Эксперты подчеркнули опасность взлома современных автомобилей

Эксперты подчеркнули опасность взлома современных автомобилей

Специалисты антивирусной компании «Лаборатория Касперского» рассказали об опасности взлома современных автомобилей, оснащенных множеством собственных компьютеров. Этот вопрос действительно актуален, учитывая то, насколько охотно автолюбители пользуются современными технологиями.

Проблему осветил директор по развитию бизнеса «Лаборатории Касперского» Александр Моисеев.

По словам Моисеева, в автомобилях установлено около 60 различных компьютеров, выполняющих свои задачи. В теории именно эти 60 компьютеров могут быть атакованы извне киберпреступниками.

Угроза возникает по той причине, что эти компьютеры подключены к Сети — а это прямой путь проникновения в систему. Таким образом, злоумышленник может вычислить уязвимые компоненты, спланировать атаку и получить в итоге контроль над одним или сразу всеми установленными на борту автомобиля компьютерами.

«Сейчас, наверное, все крупные физические системы — от заводов и пароходов до автомобилей — управляются компьютерными системами, которые еще и напрямую или опосредованно соединены с интернетом. Как думаете, сколько компьютеров стоит в машине? Шестьдесят в среднем. Каждый чем-то управляет, и каждый теоретически может быть подвержен внешней кибератаке», — передает РИА Новости слова эксперта.

Моисеев также подчеркнул, что антивирусная компания сотрудничает с несколькими производителями автомобилей, основная часть которых находится в Европе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru