Западные автоконцерны отрубили цифровизацию своих марок в России

Западные автоконцерны отрубили цифровизацию своих марок в России

Западные автоконцерны отрубили цифровизацию своих марок в России

Владельцы Skoda, Kia, Infiniti, Nissan и Renault больше не могут дистанционно блокировать двери, запускать двигатель и обновлять программы для работы мотора и тормозов. Ушедшие автоконцерны “замораживают” патчи. Зато теперь автоугонщики не перехватят сигнал, утешают некоторые эксперты.

О проблемах с официальными приложениями для многих популярных в России марок пишут “Известия”. Владельцы этих машин больше не могут дистанционно запустить двигатель, посмотреть остаток топлива в баке, а также сталкиваются с более серьезными запретами, например, на обновление программ, которые контролируют работу мотора, ABS и тормозной системы.

Еще одна проблема — ограничения в приложениях остановили участие российских дилеров в отзывных кампаниях. Обычно машину возвращают при угрозе возгораний. Но теперь клиенты центров обслуживания не смогут принять в участие в этих процессах и сдать свой автомобиль производителю.

Приложения напрямую не влияют на работу транспорта, но их блокировка тормозит процесс цифровизации, уточняют эксперты. За последние десять лет автолюбители привыкли, что даже машины экономсегмента предоставляют удобную функциональность: мультимедийные системы, климат-контроль, камеры, датчики и тому подобное.

Абсолютно все участники автомобильного рынка испытывают проблемы с поддержкой приложений и программного обеспечения после ухода зарубежных компаний, рассказал журналистам на условиях анонимности представитель одного из крупнейших российских дилеров. По его словам, сейчас отраслевики ищут выход из ситуации и прорабатывают механизмы обхода ограничений.

Отказ функций зарубежных автоприложений может способствовать развитию аналогичных российских решений, но это потребует больших вложений, говорит ведущий инженер CorpSoft24 Михаил Сергеев, отвечая на вопрос Anti-Malware.ru о перспективе импортозмещения в этом сегменте.

“Возможность установки российских приложений вместо зарубежных зависит от доступности необходимых данных и API (Application Programming Interface) для интеграции с автомобильными системами”, — говорит Сергеев.

Однако автопроизводители могут ограничивать доступ к определенным функциям, поэтому не все они будут работать из сторонних приложений, предупреждает эксперт.

Выходом из ситуации может стать разработка и установка российской сигнализации, которая имеет некоторые необходимые функции. Речь, например, об удаленном запуске двигателя, отображении локации на карте и открытии дверей через приложение.

У отключения приложений есть и позитивный момент, успокаивает автовладельцев вице-президент Национального автомобильного союза Ян Хайцеэр. По его словам, вероятность угона теперь снижена — ведь всегда оставался шанс, что сигнал приложения может быть перехвачен злоумышленниками.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru