ИНЦИДЕНТЫ
Подпишитесь на рассылку новостей
Декабрь 2024. Крупная утечка данных концерна Volkswagen, затронувшая 800 тысяч электромобилей
Приватные данные о клиентах и местоположении их электромобилей утекли у подразделения Volkswagen Group — компании CARIAD (созданной для разработки программной платформы для электромобилей концерна).
После того, как исследователи провели сканирование публичной инфраструктуры компании CARIAD, в открытом доступе был обнаружен дамп памяти, собранный после падения одного из внутренних приложений. Внутри этого дампа были найдены ключи к серверу на Amazon, а уже там была обнаружена база телеметрии, собранной примерно с 800 тысяч электромобилей по всему миру. Из них для 460 тысяч авто была доступна точная геолокация.
Среди них также оказались и данные о перемещении полицейских автомобилей, и точная информация о путешествиях немецких политиков. Хоть геолокация в базе хранилась отдельно от персональных данных, во многих случаях было возможным сопоставление разных баз в утечке так, чтобы привязать лог перемещений к конкретному пользователю.
После обращения специалистов доступ к данным был закрыт. В CARIAD заявили, что утечка не затронула конфиденциальную информацию, такую как пароли или платежные реквизиты.
После того, как исследователи провели сканирование публичной инфраструктуры компании CARIAD, в открытом доступе был обнаружен дамп памяти, собранный после падения одного из внутренних приложений. Внутри этого дампа были найдены ключи к серверу на Amazon, а уже там была обнаружена база телеметрии, собранной примерно с 800 тысяч электромобилей по всему миру. Из них для 460 тысяч авто была доступна точная геолокация.
Среди них также оказались и данные о перемещении полицейских автомобилей, и точная информация о путешествиях немецких политиков. Хоть геолокация в базе хранилась отдельно от персональных данных, во многих случаях было возможным сопоставление разных баз в утечке так, чтобы привязать лог перемещений к конкретному пользователю.
После обращения специалистов доступ к данным был закрыт. В CARIAD заявили, что утечка не затронула конфиденциальную информацию, такую как пароли или платежные реквизиты.
Декабрь 2024. Обнаружена возможность взлома зарядных станций EV
Кабель зарядного устройства EV также является сетевым кабелем. Исследователи обнаружили, что из 19 протестированных зарядных устройств 8 использовали SSH, 2 — HTTP, 1 — MQTT, а в некоторых были обнаружены проприетарные протоколы.
Передача данных по зарядному кабелю описана в стандарте ISO 15118, поэтому команде исследователей из Нидерландов удалось создать специальное устройство на базе Raspberry Pi. Вооружившись этим инструментом, они изучили 19 различных зарядных устройств для электромобилей от 13 производителей. Для каждого зарядного устройства они подключали кабель к устройству и выполняли Nmap-сканирование доступной сети IPv6.
Поскольку это исследование продолжается, уязвимостей пока обнаружено не было, но ясно одно: и автомобиль, и зарядное устройство EV могут быть легко атакованы через один и тот же порт.
Передача данных по зарядному кабелю описана в стандарте ISO 15118, поэтому команде исследователей из Нидерландов удалось создать специальное устройство на базе Raspberry Pi. Вооружившись этим инструментом, они изучили 19 различных зарядных устройств для электромобилей от 13 производителей. Для каждого зарядного устройства они подключали кабель к устройству и выполняли Nmap-сканирование доступной сети IPv6.
Поскольку это исследование продолжается, уязвимостей пока обнаружено не было, но ясно одно: и автомобиль, и зарядное устройство EV могут быть легко атакованы через один и тот же порт.
Декабрь 2024. Исследователи нашли способ взломать автомобиль с помощью Flipper Zero
Выяснилось, что Flipper Zero, в паре с надстройкой Electronic Cats Flipper CAN bus, можно использовать для доступа к автомобильной сети CAN и взаимодействовать с ней.
Надстройка CAN bus — это плата, которая позволяет устройствам подключаться к сетям CAN. Наряду с приложением, надстройка может считывать информацию в режиме реального времени через разъемы OBD2, что делает ее полезной для аудита автомобилей. Кроме того, приложение может взаимодействовать с “сырыми” сетями шины CAN для отслеживания и отправки сообщений. Приложение позволяет фильтровать дамп CAN, вводить сообщения с определенными PID-кодами и извлекать дополнительные данные.
Надстройка CAN bus — это плата, которая позволяет устройствам подключаться к сетям CAN. Наряду с приложением, надстройка может считывать информацию в режиме реального времени через разъемы OBD2, что делает ее полезной для аудита автомобилей. Кроме того, приложение может взаимодействовать с “сырыми” сетями шины CAN для отслеживания и отправки сообщений. Приложение позволяет фильтровать дамп CAN, вводить сообщения с определенными PID-кодами и извлекать дополнительные данные.
Декабрь 2024. Toyota провела хакатон по взлому автомобилей
Формат мероприятия схож с классическим CTF:
Участники объединяются в группы примерно по четыре человека и решают поставленные задачи в команде. Все задания связаны с автомобилем — от управления механизмом регулировки скорости до изменения частоты вращения двигателя.
Участники объединяются в группы примерно по четыре человека и решают поставленные задачи в команде. Все задания связаны с автомобилем — от управления механизмом регулировки скорости до изменения частоты вращения двигателя.
Их усилия проверяются на тренажерах, за каждое выполненное задание начисляются баллы. Побеждает команда, набравшая наибольшее количество очков.
Корреспонденты ToyotaTimes поинтересовались у организатора мероприятия, Хисаси Огума, генерального менеджера проекта InfoTech-IS, — почему Toyota проводит подобные мероприятия?
Хисаси Огума ответил:
Сначала мы должны понять проблемы, стоящие перед автомобильной промышленностью.
Сегодня автомобили развиваются беспрецедентными темпами благодаря подключению к Интернету, в качестве очевидных примеров чего можно привести автоматизированное вождение и подключенные автомобили.
Недавно появилась еще одна концепция — SDV (Software Defined Vehicle). Проще говоря, это предполагает обновление бортового программного обеспечения после покупки, что позволяет продолжать расширять функциональные возможности автомобиля, как если бы вы использовали смартфон.
Интеграция с Интернетом повышает удобство. В то же время это также облегчает взлом систем автомобиля третьими лицами.
Кибербезопасность, защищающая клиентов от такого ущерба, стала более важной, чем когда-либо, не только для Toyota, но и для всей автомобильной промышленности.
Декабрь 2024. Crowdstrike предупреждает о росте киберинцидентов в автомобильной отрасли
По данным Crowdstrike, в 2023 году количество вторжений в облачные сервисы увеличилось на 75%, количество публично раскрываемых инцидентов кибербезопасности “массового” или “высокого” масштаба в автомобилестроении увеличилось на 250%, а доля удаленных атак возросла до 95% (при этом 85% приходится на дальние расстояния). Ожидается, что киберпреступность продолжит расти на 15% в годовом исчислении и к 2025 году может повлечь колоссальные глобальные издержеки в размере 10,5 трлн долларов США в год из-за “резкого увеличения хакерской деятельности, спонсируемой враждебными национальными государствами и организованными преступными группировками”.
Декабрь 2024. Исследователи извлекли ключи защищенной бортовой связи (SecOC) из Toyota RAV4 Prime
В статье на «I Can Hack» исслелователи пишут: «Мы нарушили внедрение SecOC в RAV4 Prime 2021 года, взломав блок управления усилителем рулевого управления». Целью было запустить Openpilot (ОС для обновления системы помощи водителю) на этом автомобиле. В ходе исследования, с помощью уязвимости удалось извлечь прошивку и произвести реверс-инжиниринг.
Ноябрь 2024. Обнаружен ряд уязвимостей в мультимедиа Mazda
В системе Mazda Connectivity Master Unit (CMU), установленной в нескольких моделях автомобилей, например, в Mazda 3, были обнаружены многочисленные уязвимости. Как и во многих других случаях, эти уязвимости вызваны недостаточной обработкой данных, поступающих от злоумышленника — говорится в статье. Атакующий может воспользоваться этими уязвимостями, подключив специально подготовленное USB–устройство, такое как iPod или устройство хранения данных к целевой системе. Успешное использование некоторых из этих уязвимостей приводит к выполнению зловредного кода с root-правами.
Вот те уязвимости, о которых было сообщено в ходе исследования:
CVE-2024-8355: внедрение SQL в DeviceManager, позволяющее манипулировать базой данных или выполнять код с помощью поддельных подключений к устройствам Apple.
CVE-2024-8359 и CVE-2024-8360: ввод команд в REFLASH_DDU_FindFile и REFLASH_DDU_ExtractFile, позволяющий выполнять произвольные команды в операционной системе через ввод пути к файлу.
CVE-2024-8358: Внедрение команды в UPDATES_ExtractFile, позволяющее выполнять команды по путям к файлам во время обновлений.
CVE-2024-8357: Отсутствие root-прав доступа к SoC приложения, что создает угрозу постоянного контроля злоумышленника за счет обхода проверок безопасности загрузки.
CVE-2024-8356: Уязвимость в неподписанном коде микроконтроллера VIP, позволяющая осуществлять несанкционированную загрузку ПО, которая может повлиять на системы автомобиля.
Вот те уязвимости, о которых было сообщено в ходе исследования:
CVE-2024-8355: внедрение SQL в DeviceManager, позволяющее манипулировать базой данных или выполнять код с помощью поддельных подключений к устройствам Apple.
CVE-2024-8359 и CVE-2024-8360: ввод команд в REFLASH_DDU_FindFile и REFLASH_DDU_ExtractFile, позволяющий выполнять произвольные команды в операционной системе через ввод пути к файлу.
CVE-2024-8358: Внедрение команды в UPDATES_ExtractFile, позволяющее выполнять команды по путям к файлам во время обновлений.
CVE-2024-8357: Отсутствие root-прав доступа к SoC приложения, что создает угрозу постоянного контроля злоумышленника за счет обхода проверок безопасности загрузки.
CVE-2024-8356: Уязвимость в неподписанном коде микроконтроллера VIP, позволяющая осуществлять несанкционированную загрузку ПО, которая может повлиять на системы автомобиля.
Ноябрь 2024. Выявлены уязвимости в кластерной системе KIA Seltos
Исследователи безопасности заявили об уязвимостях, выявленных в ходе тестирования на проникновение в кластерную систему автомобиля KIA Seltos. В предоставленной общественности документации исследователей содержится подробный отчет о результатах, их потенциальном влиянии на безопасность и рекомендуемые шаги по устранению. Цель исследования состоит в том, чтобы повысить уровень безопасности автомобильных систем с помощью подробной документации по уязвимостям и практических рекомендаций. Данное мероприятие было полностью основано на методе тестирования «черного ящика». У исследователей есть подозрения, что эти уязвимости присутствуют в большинстве автомобилей KIA, представленных на индийском рынке.
Ноябрь 2024. Хакер заявил, что взломал базу данных Tesla Charging
Недавно злоумышленник, известный как Intel Broker, опубликовал сообщение о предполагаемой утечке данных. В сообщении, появившемся на платформе BreachForums, утверждается, что база данных зарядных станций Tesla была взломана и доступна для скачивания.
На данный момент нельзя подтвердить достоверность этой новости, поскольку Tesla еще не опубликовала в воих медиа ресурсах официальный пресс-релиз, касающийся инцидента.
На данный момент нельзя подтвердить достоверность этой новости, поскольку Tesla еще не опубликовала в воих медиа ресурсах официальный пресс-релиз, касающийся инцидента.
Ноябрь 2024. Исследователи безопасности рассказали об уязвимостях безключевого доступа
В статье на Cryptology ePrint Archive исследователи пишут:
Системы дистанционного управления доступом без ключа (RKE) широко распространены в современных автомобилях, обеспечивая удобство для владельцев транспортных средств, иногда в ущерб безопасности. Большинство автомобильных компаний имеют собственные реализации RKE; иногда они основаны на небезопасных алгоритмах и механизмах аутентификации. Среди таких автомобилей: Honda, Maruti-Suzuki, Toyota и Mahindra. Подробно изучается система RKE конкретной модели Honda. Оценивается беззащитность этих систем к известным уязвимостям. Это достигается с помощью нового инструмента – «Puck-py», который помогает анализировать протоколы RKE. Инструмент автоматизирует несколько аспектов процесса анализа протоколов, сокращая временные и логистические ограничения при исследовании RKE. Обнаружено, что, несмотря на длительный период из-за нехватки времени для устранения проблем с безопасностью, несколько популярных марок автомобилей по-прежнему подвержены атакам, включая базовую атаку RollJam.
Системы дистанционного управления доступом без ключа (RKE) широко распространены в современных автомобилях, обеспечивая удобство для владельцев транспортных средств, иногда в ущерб безопасности. Большинство автомобильных компаний имеют собственные реализации RKE; иногда они основаны на небезопасных алгоритмах и механизмах аутентификации. Среди таких автомобилей: Honda, Maruti-Suzuki, Toyota и Mahindra. Подробно изучается система RKE конкретной модели Honda. Оценивается беззащитность этих систем к известным уязвимостям. Это достигается с помощью нового инструмента – «Puck-py», который помогает анализировать протоколы RKE. Инструмент автоматизирует несколько аспектов процесса анализа протоколов, сокращая временные и логистические ограничения при исследовании RKE. Обнаружено, что, несмотря на длительный период из-за нехватки времени для устранения проблем с безопасностью, несколько популярных марок автомобилей по-прежнему подвержены атакам, включая базовую атаку RollJam.
Ноябрь 2024. Утечка 70 ТБ конфиденциальных данных у американского телематического провайдера
Компания-лидер в области телематических решений для автопарков, базирующаяся в США, подверглась серьезной утечке данных. После взлома злоумышленник, пытавшийся получить доступ к базе данных компании, выставил на продажу конфиденциальную информацию на даркнет-форуме.
Октябрь 2024. Найдены серьезные уязвимости в зарядных устройствах для электромобилей (EV)
Во время конкурса по взлому Pwn2Own в Токио 2024, исследователи команды SECTOR 7 Тийс Алкемаде и Халед Нассар представили результаты своего исследования под названием «От низкого энергопотребления к высокому энергопотреблению: взлом зарядных устройств EV через Bluetooth», в котором они описали, как им удалось запустить вредоносный код на зарядном устройстве EV, просто стоя рядом. Жертвами оказались Autel MaxiCharger AC Wallbox и интеллектуальная зарядная станция JuiceBox 40. Обе атаки были раскрыты поставщикам зарядных устройств для электромобилей во время автомобильной выставки конкурса Pwn2Own.
Октябрь 2024. Tesla начала "заруливать" на движущиеся по встречке автомобили в режиме автопилота
На прошлой неделе сообщество «Technology» в одной крупной соцсети опубликовало пост с видео, где водитель вручную корректирует положение руля, направлявшего авто на встречную полосу, где был оживленный трафик.
Вот что насчет этого написал сам владелец авто: “Сегодня днем моя Tesla FSD V12.2.1 допустила действительно досадную ошибку. Я отправил сообщение команде разработчиков AI автопилота, чтобы они могли разобраться. Надеюсь, что это будет исправлено”.
Вот что насчет этого написал сам владелец авто: “Сегодня днем моя Tesla FSD V12.2.1 допустила действительно досадную ошибку. Я отправил сообщение команде разработчиков AI автопилота, чтобы они могли разобраться. Надеюсь, что это будет исправлено”.
Октябрь 2024. Индийское мобильное приложение "Умная мобильность" было взломано
Индийское приложение для логистики, созданное при поддержке «Auto drivers» было подвержено кибератаке, что привело к сбоям в его работе. Злоумышленники нарушили доступность данных клиентов и водителей к сервису, потребовав выкуп в размере 14 500 долларов за восстановление. Приложение не работало в течение нескольких месяцев, что серьезно повлияло на его репутацию и работоспособность. В этом меясяце разработчикам удалось перестроить приложение, но, несмотря на это, им еще предстоит восстановить доверие пользователей и обеспечить бесперебойную работу.
Октябрь 2024. Разработан бортовой сканер безопасности для зарядки автомобиля
В данной разработке основное внимание уделяется кибербезопасности электромобилей с акцентом на вопросы безопасности, связанные с портом бортовой зарядки. Данный инструмент позволяет анализировать общедоступный порт OBC на европейских электромобилях. Работа включает анализ существующих исследований в области бортовой зарядки, кибербезопасности OBC и современной архитектуры транспортных средств. За этим последовала оценка функциональности интерфейса OBC с акцентом на высокоуровневую коммуникацию (HLC) в соответствии со стандартом ISO 15118-2. Результатом стало успешное внедрение сканера, использование которого было тщательно задокументировано. Целью всего процесса было общее повышение кибербезопасности в автомобильной промышленности.
Октябрь 2024. В Мексике целая группа аэропортов подверглась кибератаке
Группа аэропортов OMA сообщила, что начала расследование инцидента с кибербезопасностью, затронувшего её информационные системы. Компания, которая управляет 13 аэропортами в стране, большинство из которых находятся на севере страны, заявила, что немедленно активировала свои протоколы реагирования и меры безопасности, чтобы смягчить последствия атаки, не повлияв на работу IT сервисов.
Октябрь 2024. В США были скомпрометированы 60 ГБ данных клиентов дилерского центра
Дилерский центр в США подвергся атаке программы-вымогателя, в результате которой было взломано 60 ГБ персональных данных клиентов. Сообщается, что злоумышленники похитили данные и угрожают их утечкой, если выкуп не будет выплачен. Дилерский центр активно расследует инцидент и работает с экспертами по кибербезопасности, чтобы оценить все последствия.
Октябрь 2024. Хакер сливает исходный код, украденный у Mitsubishi Motors
10 октября 2024 года компания Mitsubishi Motors North America подверглась серьезной утечке данных после того, как киберпреступник с ником “Ayla” разместил серию украденных внутренних файлов на BreachForums. В посте на форуме хакер подробно описал свои действия, утверждая, что получил исходный код, внутренние проекты, инструменты MMNA и слил их.
Октябрь 2024. Долгое время миллионы автомобилей Kia были уязвимы для удаленных атак
Исследователи безопасности обнаружили ряд уязвимостей на дилерском портале Kia, которые позволяли им удаленно управлять любым автомобилем Kia, выпущенным после 2013 года. Все, что им было нужно, это номерной знак.
По словам исследователей, “эти атаки могли быть выполнены удаленно на любом оборудованном автомобиле примерно за 30 секунд, независимо от того, была ли у него активная подписка на Kia Connect”.
По словам исследователей, “эти атаки могли быть выполнены удаленно на любом оборудованном автомобиле примерно за 30 секунд, независимо от того, была ли у него активная подписка на Kia Connect”.
Октябрь 2024. Qualcomm исправляет уязвимости нулевого дня для автомобильных процессоров
Компания Qualcomm выпустила доработки для защиты от уязвимости нулевого дня в сервисе цифровых сигнальных процессоров (DSP), часто используемых в автомобильных системах.
Об уязвимости (CVE-2024-43047) сообщили Сет Дженкинс из Google Project Zero, исследователь безопасности Конгуи Ванг и лаборатория безопасности Amnesty International. В случае успешной эксплуатации злоумышленниками, имеющие даже низкие привилегии, такая уязвимость может повлечь за собой выполнение производного кода из-за бага кучи «use-after-free».
Об уязвимости (CVE-2024-43047) сообщили Сет Дженкинс из Google Project Zero, исследователь безопасности Конгуи Ванг и лаборатория безопасности Amnesty International. В случае успешной эксплуатации злоумышленниками, имеющие даже низкие привилегии, такая уязвимость может повлечь за собой выполнение производного кода из-за бага кучи «use-after-free».
Октябрь 2024. Калифорния приняла закон о конфиденциальности автомобильных данных
Губернатор Калифорнии подписал закон, требующий от производителей подключенных автомобилей разрешить водителям отключать удаленный доступ к своим транспортным средствам, чтобы злоумышленники не могли их отследить. Эта мера, получившая широкую поддержку в законодательном органе Калифорнии, была принята в рамках пакета из восьми законопроектов, призванных помочь жертвам домашнего насилия.
Октябрь 2024. Десятки тысяч светофоров в Нидерландах уязвимы для взлома и удаленного управления
Десятки тысяч светофоров в Нидерландах могут быть взломаны и управляться удаленно. Злоумышленники могут воспользоваться данной слабостью, чтобы вызвать хаос или помешать работе экстренных и спец служб. Уязвимость может быть устранена только путем физической замены светофоров, что произойдет не раньше 2030 года.
Согласно исследованию RTL News, уязвимые светофоры установлены на тысячах перекрестков в Нидерландах. Утечка в системе, управляющей светофорами, может позволить злоумышленнику удаленно переключать их на зеленый или красный.
Согласно исследованию RTL News, уязвимые светофоры установлены на тысячах перекрестков в Нидерландах. Утечка в системе, управляющей светофорами, может позволить злоумышленнику удаленно переключать их на зеленый или красный.
Сентябрь 2024. Обнаружена новая уязвимость в автомобильном чипе Qualcomm Snapdragon Auto
Уязвимость CVE-2024-23384, которая была классифицирована как критическая, была обнаружена в Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, использующихся во многих автомобильных системах. Эта проблема связана с работой компонента VBO, манипуляции с неизвестными входными данными которого приводят к использованию уязвимости, которая влияет на конфиденциальность, целостность и доступность. Для проведения этой атаки требуется локальный доступ. Технические подробности использования данной CWE неизвестны, но есть общедоступный эксплойт.
Сентябрь 2024. Электронный ассистент Hongqi H5 насадил машину вместе с водителем на строительные балки
Это не восстание машин – адаптивный круиз FAW не виноват.
Электронный ассистент Hongqi H5 обнаружил какое-то препятствие и попытался его объехать, насадив авто на строительные балки. Водитель чудом остался жив.
Система подруливания еще не совершенна, придется ее дополнить опцией уворачивания от строительных лесов на проезжей части.
Электронный ассистент Hongqi H5 обнаружил какое-то препятствие и попытался его объехать, насадив авто на строительные балки. Водитель чудом остался жив.
Система подруливания еще не совершенна, придется ее дополнить опцией уворачивания от строительных лесов на проезжей части.
Сентябрь 2024. Белые хакеры выявили уязвимости в системах автономного вождения
Недавнее исследование выявило уязвимости в системах автономного вождения (AD), сосредоточив внимание на атаках типа «Отказ в обслуживании» (DoS), нацеленных как на программные, так и на аппаратные компоненты. Исследователи обнаружили, что в то время как программный комплекс AD продемонстрировал устойчивость к атакам ICMP flood с минимальными сбоями, кинематическое устройство Глобальной навигационной спутниковой системы реального времени (GNSS-RTK) серьезно снизило производительность. Во время атак частота дискретизации GNSS-устройства значительно снизилась, что ухудшило его способность точно определять местоположение транспортного средства и создало потенциальную угрозу кибербезопасности.
Сентябрь 2024. Данные 300 000 пользователей крупнейшей компании по прокату автомобилей были украдены
В ходе последней череды утечек данных компания по прокату автомобилей Avis обнаружила, что хакеры украли данные почти 300 000 пользователей.
Еще 5 августа 2024 года Avis обнаружила, что неавторизованная третья сторона пыталась получить доступ к одному из ее бизнес-приложений. Затем копмания немедленно предприняла меры по прекращению несанкционированного доступа к приложению, начала расследование взлома с привлечением экспертов по кибербезопасности и предупредила власти. Однако, этих мероприятий оказалось недостаточно и в начале сентября хакеры скомпрометировали данные 299006 клиентов сервиса.
Еще 5 августа 2024 года Avis обнаружила, что неавторизованная третья сторона пыталась получить доступ к одному из ее бизнес-приложений. Затем копмания немедленно предприняла меры по прекращению несанкционированного доступа к приложению, начала расследование взлома с привлечением экспертов по кибербезопасности и предупредила власти. Однако, этих мероприятий оказалось недостаточно и в начале сентября хакеры скомпрометировали данные 299006 клиентов сервиса.
Сентябрь 2024. На каршеринговый сервис подали в суд за сбор снимков лиц пользователей
В США компания по аренде автомобилей Turo Inc. собирала снимки лиц клиентов, использующих их сервис каршеринга без согласия, что является нарушением закона о конфиденциальности штата Иллинойс, говорится в федеральном коллективном иске.
Потерпевшая Виола Паттерсон утверждала, что Turo получала ее снимки лица, когда та арендовала и забирала автомобиль через сервис, но не сообщила ей об этом и не получила ее письменного согласия, как того требует закон.
Потерпевшая Виола Паттерсон утверждала, что Turo получала ее снимки лица, когда та арендовала и забирала автомобиль через сервис, но не сообщила ей об этом и не получила ее письменного согласия, как того требует закон.
Сентябрь 2024. Кибератака на Kawasaki
Компания Kawasaki Motors Europe объявила, что восстанавливается после кибератаки, которая привела к перебоям в обслуживании, поскольку банда вымогателей RansomHub угрожала утечкой украденных данных.
Компания заявляет, что атака была нацелена на ее штаб-квартиру в ЕС, и в настоящее время она анализирует любые подозрительные материалы, к примеру вредоносные программы, которые все еще могут скрываться в системах.
Компания заявляет, что атака была нацелена на ее штаб-квартиру в ЕС, и в настоящее время она анализирует любые подозрительные материалы, к примеру вредоносные программы, которые все еще могут скрываться в системах.
Сентябрь 2024. Обнаружены риски подключения смартфона к мультимедиа каршеринговых авто
По мнению экспертов по защите конфиденциальности, это, казалось бы, безобидное действие может привести к утечке конфиденциальной информации, такой как списки контактов, голосовые и текстовые сообщения, пароли, гаражные коды, данные GPS, а также медицинская и финансовая информация.
Сентябрь 2024. Лондонский транпорт столкнулся с кибератакой
3 сентября компания Transport for London, управляющая большей частью транспортной сети Лондона, заявила, что подверглась кибератаке и приняла оперативные меры для предотвращения любого дальнейшего доступа к своим системам. Организация тесно сотрудничала с соответствующими правительственными учреждениями, включая Национальное агентство по борьбе с преступностью и Национальный центр кибербезопасности. Компания заверила, что данные клиентов не были скомпрометированы, а транспортная система не пострадала.
Сентябрь 2024. Миллионы автомобилей могли быть взломаны и отслежены благодаря простой ошибке в веб-сервсе
Исследователи обнаружили уязвимость в веб-сервисе Kia, которая позволяла им отслеживать миллионы автомобилей, открывать двери и запускать двигатели по желанию — это последний случай из серии веб-ошибок, от которых пострадали десятки автопроизводителей.
Сентябрь 2024. Вместо парковки Tesla сама уехала по делам
Автономность придает машине характер и непредсказуемость, автомобиль может стать своенравным.
В Америке во время выполнения автоматической парковки, Tesla вдруг сдала назад, развернулась и просто уехала без кого-либо в салоне
В Америке во время выполнения автоматической парковки, Tesla вдруг сдала назад, развернулась и просто уехала без кого-либо в салоне
Август 2024. Выявлены критические уязвимости в мультимедиа на базе Android, позволяющие злоумышленникам красть данные
Белые хакеры выявили критические уязвимости в ОС мультимедиа на базе Android, используемых во многих автомобилях, которые могут быть использованы для кражи пользовательских данных. Исследователи продемонстрировали успешное извлечение GPS-координат и других конфиденциальных данных из головного устройства автомобиля, работающего на ОС Android. Данные были получены без подключения к интернету. Также было отмечено, что эти уязвимости позволяют злоумышленникам использовать векторы атак, распространяя вредоносное ПО на подключенные устройства, используя USB-устройства и Bluesnarfing — тип атаки, при котором хакеры проникают в сопряженные устройства через Bluetooth-соединение.
Август 2024. Обнаружены новые уязвимости в мультимедиа и телематике, затрагивающие различных производителей авто
В чипсетах Qualcomm были обнаружены уязвимости, идентифицированные как CVE-2024-23381 и CVE-2024-23384 критической значимости. Эти уязвимости находятся в автомобильных чипсетах Qualcomm, например, QCA6574AU, используемые в мультимедиа, а также Snapdragon серии 5G, используемые в модемах передачи данных и телематике сразу нескольких OEM-производителей. В случае эксплуатации эти уязвимости могут позволить злоумышленнику выполнить вредоносный код и получить контроль над системами автомобиля.
Август 2024. Киберрасследование выявило регулярные атаки на цепочки поставок
По данным исследователей Threat Intelligence из Cyble, число атак на цепочки поставок программного обеспечения растет, создавая значительные угрозы из-за масштабного воздействия и серьезности таких инцидентов.
В течение шести месяцев, с февраля по середину августа, Cyble выявила 90 случаев сбоев в цепочках поставок, совершенных киберпреступниками. В среднем это составляет примерно по одной атаке каждые два дня. Атаки на цепочки поставок обходятся значительно дороже и наносят больший ущерб, чем другие виды кибератак, что делает даже небольшое количество таких атак особенно пагубными.
В течение шести месяцев, с февраля по середину августа, Cyble выявила 90 случаев сбоев в цепочках поставок, совершенных киберпреступниками. В среднем это составляет примерно по одной атаке каждые два дня. Атаки на цепочки поставок обходятся значительно дороже и наносят больший ущерб, чем другие виды кибератак, что делает даже небольшое количество таких атак особенно пагубными.
Август 2024. Автопилот Tesla принял заходящее солнце за жёлтый сигнал светофора.
Передовая система Full Self-Driving (FSD), функционал которой предусматривает технологии распознавания дорожных знаков и сигналов светофора Tesla, приняла солнце за желтый сигнал светофора. Двумя годами ранее, эта же система распознала луну как желтый сигнал, о чем пользователь Twitter с ником Jordan Nelson сообщил главе американского автопроизводителя Илону Маску. Оба проишествия не инициировали ДТП, поскольку сигнал является предупреждающим и в эти моменты авто двигались по свободному полотну. Однко, стоит предполагать, что подобные ошибки в системе могут заставить электромобиль, например, двигаться на запрещающий сигнал. Во избежание подобных инцидентов, автопроизводителям стоит серьезно задуматься о безопасной разработке своих продуктов.
Август 2024. DDoS-атака парализовала работу сайта Fiat
Веб-сайт итальянской марки подвергся DDoS-атаке, что привело к сбоям в его работе. Российская группа хакеров NoName057(16) взяла на себя ответственность за DDoS-атаку, заявив, что атака была предпринята в знак протеста против предполагаемой политической позиции и действий компании Fiat. Производитель пока публично не подтвердил факт атаки и не предоставил подробностей о масштабах сбоя.одолжается, полный масштаб, характер и последствия инцидента, включая степень доступа к каким-либо данным о клиентах, поставщиках или сотрудниках, пока неизвестны. Хотя в настоящее время деловые операции компании продолжаются, инцидент может привести к сбоям в работе до тех пор, пока соответствующие системы не будут полностью восстановлены.
Август 2024. AutoCanada сообщила об инциденте с кибербезопасностью
В Австралии, 13 августа 2024 г. группа автомобильных дилерских центров AutoCanada объявила, что 11 августа был выявлен инцидент с кибербезопасностью, который повлиял на ее внутренние ИТ-системы.
Сразу же после обнаружения инцидента AutoCanada предприняла меры по защите своей сети и данных. Это включало в себя привлечение ведущих экспертов в области кибербезопасности для оказания помощи в локализации и устранении последствий, а также проведение тщательного расследования, чтобы понять масштабы и последствия инцидента.
Поскольку расследование продолжается, полный масштаб, характер и последствия инцидента, включая степень доступа к каким-либо данным о клиентах, поставщиках или сотрудниках, пока неизвестны. Хотя в настоящее время деловые операции компании продолжаются, инцидент может привести к сбоям в работе до тех пор, пока соответствующие системы не будут полностью восстановлены.
Сразу же после обнаружения инцидента AutoCanada предприняла меры по защите своей сети и данных. Это включало в себя привлечение ведущих экспертов в области кибербезопасности для оказания помощи в локализации и устранении последствий, а также проведение тщательного расследования, чтобы понять масштабы и последствия инцидента.
Поскольку расследование продолжается, полный масштаб, характер и последствия инцидента, включая степень доступа к каким-либо данным о клиентах, поставщиках или сотрудниках, пока неизвестны. Хотя в настоящее время деловые операции компании продолжаются, инцидент может привести к сбоям в работе до тех пор, пока соответствующие системы не будут полностью восстановлены.
Август 2024. Sonic Automotive Заявляет, что Масштабный сбой ПО Cdk обошелся компании Sonic Automotive в 30 Миллионов Долларов
Один из крупнейших автосалонов США Sonic Automotive утверждает, что перебои в работе ИТ-служб, вызванные июньской атакой программы-вымогателя на CDK Global, обошлись ему примерно в 30 миллионов долларов.
В понедельник 5 августа одновременно с публикацией квартальных финансовых отчетов, Sonic Automotive подала в Комиссию по ценным бумагам и биржам (SEC) форму, подтверждающую, что, как и ее конкуренты, она также серьезно пострадала от инцидента с CDK.
В понедельник 5 августа одновременно с публикацией квартальных финансовых отчетов, Sonic Automotive подала в Комиссию по ценным бумагам и биржам (SEC) форму, подтверждающую, что, как и ее конкуренты, она также серьезно пострадала от инцидента с CDK.
Август 2024. Кибератака на компанию по управлению воздушным движением в Германии
Немецкая компания воздушной логистики DFS подверглась кибератаке в конце августа. Органы безопасности проинформированы, проводятся мероприятия по устранению последствий, чтобы воздушное сообщение продолжалось в обычном режиме. По заявлению экспертов, хакеры воспользовались уязвимостью в системе безопасности, выдавая себя за сотрудников DFS с помощью внедрения SQL-кода.
Июль 2024. Взломанные компьютеры Tesla раскрывают тревожные данные о смертельных авариях с автопилотом
Крупное расследование, в ходе которого были разобраны восстановленные компьютеры Tesla FSD и взломаны их чипы для извлечения необработанных данных автопилота, показало, как сомнительные решения системы самостоятельного вождения могут привести к смертельным авариям.
В то время как последнее обновление Tesla FSD 12.5 доступно широкой публике, два крупных деловых издания Bloomberg one и The Wall Street Journal опубликовали негативные отзывы о системах помощи водителю Tesla.
Bloomberg one приводит данные эксперта, занимающегося продажами и демонстрационными поездками с Tesla FSD. Ему несколько раз приходилось вмешиваться в управление в некоторых ситуациях, например, подчиняться жестам инспектора или брать управление на себя. Например, Tesla Model Y неоднократно пересекала сплошную полосу или выезжала на перекресток из-за того, что компьютер неправильно истолковывал дорожную ситуацию. Однако Model Y работала на FSD 12.3.6, и аналитики отметили некоторые заметные улучшения по сравнению с предыдущей версией.
В другой негативной статье от The Wall Street Journal выдвигаются гораздо более серьезные обвинения и приводятся эксклюзивные доказательства. Исследователи издания извлекли компьютеры FSD из Tesla, которые были в ДТП и отправили их хакерам для извлечения исходных данных автопилота. Обычно Tesla хранит такие данные в тайне, поскольку они показывают, как ее алгоритмы помощи водителю мыслят и реагируют «на лету», полагаясь на данные, поступающие с камер Tesla Vision. Данные от автопилота были сопоставлены с кадрами аварий, снятыми камерами автомобилей Tesla. The Wall Street Journal также сопоставила отчеты из федеральной базы данных об авариях и выявила 222 аварии Tesla. В 44 из них аварии произошли из-за того, что автомобили на автопилоте внезапно свернули, а в 31 — из-за того, что транспортные средства не смогли остановиться или уступить дорогу. Расследование показало, что последнее привело к наиболее серьезным авариям с участием автопилота. Одна из аварий со смертельным исходом произошла из-за того, что водитель не смог разглядеть перевернутый двухместный трейлер, перегородивший шоссе, а система не смогла распознать его и на полной скорости врезалась в трейлер. Есть множество примеров, когда автопилот сбивается с толку из-за огней аварийных машин и врезается в них.
В целом, результаты исследования указывают на то, что автономные Tesla выходят из строя как по аппаратным, так и по программным причинам. Упомянутые проблемы появляются из-за медленного обновления алгоритма и недостаточной калибровки камер.
В то время как последнее обновление Tesla FSD 12.5 доступно широкой публике, два крупных деловых издания Bloomberg one и The Wall Street Journal опубликовали негативные отзывы о системах помощи водителю Tesla.
Bloomberg one приводит данные эксперта, занимающегося продажами и демонстрационными поездками с Tesla FSD. Ему несколько раз приходилось вмешиваться в управление в некоторых ситуациях, например, подчиняться жестам инспектора или брать управление на себя. Например, Tesla Model Y неоднократно пересекала сплошную полосу или выезжала на перекресток из-за того, что компьютер неправильно истолковывал дорожную ситуацию. Однако Model Y работала на FSD 12.3.6, и аналитики отметили некоторые заметные улучшения по сравнению с предыдущей версией.
В другой негативной статье от The Wall Street Journal выдвигаются гораздо более серьезные обвинения и приводятся эксклюзивные доказательства. Исследователи издания извлекли компьютеры FSD из Tesla, которые были в ДТП и отправили их хакерам для извлечения исходных данных автопилота. Обычно Tesla хранит такие данные в тайне, поскольку они показывают, как ее алгоритмы помощи водителю мыслят и реагируют «на лету», полагаясь на данные, поступающие с камер Tesla Vision. Данные от автопилота были сопоставлены с кадрами аварий, снятыми камерами автомобилей Tesla. The Wall Street Journal также сопоставила отчеты из федеральной базы данных об авариях и выявила 222 аварии Tesla. В 44 из них аварии произошли из-за того, что автомобили на автопилоте внезапно свернули, а в 31 — из-за того, что транспортные средства не смогли остановиться или уступить дорогу. Расследование показало, что последнее привело к наиболее серьезным авариям с участием автопилота. Одна из аварий со смертельным исходом произошла из-за того, что водитель не смог разглядеть перевернутый двухместный трейлер, перегородивший шоссе, а система не смогла распознать его и на полной скорости врезалась в трейлер. Есть множество примеров, когда автопилот сбивается с толку из-за огней аварийных машин и врезается в них.
В целом, результаты исследования указывают на то, что автономные Tesla выходят из строя как по аппаратным, так и по программным причинам. Упомянутые проблемы появляются из-за медленного обновления алгоритма и недостаточной калибровки камер.
Июль 2024. Автомобили Hyundai и Kia стали новыми жертвами взлома с помощью Nintendo GameBoy
Hyundai и Kia не понаслышке знакомы с проблемами угона. В 2022 и 2023 годах бренды попали в новости после того, как угонщики начали использовать неспециализированное оборудование для кражи авто, например, с помощью USB зарядки для поворота цилиндра зажигания. С тех пор атаки стали более изощренными, и теперь воры с более глубокими компетенциями стали использовать для угона этих марок эмулятор, замаскированный под портативную приставку Nintendo GameBoy. Работает это устройство следующим образом: при нажатии на дверную ручку, активируется протокол обмена данными между автомобилем и брелоком, затем на эмуляторе активируется программа, которая начинает взаимодействовать с автомобилем. Устройство обманывает автомобиль, заставляя его думать, что это подлинный ключ, используя определенный алгоритм, который в конечном итоге вычисляет правильный код.
Июль 2024. Масштабную кибератаку на CDK связали с хакерской группировкой BlackSuit
Новые подробности крупного инцидента, о котором мы писали в июле: киберпреступники осуществили серию взломов, нацеленных на крупные компании, в основном дилеров, взломав сервера их поставщика ПО, нарушив работу автосалонов по всей территории США (число пострадавших организаций колеблется в районе 15000). Поскольку дилеры обычно использовали ПО от CDK для обработки продаж и прочих операций, после взлома им пришлось обрабатывать транзакции вручную. Данная кибератака подчеркивает растущую уязвимость для любых торговых точек, использующих ПО для таких операций как финансирование, управление страхованием, инвентаризация транспортных средств и запасных частей, процессы продаж и ремонта и т.д. По словам аналитика по угрозам Recorded Future Inc., кибератака на CDK Global, которая парализовала продажи автомобилей по всей территории США, была осуществлена хакерами из BlackSuit. Позднее CNN сообщили, что ряд доверенных источников заявили о том, что CDK перечислила 25 миллионов долларов в криптовалюте банде. Компания отказалась от комментариев по поводу выкупа.
Июль 2024. В США беспилотный автомобиль взбесился и выехал на встречку
Полицейские Феникса погнались за автомобилем компании Waymo, активно тестирующей свои беспилотники в разных городах США. По словам полицейских, транспортное средство начало вести себя некорректно из-за дорожных работ, не реагируя на приказ остановиться, оно выехало на встречную полосу и промчалось на красный свет. Автомобиль остановился, распознав полицейские сирены, после чего на место прибыл сотрудник компании для разбирательств.
Июль 2024. Филиал BMW в Гонконге столкнулся с серьезной утечкой данных: около 14 000 записей о клиентах
Сообщается, что компания BMW в Гонконге столкнулась с утечкой данных, затронувшей около 14 000 клиентов. Утечка, о которой стало известно 16 июля 2024 года, привела к раскрытию личной информации, включавшей индивидуальные приветствия, ФИО, номера телефонов и настройки приватности. Инцидент вызвал опасения по поводу конфиденциальности и безопасности клиентов, ведь этот широкий набор информации потенциально может быть использован злоумышленниками для различных мошеннических действий, включая кражу личных данных и целенаправленные фишинговые атаки.Энтузиасты в области кибербезопасности первыми сообщили о взломе в социальных сетях. Впоследствии данные были опубликованы на популярном хакерском форуме, что сделало их доступными для более широкой аудитории потенциальных киберпреступников.
Июль 2024. Исследователи безопасности оценили киберриски быстрой зарядки электромобилей
16 июля группа из Юго-Западного исследовательского института (SwRI) выявила уязвимости в области кибербезопасности электромобилей, использующих системы быстрой зарядки с постоянным током — самый быстрый и широко используемый способ зарядки электрокаров. Высоковольтные зарядные устройства используют программируемый логический контроллер (ПЛК) для передачи данных по интеллектуальным сетям между транспортными средствами и зарядным оборудованием.
Команда SwRI использовала уязвимости на уровне ПЛК, получив доступ к сетевым ключам и цифровым адресам как зарядного устройства, так и транспортного средства.
“В ходе проведения пентестов мы обнаружили, что уровень ПЛК был плохо защищен и между автомобилем и зарядным устройством отсутствовало шифрование”, — заявил главный инженер проекта. В ходе тестирования исследователи обнаружили наличие небезопасной генерации ключей на старых чипах, что было подтверждено как известная проблема.
Команда SwRI использовала уязвимости на уровне ПЛК, получив доступ к сетевым ключам и цифровым адресам как зарядного устройства, так и транспортного средства.
“В ходе проведения пентестов мы обнаружили, что уровень ПЛК был плохо защищен и между автомобилем и зарядным устройством отсутствовало шифрование”, — заявил главный инженер проекта. В ходе тестирования исследователи обнаружили наличие небезопасной генерации ключей на старых чипах, что было подтверждено как известная проблема.
Июль 2024. Международная автомобильная федерация была взломана после того, как на ее сотрудников была совершена фишинговая атака
Международная автомобильная федерация (FIA), руководящий орган Формулы-1 и других ведущих автоспортеров по всему миру, недавно сообщила, что подверглась кибератаке, в результате которой злоумышленники получили доступ к нескольким e-mail аккаунтам. В пресс-релизе федерация подтвердила, что недавние фишинговые атаки привели к несанкционированному доступу к личным данным, содержащимся в двух учетных записях электронной почты, принадлежащих FIA. Организация предприняла все меры для урегулирования возникших проблем, закрыв доступ ко всем своим аккаунтам и немедленно уведомив соответствующие органы.
Июль 2024. Хакерская атака на аэропорт Сент-Джером в Сплите, Хорватия
ИТ-система аэропорта Сент-Джером подверглась хакерской атаке, что затруднило и замедлило воздушное движение. Проблемы начались 22 июля около 19:30, когда возникли первые сбои в работе ИТ-системы, из-за которых не удавалось выполнять операции по приемке и отправке самолетов. Главный дистпетчер сообщил, что в тот вечер были отправлены рейсы в Цюрих, Париж, Мюнхен, Осло, Стокгольм, Берген, Лондон и прочие города лишь благодаря ручной обработке данных о самолетах и пассажирах.
Ситуация продолжалась всю ночь до утра 23, когда об этом инциденте заявил директор аэропорта, подтвердив, что причиной неработоспособности ИТ-систем является хакерская атака. Он заявил, что профессиональные службы интенсивно работают над устранением последствий этой атаки, а Сент-Джером будет поддерживать связь со всеми авиакомпаниями, чтобы вместе найти решение проблемы. «Мы просим всех пассажиров набраться терпения», — сообщил директор.Инцидент произошел, когда автомобиль двигался со скоростью 77 км/ч по автомагистрали, как вдруг его система безопасности ошибочно приняла изображения машин на рекламном щите за реальные транспортные средства, в результате чего неожиданно сработала система автоматического экстренного торможения, что привело к столкновению с автомобилем, двигавшимся сзади. В результате авто получило повреждения заднего бампера и двери багажника. Компания Li Auto признала ошибку в работе системы и пообещала доработать ПО.
Ситуация продолжалась всю ночь до утра 23, когда об этом инциденте заявил директор аэропорта, подтвердив, что причиной неработоспособности ИТ-систем является хакерская атака. Он заявил, что профессиональные службы интенсивно работают над устранением последствий этой атаки, а Сент-Джером будет поддерживать связь со всеми авиакомпаниями, чтобы вместе найти решение проблемы. «Мы просим всех пассажиров набраться терпения», — сообщил директор.Инцидент произошел, когда автомобиль двигался со скоростью 77 км/ч по автомагистрали, как вдруг его система безопасности ошибочно приняла изображения машин на рекламном щите за реальные транспортные средства, в результате чего неожиданно сработала система автоматического экстренного торможения, что привело к столкновению с автомобилем, двигавшимся сзади. В результате авто получило повреждения заднего бампера и двери багажника. Компания Li Auto признала ошибку в работе системы и пообещала доработать ПО.
Июль 2024. 142,7 ГБ данных были скомпрометированы в результате атаки программ-вымогателей на крупного тайваньского поставщика для автомобилей
Тайваньский гигант электроники и полупроводников LITE-ON, поставляющий компоненты для автомобильной промышленности, подвергся кибератаке. 26 июля банда хакеров Randomex опубликовала украденные данные на своем сайте в Даркнете, заявив, что они принадлежат LITE-ON Technology Corporation. Общий набор данных составил 142,7 ГБ и включал в себя конфиденциальную информацию о клиентах, внутренних проектах и другую важную информацию, которую хакеры угрожали опубликовать, если не будет выплачен выкуп. В настоящее время неизвестно, инициировала ли компания расследование инцидента или проинформировала соответствующие органы.
Июнь 2024. Популярный в России Lixiang L9 попал в аварию, приняв машины на рекламном баннере за настоящие
Инцидент произошел, когда автомобиль двигался со скоростью 77 км/ч по автомагистрали, как вдруг его система безопасности ошибочно приняла изображения машин на рекламном щите за реальные транспортные средства, в результате чего неожиданно сработала система автоматического экстренного торможения, что привело к столкновению с автомобилем, двигавшимся сзади. В результате авто получило повреждения заднего бампера и двери багажника. Компания Li Auto признала ошибку в работе системы и пообещала доработать ПО.
Июнь 2024. В США огромное количество автосалонов остановили свою работу из-за кибератак на поставщика ПО
CDK Global, компания, предоставляющая программное обеспечение тысячам автодилеров в США и Канаде, подверглась последовательным кибератакам в середине июня. Это привело к перебоям в работе, что сказалось на многих IT-операциях более 15 000 торговых точек по всей Северной Америке, причинив огромный финансовый ущерб. Пресс-секретарь CDK Лиза Финни заявила, что они активно расследуют кибератаку и проводят мероприятия по восстановлению.
Июнь 2024. Страховое бюро в США объявило список самых угоняемых автомобилей за прошлый год
Национальное бюро по борьбе с преступностью в сфере страхования (NICB) опубликовало рейтинг 10 самых угоняемых автомобилей в 2023 году, среди которых такие гиганты отрасли, как Ford, Chevrolet, Honda, KIA, Hyundai. Рост угонов по стране за год увеличился на целый процент, однако крайне неравномерно. Риск угона транспортных средств оказался значительно выше в районах, где доминирующим положением обладает демократическая партия. В округе Колумбия в период с 2022 по 2023 год наблюдался наибольший рост — на 64%, в то время как Мэриленд занял второе место с показателем в 63%. В Калифорнии зарегистрировано наибольшее количество угонов автомобилей — 208 668 в 2023 году. Подавляющее большинство краж связаны со слабыми противоугонными системами, которые любой более-менее опытный вор сможет взломать, используя уязвимости в электропроводке с применением специального оборудования.
Июнь 2024. Крупный американский поставщик автомобильных запчастей подвергся утечке данных
Компания Advance Auto Parts, управляющая 4777 магазинами и обслуживающая 1152 магазина по всей Америке, подтвердила, что подверглась утечке данных её сотрудников и клиентов после того, как злоумышленники попытались продать украденные данные на хакерском форуме в начале июня. Информация включала полные имена и адреса электронной почты сотрудников и клиентов. Компания предложила пострадавшим бесплатные услуги по мониторингу активных кредитов (которые злоумышленники могли на них оформить) и восстановлению личных данных, понеся убытки в размере 3 миллионов долларов.
Июнь 2024. Стали известны подробности гибели миллиардерши Анджелы Чао внутри Tesla
В феврале 2024 года стало известно о смерти одной из самых влиятельных женщин в мире — Анджелы Чао. На протяжении долгого времени семья не раскрывала подробностей её гибели, ссылаясь на ведение расследования. Только спустя месяц появилась информация, что женщина утонула в собственном пруду, находясь внутри заблокированного Tesla Model X. Совсем недавно экспертиза установила точную причину инцидента: женщина неправильно воспользовалась сенсорным экраном, в результате чего автомобиль поехал назад, а не вперед. Оставалась надежда на то, что женщина сможет разбить окно, однако у Tesla Model X оно состоит из нескольких закаленных стекол. Аварийная система открытия дверей не сработала, потому что в электронике возник сбой. Кто виноват в случившемся, никто не знает. Возможно, компании Tesla стоит в очередной раз подумать о безопасности своих автомобилей.
Июнь 2024. Toyota пострадала от течки данных
Филиппинский фелиал автопроизводителя Toyota и риэлторская фирма Robinsons Land подтвердили сообщения об утечке данных в своей компании и в настоящее время находятся на рассмотрении Национальной комиссии по конфиденциальности (NPC). Похищенные данные включают полные имена, адреса, банковские документы, удостоверения личности, e-mail и фотографии сотен тысяч людей. Полиция Филиппин также сообщила о шести подобных инцидентах в мае.
Июнь 2024. Найдена серьезная уязвимость в новом чипе Samsung для «подключенных» автомобилей
В «электронных мозгах» будущих Volkswagen, разработанных компанией Samsung, найдена новая уязвимость, зарегестрированная в репозитории MITRE. Проблема связана с ошибками в радиотехническом модуле. В ходе манипуляций с входными данными, которые можно инициировать удаленно, происходит атака типа «раскрытие информации», в результате чего система предоставляет конфиденциальную информацию субъекту, который явно не уполномочен иметь к ней доступ. Технические подробности неизвестны, поскольку эксплойт не является общедоступным, однако известна его примерная стоимость, которая может доходить до 5 тысяч долларов (оценка рассчитана на 06.06.2024).
Июнь 2024. В программной платформе BlackBerry QNX SDP для современных автомобилей найдена критическая уязвимость
Уязвимость, идентифицированная как CVE-2024-35213 и получившая оценку «критическая», связана с неправильной проверкой ввода данных в графическом кодеке SGI, что может привести к тому, что целевые системы начнут обрабатывать вредоносные файлы. Это может позволить злоумышленникам инициировать DoS-атаку или даже выполнить вредоносный код в уязвимых системах.
Июнь 2024. Немецкий производитель транспортного оборудования был атакован хакерами
Крупная компания Meiller Kipper, производящяя специальную транспортную технику, днём 15 июня заметила подозрительную работу своей IT-системы. Незамедлительно обратившись в полицию, компания известие, что есть конкретные признаки кибератаки. В качетсве мер защиты партнеров и клиентов фирма привлекла экспертов по безопасности и криминалистов для анализа ситуации, а также ограничила связь через интернет и стационарную телефонную связь.
Июнь 2024. Кибератака на автобусную компанию на Гавайях
Частная компания Oahu Transit Services, управляющая автобусами и спецтранспортом города Гонолулу, столкнулась с кибератакой 20 июня. Атака положила их сайт и системы GPS реального времени. Представитель департамента транспортных услуг сообщил об инциденте в местное издание, сообщив о работе с властями для расследования и урегулирования ситуации.
Июнь 2024. Обнаружена критическая уязвимость в системе управления трафиком
Исследователь безопасности из Дании выявил критическую уязвимость в системе управления дорожным движением, используя которую злоумышленник может получить удаленный доступ к ПО системы и манипулировать ей, получая доступ к управлению светофорами. Энтузиаст предупредил компанию-разработчика о необходимости устранения проблемы, на что получил просьбу о прекращении своих усилий.
Май 2024. Крупнейшая логистическая компания СДЭК была взломана хакерской группировкой
Масштабный сбой в работе компании затронул всех клиентов по России, не давая доступ к личному кабинету, из-за чего все посылки застряли на пунктах выдачи почти на неделю. Ответсвенность за кибиреатаку взяла на себя международная хакерская группа Head Mare, опубликовавшая результаты взлома с помощью вируса-шифровальщика в своём аккаунте соцсети X, прикрепив скриншоты из IT-систем компании, отмечая безалаберность и некомпетентность сотрудников кибербезопасности СДЭК. Большую часть функций сервиса компания восстановила только к 1 июня, а по оценкам экспертов ущерб от сбоя может составить от 300 млн до 1 млрд рублей.
Май 2024. Исследователи обнаружили три новые уязвимости Tesla
3 мая французская исследовательская группа зарегистрировала уязвимости CVE-2023-32155, CVE-2023-32156 и CVE-2023-32157. Данные уязвимости используются при повышении привилегий через мультимедиа электромобиля и позволяют злоумышленникам, подключенным к сети, выполнять произвольный код на целевой системе Tesla Model 3. Проблемы возникают из-за неправильной обработки данных в процессе обновления встроенного ПО Tesla.
Май 2024. Выявлена уязвимость в камерах для беспилотных автомобилей
Исследователи безопасности из Сингапура выявили уязвимость датчиков CMOS-камер для систем автономного вождения. Эксплойт заставляет мерцать светодиоды, проецируя световые узоры на дорожные знаки, что сбивает с толку ПО беспилотника и мешает ему правильно распознавать знаки, что может привести к серьёзной аварии.
Май 2024. Бразильская логистическая компания подверглась кибератаке.
В понедельник 6 мая бразильская компания по управлению перевозками большегрузного сельскохозяйственного транспорта стала жертвой кибератаки с шифрованием данных на её серверах. Чтобы предотвратить распространение атаки, все IT-системы были отключены, включая системы контроля доступа и безопасности. На восстановление ушло менее 24 часов при помощи сторонних специалистов, а степень ущерба и затронутых данных всё ещё устанавливается. Компания сообщила об инциденте в национальный орган по защите данных.
Май 2024. DDoS-атака на веб-сервисы транспорта в Вашингтоне
Вечером 7 мая веб-сайт метро Вашингтона подвергся DDoS-атаке. Это обрушило работу сайта и его побочных сервисов на многие часы. В день инцидента об этом сообщил официальный аккаунт в социальной сети X, заверив, что никакие данные пользователей метро или сотрудников не были взломаны и скомпрометированы. Данное событие предалось широкой огласке и даже стало сюжетом главного телеканала города.
Май 2024. В приложении для Tesla обнаружена уязвимость, позволяющая полностью перехватить управление транспортным средством
В стороннем приложении для предоставления подробной информации о привычках вождения, режиме зарядки и прочих показателях найдена уязвимость, которая может позволить злоумышленникам получить полный контроль над системой электромобиля из-за ненадлежащего хранения паролей и отсутствия проверки учетных данных. Исследователь, обнаруживший проблему, сообщил об этом разработчикам ПО
Май 2024. Найдены новые уязвимости в зарядных станциях для электромобилей
09.05.2024 исследователи безопасности обнаружили уязвимость CVE-2024-4622 в зарядных устройствах компании Alpitronic. В отчете для CISA говорится о высокой степени серьезности данной уязвимости. Её использование может привести к полному отключению зарядной станции, обходу процессов оплаты и несанкционированному доступу к платежным данным клиентов.
Май 2024. Хакерская атака парализовала веб-сервисы общественного транспорта Гамбурга на сутки
В Германии транспортная компания HVV подверглась DoS-атаке. C 29 по 30 мая покупка билетов через сайт и приложение была недоступна. Пресс-секретарь компании подтвердила информацию об инциденте: «Цель злоумышленников состояла в том, чтобы поставить веб-сайт на колени, перегружая его системы. Мы прилагаем все усилия, чтобы устранить последствия».
Апрель 2024. Обнаружены критические уязвимости в испанских зарядных системах для электромобилей
Уязвимости безопасности, идентифицированные как CVE-2020-8006 и CVE-2020-8007, критичных для зарядной инфраструктуры электромобилей, были обнаружены 12 апреля 2024. Атака может производится на сервера сервиса по зарядке электромобилей путем переполнения буфера и выполнения кода в системе от имени root неавторизованным пользователям, что даёт возможность злоумышленнику получить контроль над зарядным устройством. Это может приводить к физическим последствиям, вплоть до уничтожения электромобиля.
Апрель 2024. Персональные данные клиентов немецкого автопроизводителя BMW были раскрыты в результате утечки данных
Итальянская дочерняя компания немецкого автопроизводителя недавно обнаружила кибератаку на одного из своих поставщиков, в результате которой были скомпрометированы конфиденциальные данные клиентов, включая полные имена и налоговые коды. Автопроизводитель уведомил пострадавших лиц и принес извинения за инцидент.
Апрель 2024. Хакеры обнаружили критическую уязвимость в мототехнике из Индии
Уязвимоcти были выявлены у различных индийских производителей электроскутеров. В ходе исследования использовалась удаленная атака на шину CAN, которая позволяет злоумышленникам удаленно останавливать скутер. Энтузиасты уведомили производителей и соответствующие органы о необходимости снижения рисков кибербезопасности данного транспорта.
Апрель 2024. Кибератака на Volkswagen привела к утечке более 19 000 конфиденциальных документов
Компания подтвердила факт нарушения безопасности своей ИТ-системы после объявления об атаке хакерской группой в Интернете. Нарушение привело к краже более 19 000 конфиденциальных документов об операциях компании, планах деталях технологий электромобилей. Автопроизводитель объявил о пересмотре своих протоколов кибербезопасности и внедрении дополнительных мер по её обеспечению.
Апрель 2024. Крупнейшая французская сеть СТО подверглась кибератаке, приведшей к утечке личных данных её клиентов
Одна из крупнейших во Франции сетей по ремонту и техническому обслуживанию автомобилей стала жертвой кибератаки, приведшей к утечке персональных данных потребителей. Компания уведомила клиентов о кибератаке и сообщила о компрометации персональных данных, приняв меры по уменьшению ущерба и уведомив об этом соответствующие органы
Апрель 2024. Австралийская логистическая компания подверглась кибератаке
Операционная деятельность австралийской логистической компании была нарушена из-за кибератаки подверглась кибератаке, что привело к сбоям в работе. Компания сообщила сотрудникам и клиентам, что ожидает восстановления в течение двух недель.
Апрель 2024. Кибератака на систему управления дорожным движением в США
26 апреля система управления дорожным движением в Техасе подверглась кибератаке, что привело к массовым сбоям в работе светофоров, камер и информационных табло, некоторые из которых непосредственно пострадали от атаки, а другие были отключены в качестве превентивной меры до проведения мероприятий по устранению неполадок.
Апрель 2024. В США более 1,4 миллиона пользователей интернет-портала по автомобильной тематике пострадали в результате утечки данных
Атаке подвергся веб-сайт, содержащий информацию о 1,4 млн пользователях автомобильной торговой площадки. Скомпрометированные данные включают данные об автомобилях, VIN-коды и личные данные клиентов, такие как адреса электронной почты и почтовые индексы.
Апрель 2024. ИТ-инфраструктура Volkswagen в течение многих лет подвергалась кибератакам
По словам группы хакеров, начиная с 2010 года, они проникали в ИТ-системы немецкого производителя, занимаясь сбором конфиденциальной информации. Согласно отчету, опубликованному в СМИ, хакерам удалось получить доступ к внутренним данным и собрать информацию о различных технологиях компании. Производитель принял меры по совершенствованию протоколов кибербезопасности, тщательно проверив ИТ-сеть компании, чтобы защитить ее интеллектуальную собственность и сохранить доверие потребителей.
Март 2024. Исследователи безопасности выявили уязвимости нулевого дня электромобиля Tesla
В первый день хакерских соревнований в Ванкувере участники продемонстрировали эксплуатацию уязвимостей нулевого дня Tesla, взломав электронный блок управления с помощью Vehicle CAN BUS Control менее чем за 30 секунд. Для этого хакеры использовали недостаток, связанный целочисленным переполнением. Подробно, об уязвимостях такого класса мы писали в отчёте АВТОКИБЕР-2024.
Март 2024. Нарушена работа канадской компании Radiant Logistics, предоставлявшей системы управления транспортом и цепочками поставок
Трансграничная логистическая компания Radiant Logistics, занимающаяся системами управления транспортировкой и цепочками поставок, подверглась кибератаке 14 марта, что привело к перебоям в предоставлении услуг и работе ее подразделений в Канаде. Компания выявила кибератаку в тот же день и изолировала канадские подразделения от своей международной сети, ограничив воздействие только одним операционным центром. Кроме задержек в предоставлении услуг никаких других повреждений обнаружено не было.
Март 2024. Поставщик систем безопасности для Volvo подвергся атаке программ-вымогателей
Хакеры украли 1 ТБ данных компании, пообещав опубликовать их к концу месяца, если не будет выплачен выкуп. Украденные данные включают финансовые данные, персональные данные, информацию о сотрудниках и т.д.
Март 2024. Утечка 1,2 ТБ данных у китайского производителя автозапчасетей затронула поставщиков и их клиентов по всему миру
Злоумышленники утверждают, что украли 1,2 ТБ данных компании и угрожают опубликовать их, если не будет выплачен выкуп. Украденные данные включают личные данные китайских и международных клиентов, исходные коды разработки, переписки с вложениями, базы данных SQL и многое другое.
Март 2024. У американского поставщика зарядок для электромобилей утекло 585 ГБ данных
В результате взлома были скомпрометированы деловые документы компании, такие как счета-фактуры, ценовые предложения, опросы, разрешения, а также информация о клиентах, включая личные данные, домашние фотографии и характеристики зарядного устройства.
Март 2024. Арестованы хакеры, атаковавшие Range Rover с использованием ретрансляционной атаки
Банда хакеров, ответственная за кражу 53 автомобилей общей стоимостью почти 500 миллионов рублей, была заключена в тюрьму. Воры использовали сложный метод ретрансляционной атаки, который заключался в использовании устройства для копирования сигнала с системы бесключевого доступа и передачи его на другое устройство для разблокировки дверей автомобиля. Мы часто писали об атаках такого типа в 2022 году и подробно освещали их в отчёте АВТОКИБЕР-2023.
Март 2024. 100 000 автовладельцев пострадали в результате атаки программ-вымогателей
Расследование, проведенное государственными органами и внешними экспертами по кибербезопасности, показало, что утечка данныхв размере 100ГБ затронула дилеров, их сотрудников и клиентов в Японии. После инцидента компания связалась со 100000 людьми, пообещав возместить расходы тем, кому потребуется заменить удостоверения личности из-за взлома.
Март 2024. Канадские клиенты японского производителя автокомплектующих могут получить компенсацию в размере 1,8 миллиона долларов в связи с утечкой данных
В результате утечки были раскрыты личные данные клиентов, включая имена, адреса, кредитные рейтинги и данные об автомобилях. Клиенты в Онтарио и Квебеке подали коллективный иск, в котором утверждается ответственность производителя за это нарушение. Решение суда об урегулировании еще не принято, заявители могут получить до 2500 долларов каждый.
Март 2024. Индийский автопроизводитель Tata Motors стал целью хакеров
Утечка произошла с общего сервера компнии и поставщика маркетинговых услуг, на котором хранились личные данные и конфиденциальная информация нескольких известных индийских брендов и их клиентов.
Март 2024. В США Исследователи безопасности выявили уязвимости в устройствах для коммерческих грузовиков, позволяющие контролировать автопарки
Исследователи университета Колорадо выявили серьезные уязвимости в электронных регистрационных устройствах EIELDS, установленных в более чем 14 миллионах коммерческих грузовых автомобилей в США. Уязвимости позволяют злоумышленникам управлять грузовиками, манипулировать данными и распространять вредоносное ПО между транспортными средствами через Bluetooth или Wi-Fi, что представляет серьезную угрозу для всей сферы логистики в США.
Март 2024. Обнаружены уязвимости в прошивке контроллера зарядки электромобилей
Обнаруженная уязвимость в продукции европейского производителя могужет эксплуатироваться удаленно. Атака реализуется за счёт повышения привилегий, удаленному выполнению кода и даже полному захвату контроля над устройством зарядки электромобилей.
Февраль 2024. Эксперты из ГЛОНАСС и ТБТ заявили о росте потенциала киберугроз для транспорта
Представители компаний рассказали о росте кибератак на транспортную систему, в особенности на подключенный транспорт, уже имеющий свыше 1500 уязвимостей, зарегистрированных в репозитории MITRA. Обсуждалась необходимость в широком внедрении средств защиты и развитии нормативно-технического регулирования, без которых безопасность пассажирского и грузового транспорта невозможна, ведь современное подключенное транспортное средство становится не просто подключенным, но и программно-определяемым, что несет в себе новые вызовы и угрозы.
Февраль 2024. Представитель Совбеза России отметил транспортную отрасль как одну из наиболее критичных и активно атакуемых
На сессии «Информационная безопасность транспортного комплекса Российской Федерации» директор департамента цифрового развития Министерства транспорта Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс.
Февраль 2024. Кибератака на беспилотные автомобили
Уязвимости в автомобильных радарах выявила группа исследователей безопасности из Университета Дьюка. Эта технология способна скрыть приближение автомобиля, создать машину-фантом там, где ее нет или обмануть радар, заставив его думать, что машина отклонилась от своего фактического курса. Исследователи утверждают, что данную уязвимость можно использовать, не имея каких-либо знаний о конкретных настройках радара.
Февраль 2024. Взломана мультимедиа система автомобиля Dacia Duster
Исследователь безопасности взломал информационно-развлекательную систему версии 2023 года, которая также используется в французских автомобилях. Хакер получил root-доступ к IVI с помощью USB-накопителя и поддельного приложения для обновления Android.
Февраль 2024. В результате кибератаки у французского производителя транспортных средств утекло 400 ГБ данных
Французский производитель погрузчиков и другого складского транспорта подвергся крупной атаке с похищением данных. Хакеры пригрозили выложить 400 ГБ конфиденциальной информации, если компания не заплатит выкуп. Данные включают в себя IP производителя, клиентскую базу данных, данные сотрудников и финансовые документы.
Февраль 2024. Атака программ-вымогателей на логистическую компанию в Нидерландах
15 февраля 2024 года AB Texel стала жертвой группы вымогателей «Cactus». Работы по восстановлению были начаты немедленно и атака не оказала влияния на оказание услуг. Компания серьезно отнеслась к этому инциденту и подала заявление в полицию, а также сообщила о проишествии в управление по защите данных Нидерландов.
Февраль 2024.Кибератака на логистическую компанию во Франции
IT-инфраструктура крупной транспортно-логистической компании GCA была атакована хакерами в ночь 18 февраля. В ходе проверки выяснилось, что целью злоумышленников было похищение данных, однако компания завявила, что утечеки не произошло. В качестве меры предосторожности GCA отключили внешний доступ в интернет к своим системам, пока проводилась полная диагностика. На момент атаки работал экземпляр Citrix Gateway, подверженный уязвимости CVE-2023-3519
Январь 2024. Исследователи безопасности взломал зарядные станции EVSE для электромобилей
Исследователи взломали несколько зарядных станций EVSE EV на конкурсе Pwn2Own. Кроме того, им удалось взломать контроллер зарядки переменного тока, используемый на различных зарядных станциях. Исследователи были вознаграждены, а у поставщиков есть 90-дневный срок для устранения ошибок нулевого дня.
Январь 2024. Были взломаны мультимедиа сразу нескольких японских автомобилей
Исследователи безопасности использовали различные методы атаки для взлома информационно-развлекательных систем, включая эксплойт UAF, атаку с внедрением команд и переполнение стекового буфера. После конкурса Pwn2Own у поставщиков есть 90-дневный срок для устранения и выпуска исправлений безопасности для ошибок нулевого дня, после чего информация об уязвимостях будет опубликованна в рамках публичной отраслевой конференции.
Январь 2024. Белые хакеры взломали Tesla и выявили 49 уязвимости нулевого дня
Исследователи безопасности взломали модем Tesla и получили награду в размере 722 500 долларов в первый день турнира по взлому в Токио. Участники получили нагруду за столкновение с различными ошибками и созданных в течение первого дня соревнований 24 уникальных эксплойта для уязвимостей нулевого дня. Всего было обнаружженно 49 уязвимостей новейшей Tesla Model 3.
Январь 2024. Кибератака на управление общественного транспорта США привела к сбоям в работе и краже данных
Агентство общественного транспорта в столичном городе США стало жертвой кибератаки, которая привела к перебоям в работе региональных колл-центров. Группа хакеров взяла на себя ответственность за атаку и опубликовала образцы предполагаемых украденных данных в качестве доказательства утечки данных, угрожая обнародовать все украденные данные, если не будет выплачен выкуп в размере 2 миллионов долларов. Агентство подтвердило кибератаку и инициировало процессы восстановления и расследования.
Январь 2024. Поставщик ПО для автомобилей подвергся атаке программ-вымогателей
Финский поставщик программного обеспечения и услуг для автомобильной промышленности Tieto подвергся атаке программ-вымогателей. Атака была ограничена шведскими центрами обработки данных провайдера, затронув его сервисы и клиентов в Швеции.
Январь 2024. Массовые кибератаки на IT-инфраструктуру швейцарского транспорта
Хакерская группировка «NoName» подвергла веб-сайты общественного транспорта Швейцарии массовым DDoS-атакам, что парализовало их работу на несколько дней. Пострадали сайты аэропортов таких крупных городов как Женева, Берн, также аэропорт Санкт-Галлен-Альтенрайн, аэродром Гренхен и Ретийская железная дорога.
Январь 2024. Хакеры атаковали оборудование автомобилей экстренных служб в США
Целью стала автоматизированная диспетчерская система, позволяющая операторам быстро взаимодействовать со службами реагирования. Из-за атаки бортовые компьютеры автомобилей скорой помощи превратились в груду бесполезного металла, а водители и диспетчеры координировались с помощью мобльных телефонов и раций.
Январь 2024.Хакеры атаковали автомобили скорой помощи в Канаде
Система управления автопарком медицинских служб города Квебек была атакованна с использованием программ-вымогателей. Ситуация затронула всю систему скорой помощи. Перевозки были затрудненны. Была нарушенна работа систем диспетчеризации машин скорой помощи. Это лишний раз говорит о важности обеспечения безопасности всей инфраструктуры транспорта, в том числе и облачной.
Новости
Руководитель кибербезопасности транспортных средств АО «ГЛОНАСС» Владимир Педанов поделился рекомендациями с редакцией «RT на русском»
Генеральный директор «Технологии Безопасности Транспорта» Владимир Педанов дал развернутый комментарий телеканалу RT на русском, разобрав неочевидные сценарии цифрового взлома и кражи данных
Гендиректор ТБТ Владимир Педанов выступил на экспертной сессии Автонет в Московском Политехе
22 октября генеральный директор ТБТ Владимир Педанов принял участие в экспертной сессии Инфраструктурного центра НТИ «Автонет» по стандартизации умного транспорта.
Мастер-класс ООО «ТБТ» в МАДИ: шаг к развитию партнерства в области автомобильной кибербезопасности
ООО «Технологии Безопасности Транспорта» при поддержке Московского автомобильно-дорожного государственного технического университета (МАДИ) провело мастер-класс, посвященный актуальным вопросам автомобильной кибербезопасности.
Финал соревнований среди хакеров — VIII Кубок CTF России
24 декабря 2024 года в Москве завершился финал VIII Кубка CTF России — крупнейшего молодежного турнира по кибербезопасности, собравшего более 500 команд из 12 стран.
Прошла ежегодная аналитическая конференция КОД ИБ ИТОГИ 2024: Защита инфраструктуры в условиях новых вызовов
В этом году в рамках ежегодной аналитической конференции КОД ИБ ИТОГИ 2024, посвященной защите инфраструктуры, эксперты обсудили ключевые тренды и вызовы, стоящие перед отечественными компаниями в области информационной безопасности.
Итоги «Биржи ИБ- и IT-стартапов» — Газинформсервис
Tech Day в Москве завершился подведением итогов конкурса «Биржа ИБ- и ИТ-стартапов». Это проект, в рамках которого выбирается лучшая ИТ-разработка или старптап в области ИБ....
На Международном автомобильном научном форуме (МАНФ-2024) обсудили перспективы развития интеллектуального транспорта и кибербезопасности
20-й Международный автомобильный научный форум (МАНФ), традиционно собирающий ведущих экспертов автомобильной промышленности, состоялся в этом году с особым акцентом на инновационные технологии и безопасность интеллектуальных транспортных систем.
Доклад на GIS Days
Автомобильная кибербезопасность: годовой отчет, актуальные тренды и угрозы. «Автомобильная кибербезопасность», Владимир Педанов, Технологии Безопасности Транспорта. TECH...
GIS DAYS 2024 — CyberMedia
GIS DAYS 2024 стал площадкой не только для обсуждения актуальных вопросов информационной безопасности, но и для поддержки молодых перспективных IT-проектов. В рамках форума...
Биржа ИБ и IT-стартапов: победители
Владимир ПедановГенеральный директор ООО «ТБТ», разработчик комплекса решений по обеспечению автомобильной кибербезопасности, победитель Конкурса «Биржа ИБ и IT-стартапов" —...