radboud University), исследовали систему шифрования, реализованную в иммобилайзере Megamos. Система глушит двигатель автомобиля, если сигнализационный чип в брелоке владельца находится слишком далеко от транспортного средства. Устройство можно обмануть путем усиления сигнала, поступающего от чипа. Однако исследователи проанализировали другой способ перехвата данных между брелоком владельца и Megamos. читать дальше - http://www.securitylab.ru/news/474232.php
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
August 15, 2015, 11:04:35 AM |
|
Хрень собачья эти все машины без водителей и эта вся автоматизация. Фантастическое кино снять- это одно, а в жизни всё намного сложнее. Интересно, а эта "тесла" будет ездить, если нет подключения к инету?
|
|
|
|
nor9845
Legendary
Offline
Activity: 1190
Merit: 1004
|
|
August 17, 2015, 01:26:03 PM |
|
Ну всё, теперь и до дронов добрались - Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством17 Августа, 2015 Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. На конференции Def Con в Лас-Вегасе два ИБ-исследователя продемонстрировали, как злоумышленники могут проэксплуатировать уязвимости в дронах компании Parrot. Специалисты показали, что хакеры могут деактивировать летательное устройство и заставить его упасть, сообщает Security Affairs. ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата. На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop. Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства. ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию. http://www.securitylab.ru/news/474250.php
|
|
|
|
TonkaTruck
|
|
August 17, 2015, 03:59:07 PM |
|
Ну всё, теперь и до дронов добрались - Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством
да уж, скоро унитазами дистанциооно кправлять начнут. пойдёшь срать, а там кто то уже управление перехватил и вместо смыва всё говнище будет обратно выстреливать
|
|
|
|
nor9845
Legendary
Offline
Activity: 1190
Merit: 1004
|
|
August 24, 2015, 10:01:38 AM |
|
BMW было известно о бреши в своем приложении еще за полгода до ее огласки24 Августа, 2015 В конце июля текущего года ИБ-исследователь Сами Камкар (Samy Kamkar) представил устройство OwnStar, которое перехватывает сообщения между мобильным приложением OnStar RemoteLink и облачным сервисом OnStar. Приложение позволяет дистанционно разблокировать и запускать двигатель автомобиля практически с любого местоположения пользователя. Компания GM, на автомобилях которой Камкар продемонстрировал работу устройства, уже исправила уязвимость в приложении для девайсов на базе iOS. Эксперту также удалось выяснить, что брешь затрагивает приложения mbrace для автомобилей Mercedes, My BMW Remote для BMW и Uconnect для Chrysler. читать дальше - http://www.securitylab.ru/news/474412.php
|
|
|
|
TonkaTruck
|
|
September 07, 2015, 12:30:14 PM |
|
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
|
|
|
|
leshutov
|
|
September 07, 2015, 12:34:56 PM |
|
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
Да беда.... А сколько машин ездят с подобными дырками в ПО?
|
|
|
|
bontyw1276
Legendary
Offline
Activity: 1470
Merit: 1002
|
|
September 07, 2015, 12:37:49 PM |
|
Причиной этому стала обнаруженная во встроенном ПО уязвимость - а вот "москвичу" пофиг на всю эту ерунду.
|
|
|
|
oyeTorry
|
|
September 07, 2015, 01:40:24 PM |
|
В пятницу, 4 сентября, компания Fiat Chrysler добровольно отозвала 7810 внедорожников собственного производства. Причиной этому стала обнаруженная во встроенном ПО уязвимость, позволяющая удаленному пользователю перехватить управление машиной.
Да беда.... А сколько машин ездят с подобными дырками в ПО? Большое количество беспроводных технологий, используемых в автомобилях, делают их беззащитными перед злоумышленниками, которые могут получить контроль над всей их электронной начинкой. Ряд ведущих производителей фактически признались, что не оснащают машины защитными системами. Российские автоугонщики также пользуются беззащитностью автосистем. В группе риска оказались Toyota Camry, Land Rover, Mazda 3, Mazda 6.
|
|
|
|
poelling92
Legendary
Offline
Activity: 994
Merit: 1002
|
|
September 08, 2015, 04:20:09 PM |
|
ИБ-эксперт Джонатан Петит (Jonathan Petit) заявил, что злоумышленники могут «парализовать» движение самоуправляемого автомобиля, эксплуатируя бреши в лазерных навигационных системах и датчиках. Обманным путем хакеры способны остановить беспилотный автомобиль, заставив машину «думать», что она столкнулась с препятствием.
|
|
|
|
|