В автомобилях BMW обнаружены множественные уязвимости

В автомобилях BMW обнаружены множественные уязвимости

В автомобилях BMW обнаружены множественные уязвимости

Эксперты Keen Security Lab выявили ряд уязвимостей в бортовых компьютерах различных моделей автомобилей BMW. В период с января 2017 года по февраль 2018 года исследователи проводили тесты с различными моделями BMW.

После 13 месяцев тестирования команда обнаружила 14 уязвимостей, которые могут быть использованы злоумышленниками для компрометации затронутых автомобилей. Тестам подвергались следующие модели: i серия, X1 sDrive, 5 серия и 7 серия.

Как утверждается в отчете, девять из опробованных сценариев атак требовали физического доступа к целевому транспортному средству, а пять были основаны на использовании мобильного интернет-соединения.

Успешная эксплуатация данных недостатков может позволить злоумышленнику получить доступ к головному устройству и компонентам T-box. Получив контроль над CAN-шинами, исследователи смогли удаленно запускать произвольные функции.

Также эксперты Keen Security Lab наткнулись на уязвимости, связанные с повреждением памяти, логическими ошибками и багами, приводящими к удаленному выполнению кода. Команде удалось скомпрометировать автомобиль, используя USB, Ethernet и OBD-II-подключения.

Более того, USB-накопитель можно было использовать для установки вредоносного обновления, что уже является катастрофической брешью. Исследователи предоставили таблицу, которая отражает уязвимости, их тип и затронутые компоненты.

На прошлой неделе мы писали, что ошибка в популярной системе управления автомобилем позволила двум исследователям получить доступ к серверам управления. Данная уязвимость предоставляла злоумышленнику все необходимое, чтобы отследить местоположение автомобиля, украсть пользовательскую информацию и даже запустить двигатель.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Компании Axiom JDK и «Аладдин Р.Д.» объявили о технологическом партнёрстве, в рамках которого они создали решение для построения корпоративных удостоверяющих центров (УЦ) на российском программном обеспечении. Задача — обеспечить организациям, включая объекты КИИ, возможность перейти с Microsoft CA на сертифицированные российские альтернативы.

В совместном проекте использовались Java-платформа Axiom JDK Certified и продукт Aladdin Enterprise CA.

Решения протестированы на совместимость — была подтверждена их корректная совместная работа и получен соответствующий сертификат.

Платформа Axiom JDK Certified включена в реестр российского ПО и имеет сертификат соответствия требованиям ФСТЭК России (4 уровень доверия). Она позволяет запускать Java-приложения в контролируемой среде, что особенно важно для УЦ и других критичных систем.

Со своей стороны, «Аладдин Р.Д.» предоставляет программные средства для построения корпоративных центров сертификации, также прошедшие необходимые испытания.

По словам представителей обеих компаний, основная цель — обеспечить выполнение требований регуляторов, снизить зависимость от иностранных технологий и предложить организациям предсказуемую и технически поддерживаемую ИТ-среду.

Кроме того, компании подчёркивают, что такое решение особенно актуально для госсектора и крупных заказчиков, которым необходимо соблюдать требования по информационной безопасности и защите данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru