Уязвимость систем Volkswagen и Audi позволяет шпионить за автомобилем

Андрей Каплун 03 Мая 2018 - 13:11

...

Уязвимость систем Volkswagen и Audi позволяет шпионить за автомобилем

Немецкие исследователи из Dutch pen-testers Computest обнаружили уязвимость в информационно-развлекательной системе (Infotainment systems) автомобилей, которая позволяет считывать данные о разговорах водителя и следить за передвижением автомобиля в реальном времени. Для эксперимента исследователи взяли машины 2015 года Volkswagen Golf GTE и Audi A3 Sportback e-tron, сконструированные Volkswagen Audi Group (VAG).

Исследователи проникли в систему обоих автомобилей через незащищенные программные компоненты, запущенные через Wi-Fi интерфейс, который используется информационно-развлекательной системой Harman In-Vehicle Infotainment (IVI). После взлома системы через Wi-Fi исследователи искали уязвимые компоненты системы и проникли в локальную сеть контроллеров Control Area Network (CAN) системы IVI.

“При определённых обстоятельствах злоумышленники могут прослушивать телефонные разговоры водителей, которые происходят через устройство громкой связи в автомобиле, включать и выключать микрофон. Также злоумышленникам откроется доступ к телефонной книге и истории звонков”, - сообщают исследователи, - “К тому же появляется вероятность того, что с помощью навигационных систем можно определить места, где был автомобиль и следить за ним в реальном времени”.

Control Area Network используется в автомобиле как высокоскоростной коммуникатор между разными системами. CAN участвует в процессе поворота, парковки, открывания дверей и даже при торможении автомобиля.

Исследователи остановили эксперимент на этом моменте, чтобы не нарушать законы об интеллектуальной собственности, и отправили результаты VAG. Через некоторое время VAG объявило, что уязвимости устранены. Однако, обновления безопасности бортовых компьютеров получили только новые автомобили.

Ранее МЧС предупредило о том, что злоумышленники могут проникнуть в систему автомобиля и отключить важные функции, в том числе и подушки безопасности.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »