Специалисты нашли способ устроить аварию через компьютер

Хакеры взломали автомобили Toyota и Ford

Несколько взломщиков, которые устали искать уязвимости в продуктах Microsoft и Apple, грозятся опубликовать детальные методики по взлому автомобилей. Чарли Миллер и Крис Валасек говорят, что опубликуют критические уязвимости в компьютерных системах Toyota Prius и Ford Escape. 100-страничный отчет является плодом нескольких месяцев исследований, проведенных на деньги американского правительства.

Миллер и Валасек ищут уязвимости в компьютерных системах до того, как они могут быть обнаружены преступниками. Специалисты представят приложения, необходимые для взлома автомобилей, во время конференции Def Con, которая пройдет в Лас-Вегасе на этой неделе.

Эксперты утверждают, что они нашли способ сделать так, чтобы Toyota Prius неожиданно затормозила на скорости свыше 120 км/ч. Они также научились дистанционно двигать рулевое колесо автомобиля и заставлять машину резко увеличивать скорость. Продукция других автоконцернов также не ушла от внимания взломщиков. Например, в Ford Escape эксперты научились отключать тормоза, когда машина перемещается не слишком быстро.

Фото Чарли Миллера.

Отметим, что весь взлом хакеры осуществляли со своих ноутбуков, находясь непосредственно в салоне автомобиля. Они не будут делиться с общественностью информацией о том, как можно осуществить дистанционный взлом (данная проблема не была задачей исследования). Эксперты надеются на то, что их данные помогут автомобильным компаниям убрать ошибки в электронных системах защиты легковых автомобилей.

Представитель Toyota Motor Corp Джон Хэнсон (John Hanson) сказал, что компания изучает отчет и не отрицает, что в компьютерных системах, установленных на машинах Toyota, могут быть мелкие ошибки. Ford Motor Co не слишком опасается находок Миллера и Валасека, так как эти эксперты не смогли осуществить удаленный взлом автомобиля.

Вопросами дистанционного взлома машин уже занимались другие взломщики. Несколько ученых в 2011 году нашли способ, который позволял посредством Bluetooth получить беспроводной доступ к компьютерным системам автомобилей. Впрочем, тогда методика взлома так и осталась тайной для большинства. Их работа оказалась настолько резонансной, что после этого американское правительство инициировало программу по исследованию компьютерных угроз транспортной системе США.

На конференции в Вашингтоне в середине августа 2013 года несколько европейских исследователей обещают представить новый способ дистанционного взлома замков на различных люксовых автомобилях, включая модели Porsche, Audi, Bentley и Lamborghini. Концерн Volkswagen Group выступил против обнародования этой информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru