На российские электрокары поставили киберзащиту Kaspersky

Олеся Афанасьева 12 Мая 2023 - 17:30

...

На российские электрокары поставили киберзащиту Kaspersky

Электромобили "Атом" оснастят сетевым оборудование "Лаборатории Касперского". Презентация прототипа машины прошла накануне. Электрокар защитят от взлома и кибератак. Позже к системе обещают добавить удаленную диагностику неисправностей.

Новинку от АО “Кама” публике показали накануне. Электрокар “Атом” будет ездить на батарее от “Росатома”, дизайном машины занимались итальянцы, а “Лаборатория Касперского” позаботилась от киберзащите.

Вендор интегрировал в автомобиль шлюз безопасности Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS, сообщили в компании.

“Лаборатория Касперского” также провела всесторонний анализ и моделирование угроз, оказала экспертную поддержку при проектировании и разработке других технологических решений “Атом”, в частности многоуровневой системы кибербезопасности, защиты приложений и бортовой системы развлечений.

Решение KASG защитит электромобиль от взлома, позволит безопасно обновлять программное обеспечение и осуществлять мониторинг событий. Шлюз полностью соответствует требованиям регуляторов по обеспечению кибербезопасности подключённого транспорта.

В будущем “Лаборатория Касперского” планирует добавить в Kaspersky Automotive Secure Gateway возможность проводить удалённую диагностику автомобилей. У производителя появится безопасный инструмент дистанционной проверки неисправностей. Информацию о поломках можно будет получать по защищённому каналу информации, если машину по какой-то причине невозможно привезти в сервисный центр. Система позволит подключаться к электрокару на расстоянии и оперативно оказывать помощь автовладельцу.

“Благодаря сотрудничеству с „Лабораторией Касперского”, мы смогли повторить с автомобилями путь эволюции телефонов: от больших и массивных малофункциональных решений до современных смартфонов, — заявил директор по ИТ-продуктам компании “Атом” Дмитрий Агеев. — Также у нас есть разработанное нами решение Atomverse, которое позволяет как очень опытным разработчикам и бизнесу, так и школьникам, студентам самостоятельно создавать приложения и функции, с последующей интеграцией в электромобили”.

Эти решения будут напрямую попадать в маркетплейс и могут быть использованы кем угодно, добавил Агеев.

“Атом создает инновационный автомобиль с широким набором разнообразных современных сервисов, — добавляет менеджер по работе с международными технологическими партнёрами “Лаборатории Касперского” Евгения Пономарева. — Это требует серьёзного внимания к вопросам киберзащиты, поэтому проект представляет для нас очень большой интерес”.

Пономарева также подчеркнула, что компания видит “большой потенциал взаимодействия в части обеспечения кибербезопасности подключённого транспорта с другими автопроизводителями — как в России, так и за рубежом”.

В наше время защита автомобилей от удаленных атак является крайне важной мерой безопасности, комментирует новость для Anti-Malware.ru ведущий инженер CorpSoft24 Михаил Сергеев.

Современные автомобили подключены к интернету и могут быть подвержены кибератакам с опасными последствиями. Речь о краже машины, возможности перехвата управления и даже угрозе жизни и здоровью водителя и пассажиров.

“Поэтому подобная защита — это очень важный элемент, который важнее даже подушек безопасности”, — подчеркивает Сергеев.

Эксперт также перечислил другие возможные меры киберзащиты, которые могут пригодиться автопроизводителю:

разработка безопасных архитектур электронных систем, которые предотвращают несанкционированный доступ и минимизируют возможность взлома;
регулярные обновления программного обеспечения автомобилей для устранения уязвимостей и улучшения безопасности;
проведение тестирования на безопасность автомобилей до их выпуска на рынок.

Эффективная защита автотранспорта от кибератак требует комплексного подхода, включающего не только технические решения, но и обучение водителей и пользователей автомобиля правильным мерам безопасности, добавил представитель CorpSoft24.

Сборка первого электрокара “Атом” намечена на конец 2024 года. К середине 2025 года компания намерена перейти к серийному выпуску и запустить массовые продажи. Стоимость электромобиля пока не объявляли, но по оценке автоэкспертов, такая машина не может стоить меньше 2 млн рублей.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 09:18

iOS Эксплойты Шпионские программы Программы слежения Кибершпионаж Целевые атаки Таргетированные атаки Общее

Новый эксплойт для iPhone DarkSword использовали против Украины

Исследователи из iVerify, Google и Lookout рассказали о новом наборе эксплойтов для iPhone под названием DarkSword. По данным специалистов, он использовался не только в шпионских операциях против Украины, но и в атаках, которые связывают с коммерческими поставщиками шпионского софта.

Это уже вторая крупная платформа такого класса, выявленная в марте: раньше специалисты описали набор Coruna, а теперь выяснилось, что у истории есть продолжение.

Главная особенность в том, что речь идёт не об одной уязвимости, а о цепочке эксплойтов, которая ведёт к фактически полному захвату устройства. В случае DarkSword атакующий сначала использует баги Safari и WebKit для удалённого выполнения кода, затем выходит из песочницы браузера и добирается до ядра iOS, чтобы закрепить контроль и запустить финальную нагрузку.

Исследователи описывают эту цепочку как атаку с минимальным участием пользователя, а в атаках вида watering hole она вообще может сработать после обычного захода на заражённый легитимный сайт.

По данным Google и партнёров, набор использовала группа UNC6353, которую связывают с российской шпионской активностью против Украины. Атаки шли через вредоносные iframe, внедрённые, в частности, на сайт News of Donbas и на сайт Седьмого апелляционного административного суда в Виннице. При этом Google также нашла следы использования DarkSword коммерческими поставщиками шпионского софта.

Сам вредонос после успешного взлома умеет очень многое. Согласно описанию Lookout, он собирает пароли, фотографии, сообщения из WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) и Telegram, СМС, контакты, историю звонков, данные браузера, пароли от сетей Wi-Fi, записи из календаря и заметок, сведения об аккаунтах, а также информацию из криптокошельков.

И это как раз один из тревожных моментов: если Coruna в исполнении UNC6353 не был нацелен на крипту, то DarkSword уже явно смотрит и в сторону финансовой кражи, а не только классического шпионажа.

Отдельно исследователи отмечают, что DarkSword тесно связан с Coruna по инфраструктуре и, вероятно, является частью того же арсенала.

Хорошая новость в том, что Apple уже закрыла все уязвимости, задействованные в DarkSword и Coruna. Исследователи советуют обновляться как минимум до iOS 18.7.6 или iOS 26.3.1 — именно эти версии, по их данным, содержат все нужные патчи. Но плохая новость в том, что на уязвимых версиях всё ещё может оставаться очень много устройств: iVerify оценивает долю потенциально затронутых iPhone в 14,2%, или примерно 221,5 млн устройств, а при более широком предположении — почти в 19%.

Напомним, Apple начала разворачивать новый формат небольших фоновых обновлений безопасности для iPhone, iPad и macOS. Свежий патч закрывает уязвимость в WebKit, движке Safari.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!