АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках

АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках

АО ГЛОНАСС обнаружило уязвимости в электробусах и грузовиках

Специалисты департамента безопасности автотранспорта ГЛОНАСС в ходе предварительной проверки бортового оборудования выявили ряд уязвимостей в системах грузовых автомобилей и электробусов. Их эксплуатация позволяет потенциальным злоумышленникам вмешиваться в работу систем торможения и рулевого управления, а также провоцировать возгорание батарей в электротранспорте.

О результатах исследования бортовых систем электробусов, высокоавтоматизированных транспортных средств (ВАТС), автомобилей госслужащих и грузовых машин, перевозящих опасные грузы, сообщили «Известия».

Как пояснил директор направления автомобильной кибербезопасности ГЛОНАСС Владимир Педанов, исследование проводилось по инициативе ИЦК «Автомобилестроение». Для анализа были отобраны четыре категории транспортных средств: серийные электробусы, грузовики для перевозки опасных веществ, автомобиль госслужащих и высокоавтоматизированное ТС. В каждой категории тестировался один образец.

По словам Владимира Педанова, потенциально уязвимыми могут оказаться все автомобили, выпущенные после 2007 года. Они оснащены программно определяемыми системами ADAS (Advanced Driver Assistance Systems, системы помощи водителю), которые используют телематические модули. Через них злоумышленники могут получить доступ к бортовым системам.

Так, в электробусе при удалённом подключении становится видим трафик электронного блока управления (ЭБУ). Если отправить ложные данные о пониженной температуре батареи, система запускает её принудительный разогрев, что может привести к возгоранию.

Мультимедийные комплексы также представляют угрозу: их можно использовать для слежки за пассажирами, включая госслужащих, или для блокировки автомобиля. Директор департамента расследований T.Hunter Игорь Бедеров отметил, что такие системы нередко подключены к публичным сетям и интернету, что облегчает посторонним доступ к ним.

Эксперимент, в котором участвуют «НПП “Гамма”», Центральный научно-исследовательский автомобильный и автомоторный институт (НАМИ), ГЛОНАСС и другие организации, продлится до лета 2026 года. К участию также присоединился автопроизводитель КАМАЗ. По словам Владимира Педанова, результаты исследования станут основой для создания нормативных требований, регулирующих безопасность транспортных средств.

По предварительным оценкам, корректировка требований может понадобиться как для зарубежных, так и для российских производителей. В целом от внешних атак могут оказаться уязвимыми до полумиллиона только иностранных автомобилей.

Российский браузер Восток обещает открыть Рунет без танцев с сертификатами

В реестре отечественного ПО появился новый браузер «Восток». Его создатели обещают избавить пользователей от вечной головной боли с российскими сертификатами. Компания «Борей Технологии» сообщила, что интернет-обозреватель, разработанный совместно с «Адвилабс-Рус», официально включен в реестр российского программного обеспечения.

Продукт ориентирован как на корпоративный сектор, так и на обычных пользователей.

Главная фишка новинки — встроенная поддержка сразу двух миров. Браузер умеет работать как с российскими криптографическими алгоритмами и отечественными сертификатами, так и с международным протоколом TLS.

По задумке разработчиков, это позволит без дополнительных настроек открывать и российские государственные сервисы, и зарубежные сайты.

Проблема хорошо знакома многим пользователям: браузеры на базе Chromium не доверяют корневым сертификатам российских удостоверяющих центров, из-за чего некоторые сайты открываются с предупреждениями или вовсе отказываются работать. В «Востоке» обещают решить этот вопрос из коробки.

Интересно и другое: несмотря на привычное доминирование Chromium, новый браузер построен на базе Firefox. По словам разработчиков, все используемые библиотеки были заново собраны, а лишний тестовый код удалён.

Генеральный директор «Борей Технологии» Виктор Макин утверждает, что «Восток» стал первым браузером общего назначения на базе Firefox, который одновременно поддерживает российские криптографические алгоритмы и международные стандарты шифрования, не используя Chromium.

На этом планы компании не заканчиваются. В будущем разработчики намерены выпустить мобильную версию браузера, а также сборку для Windows.

RSS: Новости на портале Anti-Malware.ru