Уязвимость систем Volkswagen и Audi позволяет шпионить за автомобилем

Уязвимость систем Volkswagen и Audi позволяет шпионить за автомобилем

Немецкие исследователи из Dutch pen-testers Computest обнаружили уязвимость в информационно-развлекательной системе (Infotainment systems) автомобилей, которая позволяет считывать данные о разговорах водителя и следить за передвижением автомобиля в реальном времени. Для эксперимента исследователи взяли машины 2015 года Volkswagen Golf GTE и Audi A3 Sportback e-tron, сконструированные Volkswagen Audi Group (VAG).

Исследователи проникли в систему обоих автомобилей через незащищенные программные компоненты, запущенные через Wi-Fi интерфейс, который используется информационно-развлекательной системой Harman In-Vehicle Infotainment (IVI). После взлома системы через Wi-Fi исследователи искали уязвимые компоненты системы и проникли в локальную сеть контроллеров Control Area Network (CAN) системы IVI.

“При определённых обстоятельствах злоумышленники могут прослушивать телефонные разговоры водителей, которые происходят через устройство громкой связи в автомобиле, включать и выключать микрофон. Также злоумышленникам откроется доступ к телефонной книге и истории звонков”, - сообщают исследователи, - “К тому же появляется вероятность того, что с помощью навигационных систем можно определить места, где был автомобиль и следить за ним в реальном времени”.

Control Area Network используется в автомобиле как высокоскоростной коммуникатор между разными системами. CAN участвует в процессе поворота, парковки, открывания дверей и даже при торможении автомобиля.

Исследователи остановили эксперимент на этом моменте, чтобы не нарушать законы об интеллектуальной собственности, и отправили результаты VAG. Через некоторое время VAG объявило, что уязвимости устранены. Однако, обновления безопасности бортовых компьютеров получили только новые автомобили.

Ранее МЧС предупредило о том, что злоумышленники могут проникнуть в систему автомобиля и отключить важные функции, в том числе и подушки безопасности. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Часть апрельских обновлений Windows 10 блокирует доступ к общим папкам

Как сообщили отдельные пользователи Windows 10, после установки последних накопительных обновлений у операционной системы возникли проблемы с DNS-разрешением. Таким образом, апрельские апдейты 2021 года пополнили список проблемных обновлений ОС.

Напомним, что частью набора патчей, вышедших в этом месяце, стали обновления под идентификаторами KB5001330 и KB5001337. Их задача — избавить пользователей от уязвимостей и багов, выявленных в операционной системе.

Однако после установки апдейтов ряд пользователей сообщил о проблемах с разрешением доменных имён, блокирующих доступ к общим папкам на серверах. Баг проявляет себя в том случае, если пользователь пытается обратиться к директории по имени сервера.

Поскольку доступ к общим директориям можно свободно получить по IP-адресу сервера, затронутые юзеры пришли к выводу, что проблема как раз в DNS-разрешении.

В результате системным администраторам пришлось удалять накопительные обновления, чтобы иметь возможность обращаться к папкам, однако это не очень хорошая идея изначально, поскольку вместе с апдейтами уходят и важные патчи для опасных уязвимостей.

На форуме BleepingComputer появилась соответствующая ветка, в которой, помимо прочего, описаны способы решения проблемы. В частности, находчивые пользователи установили связь бага с софтом Dentrix Dental Practice Management и дали некоторые рекомендации по устранению неприятного поведения системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru