Дилеры сообщили о массовой блокировке автомобилей Lixiang

Дилеры сообщили о массовой блокировке автомобилей Lixiang

Дилеры сообщили о массовой блокировке автомобилей Lixiang

Проблема связана с «окирпичиванием» автомобильных систем после обновления — корректно работает лишь лидар. Ситуация затрагивает машины, выпущенные в мае и ввезённые в Россию неофициально.

О неполадках сообщили «Известия» со ссылкой на автодилеров. Первым проблему выявил «Автовернисаж»: при обновлении прошивки до версии 7.4 все модули, кроме лидара, перестают отвечать на запросы. Это касается автомобилей майской сборки.

«Сам завод готовит обновление OTA 7.4.1, которое устранит проблему “окирпичивания” для тех авто, что ещё не перешли на версию 7.4. Однако, к сожалению, тем, кто уже столкнулся с блокировкой, оно не поможет. Уберут ли блокировку вовсе — прямых ответов у нас нет. Также мы на 90% уверены, что в версии OTA 7.4.1 такие автомобили не будут активироваться за пределами Китая», — говорится в сообщении «Автовернисажа», опубликованном изданием с сохранением оригинальной орфографии и пунктуации.

По словам генерального директора компании Frank Auto Ирины Франк, блокировка затрагивает все модели Lixiang, ввезённые по «серым» схемам. Это, по её мнению, целенаправленная мера против неофициального импорта. Компания уже работает над решением, и необходимый инструмент обещают предоставить к концу июля 2025 года. Владельцам пострадавших автомобилей рекомендуют обращаться к официальным дилерам для устранения проблемы.

«Наши технические специалисты утверждают, что такого не может быть. Дело в квалификации установщика. У официальных дилеров подобного не случается», — прокомментировал Алексей Кожухов, официальный представитель поставщика Lixiang — компании Sinomach Auto — в России.

«Предполагаю, что, кроме принуждения, у дистрибьютора и головного офиса других инструментов нет. А чем можно принудить владельца электромобиля, который постоянно подключён к интернету? Конечно же, блокировками», — отметил вице-президент Национального автомобильного союза (НАС) Антон Шапарин.

Эксперт также подчеркнул, что причина происходящего — в экономике: «серые» автомобили значительно дешевле ввезённых официально. При этом, по его словам, попытки разблокировки будут дорогостоящими и не всегда результативными.

Более оптимистичную позицию занял директор департамента новых автомобилей компании «Рольф» Николай Иванов. Он отметил, что европейские автопроизводители используют более сложные механизмы блокировки, но и их удаётся обходить.

Напомним, осенью 2024 года с подобной ситуацией уже сталкивались владельцы электромобилей Zeekr, ввезённых вне официальных каналов. Однако тогда производитель выпустил инструмент, позволивший снять блокировку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru