Tesla Model 3 и Model S уязвимы к спуфингу GPS

Tesla Model 3 и Model S уязвимы к спуфингу GPS

Электромобили Tesla Model S и Model 3 оказались уязвимы к кибератакам на навигационные системы. Об этом сообщили специалисты компании Regulus Cyber, которые провели собственное исследование проблемы.

Инициированная экспертами тестовая атака заставила автомобиль съехать с главной дороги и замедлиться. Сотрудники Regulus Cyber выявили уязвимость в ходе исследования угрозы спуфинга GPS.

В результате специалисты пришли к выводу, что спуфинг-атаки на GPS-приемник Tesla можно легко осуществить удаленно. Для этого атакующий должен использовать уязвимости в сенсорах и навигационных возможностях автомобиля.

Чтобы проверить состоятельность своих атак, исследователи Regulus Cyber провели тест-драйв Tesla Model 3, используя навигационные системы. Согласно отчету (PDF), тест проводился в процессе переключения на автопилот с обычного управления автомобилем.

Автопилот долен был поддерживать определенную скорость и позицию на дороге.

После начала атаки автомобиль удалось значительно замедлить, включить правый поворотник и заставить съехать с главной дороги.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru