Специалисты нашли способ устроить аварию через компьютер

Хакеры взломали автомобили Toyota и Ford

Несколько взломщиков, которые устали искать уязвимости в продуктах Microsoft и Apple, грозятся опубликовать детальные методики по взлому автомобилей. Чарли Миллер и Крис Валасек говорят, что опубликуют критические уязвимости в компьютерных системах Toyota Prius и Ford Escape. 100-страничный отчет является плодом нескольких месяцев исследований, проведенных на деньги американского правительства.

Миллер и Валасек ищут уязвимости в компьютерных системах до того, как они могут быть обнаружены преступниками. Специалисты представят приложения, необходимые для взлома автомобилей, во время конференции Def Con, которая пройдет в Лас-Вегасе на этой неделе.

Эксперты утверждают, что они нашли способ сделать так, чтобы Toyota Prius неожиданно затормозила на скорости свыше 120 км/ч. Они также научились дистанционно двигать рулевое колесо автомобиля и заставлять машину резко увеличивать скорость. Продукция других автоконцернов также не ушла от внимания взломщиков. Например, в Ford Escape эксперты научились отключать тормоза, когда машина перемещается не слишком быстро.

Фото Чарли Миллера.

Отметим, что весь взлом хакеры осуществляли со своих ноутбуков, находясь непосредственно в салоне автомобиля. Они не будут делиться с общественностью информацией о том, как можно осуществить дистанционный взлом (данная проблема не была задачей исследования). Эксперты надеются на то, что их данные помогут автомобильным компаниям убрать ошибки в электронных системах защиты легковых автомобилей.

Представитель Toyota Motor Corp Джон Хэнсон (John Hanson) сказал, что компания изучает отчет и не отрицает, что в компьютерных системах, установленных на машинах Toyota, могут быть мелкие ошибки. Ford Motor Co не слишком опасается находок Миллера и Валасека, так как эти эксперты не смогли осуществить удаленный взлом автомобиля.

Вопросами дистанционного взлома машин уже занимались другие взломщики. Несколько ученых в 2011 году нашли способ, который позволял посредством Bluetooth получить беспроводной доступ к компьютерным системам автомобилей. Впрочем, тогда методика взлома так и осталась тайной для большинства. Их работа оказалась настолько резонансной, что после этого американское правительство инициировало программу по исследованию компьютерных угроз транспортной системе США.

На конференции в Вашингтоне в середине августа 2013 года несколько европейских исследователей обещают представить новый способ дистанционного взлома замков на различных люксовых автомобилях, включая модели Porsche, Audi, Bentley и Lamborghini. Концерн Volkswagen Group выступил против обнародования этой информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Indeed PAM стал совместим с РЕД ОС для контроля привилегированного доступа

Российские ИТ-компании «Индид» и «РЕД СОФТ» объявили о технологическом партнёрстве. Главная цель — усилить контроль над привилегированным доступом к ИТ-системам и упростить переход организаций на отечественное ПО.

Компании провели интеграцию решения Indeed PAM (система управления привилегированным доступом от «Индид») с операционной системой РЕД ОС 8 на базе Linux.

Теперь можно централизованно управлять действиями пользователей с расширенными правами на компьютерах с РЕД ОС, фиксировать все действия в сессиях и использовать многофакторную аутентификацию.

Интеграция особенно актуальна на фоне усиления требований регуляторов и роста интереса к импортонезависимым технологиям. РЕД ОС входит в реестр Минцифры и может применяться в инфраструктуре, где требуется повышенный уровень защиты.

В «Индид» подчёркивают, что это сотрудничество позволяет создать надёжную систему контроля доступа на базе российского софта. В «РЕД СОФТ» добавляют, что партнёрство поможет организациям быстрее и проще перейти на отечественные решения, снизив тем самым риски кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru