ЛК и AVL представили модуль для киберзащиты автомобилей

ЛК и AVL представили модуль для киберзащиты автомобилей

ЛК и AVL представили модуль для киберзащиты автомобилей

В рамках форума New Mobility World / IAA 2017 во Франкфурте «Лаборатория Касперского» и компания AVL представили прототип модуля безопасного соединения (Secure Communication Unit – SCU) для современных умных автомобилей.

Это совместное решение обеспечит защиту всех коммуникаций между различными компонентами, а также самим автомобилем и внешней инфраструктурой, что позволит продумывать кибербезопасность транспорта еще на стадии проектирования. О сотрудничестве в целях защиты автоиндустрии от киберугроз «Лаборатория Касперского» и AVL объявили в начале этого лета.

Каждое следующее поколение автомобилей демонстрирует все большую интегрированность технологий, в том числе для удаленной диагностики, телематики, самоуправляемости и инфотейнмента. Большое количество сторонних приложений, сложность самих систем и постоянно растущий объем обновлений сегодня затрудняют качественную проверку автомобильных систем на наличие киберугроз, а также программных и архитектурных ошибок. Таким образом, современные автомобили при всем своем удобстве остаются потенциально уязвимы для злоумышленников, которые могут дистанционно получить над ними контроль. Внедрение SCU-модуля позволит кардинально изменить ситуацию – этот компонент станет единой точкой входа/выхода всех подключений и коммуникаций автомобильных систем. SCU-модуль безопасен изначально, поэтому все коммуникации в автомобильной сети будут проходить в защищенной среде, без каких-либо вторжений извне.  

Именно такой прототип SCU-модуля и был представлен «Лабораторией Касперского» и AVL. В основе решения лежит безопасная операционная система KasperskyOS, запрещающая любую незапланированную активность. Другими словами, даже если вредоносный код каким-то образом попадет внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе. В свою очередь, все коммуникации и сценарии взаимодействия различных автомобильных компонентов между собой и внешней средой регулируются с помощью системы Kaspersky Security System. Она же обеспечивает защиту всех соединений благодаря алгоритмам шифрования и аппаратным возможностям.

«Неудивительно, что вопросы кибербезопасности начинают все больше волновать производителей и потребителей, ведь транспортная экосистема становится сложнее. Умные автомобили вывели индустрию на новый уровень – открывающиеся перспективы и преимущества этого процесса очевидны. Однако чтобы инновационные автомобили стали настоящим благом, об их киберзащите стоит задуматься уже сейчас. И наше совместное с AVL решение – большой шаг вперед в этом деле», – подчеркнул Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

Представленное решение может стать основной для создания приложений. Также для автопроизводителей могут быть созданы уникальные SCU-модули, исходя из конкретных аппаратных и программных компонентов и требований. SCU-модуль «Лаборатории Касперского» и AVL доступен для OEM, ODM, системных интеграторов и разработчиков ПО во всем мире.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Пользователи Arch Linux снова столкнулись с проблемой: в Arch User Repository (AUR) были загружены три вредоносных пакета, которые устанавливали удалённый доступ на систему через троян CHAOS. Пакеты были загружены 16 июля пользователем с ником danikpapas и успели повисеть в AUR два дня, после чего Arch Linux оперативно их удалила.

Речь о пакетах под названиями:

  • librewolf-fix-bin
  • firefox-patch-bin
  • zen-browser-patched-bin

Эти пакеты тянули скрипт из GitHub-репозитория, замаскированного под патч. На деле внутри был троян CHAOS, который даёт злоумышленнику полный удалённый доступ к системе: можно запускать команды, загружать и скачивать файлы, открывать обратную консоль — в общем, полный контроль.

Особенно опасно, что троян подключается к C2-серверу (в данном случае — 130.162[.]225[.]47:8080) и ждёт команд. Его уже использовали для майнинга крипты, кражи данных и шпионской активности.

Кто-то даже пытался рекламировать эти пакеты на Reddit, причём с давно заброшенного и, судя по всему, взломанного аккаунта. Пользователи быстро заметили неладное — один из них проверил компонент на VirusTotal, и система распознала вредонос как CHAOS RAT.

Если вы вдруг успели установить один из этих пакетов — срочно проверьте, не запущен ли у вас процесс systemd-initd, особенно из временной директории /tmp. Если есть — немедленно удаляйте и проводите проверку системы на следы компрометации.

Команда Arch Linux предупреждает:

«Удалите вредоносные пакеты и примите все необходимые меры, чтобы убедиться, что ваша система не была скомпрометирована».

Классическое напоминание: AUR — это удобно, но небезопасно. Перед установкой любого пакета стоит внимательно читать PKGBUILD и проверять, откуда тянутся зависимости и скрипты. В этот раз — спасло сообщество, но не всегда можно рассчитывать на удачу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru