Уязвимость систем Volkswagen и Audi позволяет шпионить за автомобилем

Андрей Каплун 03 Мая 2018 - 13:11

...

Уязвимость систем Volkswagen и Audi позволяет шпионить за автомобилем

Немецкие исследователи из Dutch pen-testers Computest обнаружили уязвимость в информационно-развлекательной системе (Infotainment systems) автомобилей, которая позволяет считывать данные о разговорах водителя и следить за передвижением автомобиля в реальном времени. Для эксперимента исследователи взяли машины 2015 года Volkswagen Golf GTE и Audi A3 Sportback e-tron, сконструированные Volkswagen Audi Group (VAG).

Исследователи проникли в систему обоих автомобилей через незащищенные программные компоненты, запущенные через Wi-Fi интерфейс, который используется информационно-развлекательной системой Harman In-Vehicle Infotainment (IVI). После взлома системы через Wi-Fi исследователи искали уязвимые компоненты системы и проникли в локальную сеть контроллеров Control Area Network (CAN) системы IVI.

“При определённых обстоятельствах злоумышленники могут прослушивать телефонные разговоры водителей, которые происходят через устройство громкой связи в автомобиле, включать и выключать микрофон. Также злоумышленникам откроется доступ к телефонной книге и истории звонков”, - сообщают исследователи, - “К тому же появляется вероятность того, что с помощью навигационных систем можно определить места, где был автомобиль и следить за ним в реальном времени”.

Control Area Network используется в автомобиле как высокоскоростной коммуникатор между разными системами. CAN участвует в процессе поворота, парковки, открывания дверей и даже при торможении автомобиля.

Исследователи остановили эксперимент на этом моменте, чтобы не нарушать законы об интеллектуальной собственности, и отправили результаты VAG. Через некоторое время VAG объявило, что уязвимости устранены. Однако, обновления безопасности бортовых компьютеров получили только новые автомобили.

Ранее МЧС предупредило о том, что злоумышленники могут проникнуть в систему автомобиля и отключить важные функции, в том числе и подушки безопасности.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 12:31

Windows Домашние пользователи Корпорации Защита персональных компьютеров Защита персональных данных Microsoft

Microsoft ускорила BitLocker: шифрование больше не грузит процессор

Microsoft решила одну из самых болезненных проблем BitLocker, с которой особенно часто сталкивались владельцы быстрых NVMe-накопителей. Компания анонсировала крупное обновление механизма шифрования, которое переводит BitLocker на аппаратное ускорение и заметно снижает нагрузку на процессор.

До сих пор шифрование в BitLocker в основном выполнялось программно, и на современных SSD это стало узким местом.

Пользователи замечали рост загрузки CPU, падение скорости диска и повышенное энергопотребление, особенно на ноутбуках. Теперь Microsoft решила переложить основную тяжёлую работу на «железо».

Главное изменение — поддержка crypto offloading. BitLocker может передавать операции шифрования на выделенный криптографический модуль внутри SoC, вместо того чтобы постоянно нагружать центральный процессор. В результате система работает более отзывчиво, потребляет меньше энергии, а ноутбуки дольше работают от батареи.

Ещё одно важное новшество касается защиты ключей шифрования. При поддержке со стороны платформы BitLocker начинает использовать аппаратно защищённые ключи, которые не обрабатываются напрямую CPU и не хранятся в оперативной памяти. Это снижает риск атак на уровне процессора и памяти и логично дополняет существующие механизмы защиты на базе TPM.

По внутренним тестам Microsoft, эффект от изменений весьма заметен. В сценариях с активным вводом-выводом обновлённый BitLocker показывает более высокую скорость чтения и записи, а загрузка CPU снижается до 70% по сравнению с полностью программным шифрованием. В ряде случаев производительность почти не отличается от работы без включённого BitLocker.

На старте обновление будет доступно на системах с Intel vPro и процессорами Intel Core Ultra Series 3 под управлением Windows 11 версии 24H2 и новее. Используется шифрование XTS-AES-256, которое включено по умолчанию. Вероятно, поддержка других платформ появится позже.

В целом обновление хорошо вписывается в текущий курс Microsoft: компания постепенно подтягивает безопасность Windows к уровню современного «железа», параллельно развивая и другие направления — от ИИ-функций до системной оптимизации.

Напомним, энтузиасты уже нашли способ включить в Windows 11 нативную NVMe-поддержку вручную — через правку реестра.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »