Группа потребителей назвала самые доступные для взлома автомобили

Группа потребителей назвала самые доступные для взлома автомобили

Группа потребителей назвала самые доступные для взлома автомобили

Нельзя сказать, что взлом автомобилей — распространённое на сегодняшний день явление, однако эксперты не раз отмечали, что в ближайшем будущем киберпреступники могут взять этот вектор на вооружение. Именно поэтому группа потребителей составила список наиболее подверженных взлому автомобилей.

В прошлом году производители отгрузили более 50 миллионов подключённых транспортных средств, а исследователи прогнозируют экспоненциальный рост этой цифры. Это значит, что в какой-то момент взлом таких автомобилей может стать реальной проблемой.

Представители ФБР убеждены, что киберпреступники могут взломать любую машину, имеющую возможность отправлять и получать электронные сигналы (за счёт встроенного Wi-Fi или других средств). В результате злоумышленники смогут удалённо отключать двигатель, тормоза и управлять другими механизмами транспортного средства.

Также известно, что хакеры нашли способ взламывать мобильные приложения, предназначенные для взаимодействия с автомобилем, и телематические системы вроде General Motors OnStar или FCA Uconnect.

Как заявила некоммерческая организация Consumer Watchdog, многие современные популярные автомобили являются отличной мишенью для киберпреступников, поскольку такие транспортные средства подключаются к Сети.

Чтобы подкрепить свои высказывания, исследователи продемонстрировали взлом автомобиля Tesla Model S. В результате им удалось отправить машине сигналы, которые та принимала за команды. По словам специалистов, злоумышленники так же легко могут загрузить в систему вредоносную программу, которая позволит удалённо контролировать транспортное средство.

 

По итогам исследования эксперты составили список популярных автомобилей, наиболее подверженных потенциальному взлому. Выглядит этот список так:

  1. Ford F-150 
  2. Dodge Ram 1500
  3. Chevrolet Silverado
  4. Toyota RAV4
  5. Honda CR-V
  6. Nissan Rogue
  7. Chevrolet Equinox
  8. Toyota Camry
  9. Honda Civic
  10. Toyota Corolla
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru