Специалисты нашли способ устроить аварию через компьютер

Хакеры взломали автомобили Toyota и Ford

Несколько взломщиков, которые устали искать уязвимости в продуктах Microsoft и Apple, грозятся опубликовать детальные методики по взлому автомобилей. Чарли Миллер и Крис Валасек говорят, что опубликуют критические уязвимости в компьютерных системах Toyota Prius и Ford Escape. 100-страничный отчет является плодом нескольких месяцев исследований, проведенных на деньги американского правительства.

Миллер и Валасек ищут уязвимости в компьютерных системах до того, как они могут быть обнаружены преступниками. Специалисты представят приложения, необходимые для взлома автомобилей, во время конференции Def Con, которая пройдет в Лас-Вегасе на этой неделе.

Эксперты утверждают, что они нашли способ сделать так, чтобы Toyota Prius неожиданно затормозила на скорости свыше 120 км/ч. Они также научились дистанционно двигать рулевое колесо автомобиля и заставлять машину резко увеличивать скорость. Продукция других автоконцернов также не ушла от внимания взломщиков. Например, в Ford Escape эксперты научились отключать тормоза, когда машина перемещается не слишком быстро.

Фото Чарли Миллера.

Отметим, что весь взлом хакеры осуществляли со своих ноутбуков, находясь непосредственно в салоне автомобиля. Они не будут делиться с общественностью информацией о том, как можно осуществить дистанционный взлом (данная проблема не была задачей исследования). Эксперты надеются на то, что их данные помогут автомобильным компаниям убрать ошибки в электронных системах защиты легковых автомобилей.

Представитель Toyota Motor Corp Джон Хэнсон (John Hanson) сказал, что компания изучает отчет и не отрицает, что в компьютерных системах, установленных на машинах Toyota, могут быть мелкие ошибки. Ford Motor Co не слишком опасается находок Миллера и Валасека, так как эти эксперты не смогли осуществить удаленный взлом автомобиля.

Вопросами дистанционного взлома машин уже занимались другие взломщики. Несколько ученых в 2011 году нашли способ, который позволял посредством Bluetooth получить беспроводной доступ к компьютерным системам автомобилей. Впрочем, тогда методика взлома так и осталась тайной для большинства. Их работа оказалась настолько резонансной, что после этого американское правительство инициировало программу по исследованию компьютерных угроз транспортной системе США.

На конференции в Вашингтоне в середине августа 2013 года несколько европейских исследователей обещают представить новый способ дистанционного взлома замков на различных люксовых автомобилях, включая модели Porsche, Audi, Bentley и Lamborghini. Концерн Volkswagen Group выступил против обнародования этой информации.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru