ИНЦИДЕНТЫ
Подпишитесь на рассылку новостей
Последнее обновление: Август 2024г.
Октябрь 2024. Долгое время миллионы автомобилей Kia были уязвимы для удаленных атак
По словам исследователей, “эти атаки могли быть выполнены удаленно на любом оборудованном автомобиле примерно за 30 секунд, независимо от того, была ли у него активная подписка на Kia Connect”.
Октябрь 2024. Qualcomm исправляет уязвимости нулевого дня для автомобильных процессоров
Об уязвимости (CVE-2024-43047) сообщили Сет Дженкинс из Google Project Zero, исследователь безопасности Конгуи Ванг и лаборатория безопасности Amnesty International. В случае успешной эксплуатации злоумышленниками, имеющие даже низкие привилегии, такая уязвимость может повлечь за собой выполнение производного кода из-за бага кучи «use-after-free».
Октябрь 2024. Калифорния приняла закон о конфиденциальности автомобильных данных
Октябрь 2024. Десятки тысяч светофоров в Нидерландах уязвимы для взлома и удаленного управления
Согласно исследованию RTL News, уязвимые светофоры установлены на тысячах перекрестков в Нидерландах. Утечка в системе, управляющей светофорами, может позволить злоумышленнику удаленно переключать их на зеленый или красный.
Сентябрь 2024. Обнаружена новая уязвимость в автомобильном чипе Qualcomm Snapdragon Auto
Сентябрь 2024. Электронный ассистент Hongqi H5 насадил машину вместе с водителем на строительные балки
Электронный ассистент Hongqi H5 обнаружил какое-то препятствие и попытался его объехать, насадив авто на строительные балки. Водитель чудом остался жив.
Система подруливания еще не совершенна, придется ее дополнить опцией уворачивания от строительных лесов на проезжей части.
Сентябрь 2024. Белые хакеры выявили уязвимости в системах автономного вождения
Сентябрь 2024. Данные 300 000 пользователей крупнейшей компании по прокату автомобилей были украдены
Еще 5 августа 2024 года Avis обнаружила, что неавторизованная третья сторона пыталась получить доступ к одному из ее бизнес-приложений. Затем копмания немедленно предприняла меры по прекращению несанкционированного доступа к приложению, начала расследование взлома с привлечением экспертов по кибербезопасности и предупредила власти. Однако, этих мероприятий оказалось недостаточно и в начале сентября хакеры скомпрометировали данные 299006 клиентов сервиса.
Сентябрь 2024. На каршеринговый сервис подали в суд за сбор снимков лиц пользователей
Потерпевшая Виола Паттерсон утверждала, что Turo получала ее снимки лица, когда та арендовала и забирала автомобиль через сервис, но не сообщила ей об этом и не получила ее письменного согласия, как того требует закон.
Сентябрь 2024. Кибератака на Kawasaki
Компания заявляет, что атака была нацелена на ее штаб-квартиру в ЕС, и в настоящее время она анализирует любые подозрительные материалы, к примеру вредоносные программы, которые все еще могут скрываться в системах.
Сентябрь 2024. Обнаружены риски подключения смартфона к мультимедиа каршеринговых авто
Сентябрь 2024. Лондонский транпорт столкнулся с кибератакой
Сентябрь 2024. Миллионы автомобилей могли быть взломаны и отслежены благодаря простой ошибке в веб-сервсе
Сентябрь 2024. Вместо парковки Tesla сама уехала по делам
В Америке во время выполнения автоматической парковки, Tesla вдруг сдала назад, развернулась и просто уехала без кого-либо в салоне
Август 2024. Выявлены критические уязвимости в мультимедиа на базе Android, позволяющие злоумышленникам красть данные
Август 2024. Обнаружены новые уязвимости в мультимедиа и телематике, затрагивающие различных производителей авто
Август 2024. Киберрасследование выявило регулярные атаки на цепочки поставок
В течение шести месяцев, с февраля по середину августа, Cyble выявила 90 случаев сбоев в цепочках поставок, совершенных киберпреступниками. В среднем это составляет примерно по одной атаке каждые два дня. Атаки на цепочки поставок обходятся значительно дороже и наносят больший ущерб, чем другие виды кибератак, что делает даже небольшое количество таких атак особенно пагубными.
Август 2024. Автопилот Tesla принял заходящее солнце за жёлтый сигнал светофора.
Август 2024. DDoS-атака парализовала работу сайта Fiat
Август 2024. AutoCanada сообщила об инциденте с кибербезопасностью
Сразу же после обнаружения инцидента AutoCanada предприняла меры по защите своей сети и данных. Это включало в себя привлечение ведущих экспертов в области кибербезопасности для оказания помощи в локализации и устранении последствий, а также проведение тщательного расследования, чтобы понять масштабы и последствия инцидента.
Поскольку расследование продолжается, полный масштаб, характер и последствия инцидента, включая степень доступа к каким-либо данным о клиентах, поставщиках или сотрудниках, пока неизвестны. Хотя в настоящее время деловые операции компании продолжаются, инцидент может привести к сбоям в работе до тех пор, пока соответствующие системы не будут полностью восстановлены.
Август 2024. Sonic Automotive Заявляет, что Масштабный сбой ПО Cdk обошелся компании Sonic Automotive в 30 Миллионов Долларов
В понедельник 5 августа одновременно с публикацией квартальных финансовых отчетов, Sonic Automotive подала в Комиссию по ценным бумагам и биржам (SEC) форму, подтверждающую, что, как и ее конкуренты, она также серьезно пострадала от инцидента с CDK.
Август 2024. Кибератака на компанию по управлению воздушным движением в Германии
Июль 2024. Взломанные компьютеры Tesla раскрывают тревожные данные о смертельных авариях с автопилотом
В то время как последнее обновление Tesla FSD 12.5 доступно широкой публике, два крупных деловых издания Bloomberg one и The Wall Street Journal опубликовали негативные отзывы о системах помощи водителю Tesla.
Bloomberg one приводит данные эксперта, занимающегося продажами и демонстрационными поездками с Tesla FSD. Ему несколько раз приходилось вмешиваться в управление в некоторых ситуациях, например, подчиняться жестам инспектора или брать управление на себя. Например, Tesla Model Y неоднократно пересекала сплошную полосу или выезжала на перекресток из-за того, что компьютер неправильно истолковывал дорожную ситуацию. Однако Model Y работала на FSD 12.3.6, и аналитики отметили некоторые заметные улучшения по сравнению с предыдущей версией.
В другой негативной статье от The Wall Street Journal выдвигаются гораздо более серьезные обвинения и приводятся эксклюзивные доказательства. Исследователи издания извлекли компьютеры FSD из Tesla, которые были в ДТП и отправили их хакерам для извлечения исходных данных автопилота. Обычно Tesla хранит такие данные в тайне, поскольку они показывают, как ее алгоритмы помощи водителю мыслят и реагируют «на лету», полагаясь на данные, поступающие с камер Tesla Vision. Данные от автопилота были сопоставлены с кадрами аварий, снятыми камерами автомобилей Tesla. The Wall Street Journal также сопоставила отчеты из федеральной базы данных об авариях и выявила 222 аварии Tesla. В 44 из них аварии произошли из-за того, что автомобили на автопилоте внезапно свернули, а в 31 — из-за того, что транспортные средства не смогли остановиться или уступить дорогу. Расследование показало, что последнее привело к наиболее серьезным авариям с участием автопилота. Одна из аварий со смертельным исходом произошла из-за того, что водитель не смог разглядеть перевернутый двухместный трейлер, перегородивший шоссе, а система не смогла распознать его и на полной скорости врезалась в трейлер. Есть множество примеров, когда автопилот сбивается с толку из-за огней аварийных машин и врезается в них.
В целом, результаты исследования указывают на то, что автономные Tesla выходят из строя как по аппаратным, так и по программным причинам. Упомянутые проблемы появляются из-за медленного обновления алгоритма и недостаточной калибровки камер.
Июль 2024. Автомобили Hyundai и Kia стали новыми жертвами взлома с помощью Nintendo GameBoy
Июль 2024. Масштабную кибератаку на CDK связали с хакерской группировкой BlackSuit
Июль 2024. В США беспилотный автомобиль взбесился и выехал на встречку
Июль 2024. Филиал BMW в Гонконге столкнулся с серьезной утечкой данных: около 14 000 записей о клиентах
Июль 2024. Исследователи безопасности оценили киберриски быстрой зарядки электромобилей
Команда SwRI использовала уязвимости на уровне ПЛК, получив доступ к сетевым ключам и цифровым адресам как зарядного устройства, так и транспортного средства.
“В ходе проведения пентестов мы обнаружили, что уровень ПЛК был плохо защищен и между автомобилем и зарядным устройством отсутствовало шифрование”, — заявил главный инженер проекта. В ходе тестирования исследователи обнаружили наличие небезопасной генерации ключей на старых чипах, что было подтверждено как известная проблема.
Июль 2024. Международная автомобильная федерация была взломана после того, как на ее сотрудников была совершена фишинговая атака
Июль 2024. Хакерская атака на аэропорт Сент-Джером в Сплите, Хорватия
Ситуация продолжалась всю ночь до утра 23, когда об этом инциденте заявил директор аэропорта, подтвердив, что причиной неработоспособности ИТ-систем является хакерская атака. Он заявил, что профессиональные службы интенсивно работают над устранением последствий этой атаки, а Сент-Джером будет поддерживать связь со всеми авиакомпаниями, чтобы вместе найти решение проблемы. «Мы просим всех пассажиров набраться терпения», — сообщил директор.Инцидент произошел, когда автомобиль двигался со скоростью 77 км/ч по автомагистрали, как вдруг его система безопасности ошибочно приняла изображения машин на рекламном щите за реальные транспортные средства, в результате чего неожиданно сработала система автоматического экстренного торможения, что привело к столкновению с автомобилем, двигавшимся сзади. В результате авто получило повреждения заднего бампера и двери багажника. Компания Li Auto признала ошибку в работе системы и пообещала доработать ПО.
Июль 2024. 142,7 ГБ данных были скомпрометированы в результате атаки программ-вымогателей на крупного тайваньского поставщика для автомобилей
Июнь 2024. Популярный в России Lixiang L9 попал в аварию, приняв машины на рекламном баннере за настоящие
Июнь 2024. В США огромное количество автосалонов остановили свою работу из-за кибератак на поставщика ПО
Июнь 2024. Страховое бюро в США объявило список самых угоняемых автомобилей за прошлый год
Июнь 2024. Крупный американский поставщик автомобильных запчастей подвергся утечке данных
Июнь 2024. Стали известны подробности гибели миллиардерши Анджелы Чао внутри Tesla
Июнь 2024. Toyota пострадала от течки данных
Июнь 2024. Найдена серьезная уязвимость в новом чипе Samsung для «подключенных» автомобилей
Июнь 2024. В программной платформе BlackBerry QNX SDP для современных автомобилей найдена критическая уязвимость
Июнь 2024. Немецкий производитель транспортного оборудования был атакован хакерами
Июнь 2024. Кибератака на автобусную компанию на Гавайях
Июнь 2024. Обнаружена критическая уязвимость в системе управления трафиком
Май 2024. Крупнейшая логистическая компания СДЭК была взломана хакерской группировкой
Май 2024. Исследователи обнаружили три новые уязвимости Tesla
Май 2024. Выявлена уязвимость в камерах для беспилотных автомобилей
Май 2024. Бразильская логистическая компания подверглась кибератаке.
Май 2024. DDoS-атака на веб-сервисы транспорта в Вашингтоне
Май 2024. В приложении для Tesla обнаружена уязвимость, позволяющая полностью перехватить управление транспортным средством
Май 2024. Найдены новые уязвимости в зарядных станциях для электромобилей
Май 2024. Хакерская атака парализовала веб-сервисы общественного транспорта Гамбурга на сутки
Апрель 2024. Обнаружены критические уязвимости в испанских зарядных системах для электромобилей
Апрель 2024. Персональные данные клиентов немецкого автопроизводителя BMW были раскрыты в результате утечки данных
Апрель 2024. Хакеры обнаружили критическую уязвимость в мототехнике из Индии
Апрель 2024. Кибератака на Volkswagen привела к утечке более 19 000 конфиденциальных документов
Апрель 2024. Крупнейшая французская сеть СТО подверглась кибератаке, приведшей к утечке личных данных её клиентов
Апрель 2024. Австралийская логистическая компания подверглась кибератаке
Апрель 2024. Кибератака на систему управления дорожным движением в США
Апрель 2024. В США более 1,4 миллиона пользователей интернет-портала по автомобильной тематике пострадали в результате утечки данных
Апрель 2024. ИТ-инфраструктура Volkswagen в течение многих лет подвергалась кибератакам
Март 2024. Исследователи безопасности выявили уязвимости нулевого дня электромобиля Tesla
Март 2024. Нарушена работа канадской компании Radiant Logistics, предоставлявшей системы управления транспортом и цепочками поставок
Март 2024. Поставщик систем безопасности для Volvo подвергся атаке программ-вымогателей
Март 2024. Утечка 1,2 ТБ данных у китайского производителя автозапчасетей затронула поставщиков и их клиентов по всему миру
Март 2024. У американского поставщика зарядок для электромобилей утекло 585 ГБ данных
Март 2024. Арестованы хакеры, атаковавшие Range Rover с использованием ретрансляционной атаки
Март 2024. 100 000 автовладельцев пострадали в результате атаки программ-вымогателей
Март 2024. Канадские клиенты японского производителя автокомплектующих могут получить компенсацию в размере 1,8 миллиона долларов в связи с утечкой данных
Март 2024. Индийский автопроизводитель Tata Motors стал целью хакеров
Март 2024. В США Исследователи безопасности выявили уязвимости в устройствах для коммерческих грузовиков, позволяющие контролировать автопарки
Март 2024. Обнаружены уязвимости в прошивке контроллера зарядки электромобилей
Февраль 2024. Эксперты из ГЛОНАСС и ТБТ заявили о росте потенциала киберугроз для транспорта
Представители компаний рассказали о росте кибератак на транспортную систему, в особенности на подключенный транспорт, уже имеющий свыше 1500 уязвимостей, зарегистрированных в репозитории MITRA. Обсуждалась необходимость в широком внедрении средств защиты и развитии нормативно-технического регулирования, без которых безопасность пассажирского и грузового транспорта невозможна, ведь современное подключенное транспортное средство становится не просто подключенным, но и программно-определяемым, что несет в себе новые вызовы и угрозы.
Февраль 2024. Представитель Совбеза России отметил транспортную отрасль как одну из наиболее критичных и активно атакуемых
На сессии «Информационная безопасность транспортного комплекса Российской Федерации» директор департамента цифрового развития Министерства транспорта Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс.
Февраль 2024. Кибератака на беспилотные автомобили
Уязвимости в автомобильных радарах выявила группа исследователей безопасности из Университета Дьюка. Эта технология способна скрыть приближение автомобиля, создать машину-фантом там, где ее нет или обмануть радар, заставив его думать, что машина отклонилась от своего фактического курса. Исследователи утверждают, что данную уязвимость можно использовать, не имея каких-либо знаний о конкретных настройках радара.
Февраль 2024. Взломана мультимедиа система автомобиля Dacia Duster
Исследователь безопасности взломал информационно-развлекательную систему версии 2023 года, которая также используется в французских автомобилях. Хакер получил root-доступ к IVI с помощью USB-накопителя и поддельного приложения для обновления Android.
Февраль 2024. В результате кибератаки у французского производителя транспортных средств утекло 400 ГБ данных
Французский производитель погрузчиков и другого складского транспорта подвергся крупной атаке с похищением данных. Хакеры пригрозили выложить 400 ГБ конфиденциальной информации, если компания не заплатит выкуп. Данные включают в себя IP производителя, клиентскую базу данных, данные сотрудников и финансовые документы.
Февраль 2024. Атака программ-вымогателей на логистическую компанию в Нидерландах
15 февраля 2024 года AB Texel стала жертвой группы вымогателей «Cactus». Работы по восстановлению были начаты немедленно и атака не оказала влияния на оказание услуг. Компания серьезно отнеслась к этому инциденту и подала заявление в полицию, а также сообщила о проишествии в управление по защите данных Нидерландов.
Февраль 2024.Кибератака на логистическую компанию во Франции
IT-инфраструктура крупной транспортно-логистической компании GCA была атакована хакерами в ночь 18 февраля. В ходе проверки выяснилось, что целью злоумышленников было похищение данных, однако компания завявила, что утечеки не произошло. В качестве меры предосторожности GCA отключили внешний доступ в интернет к своим системам, пока проводилась полная диагностика. На момент атаки работал экземпляр Citrix Gateway, подверженный уязвимости CVE-2023-3519
Январь 2024. Исследователи безопасности взломал зарядные станции EVSE для электромобилей
Исследователи взломали несколько зарядных станций EVSE EV на конкурсе Pwn2Own. Кроме того, им удалось взломать контроллер зарядки переменного тока, используемый на различных зарядных станциях. Исследователи были вознаграждены, а у поставщиков есть 90-дневный срок для устранения ошибок нулевого дня.
Январь 2024. Были взломаны мультимедиа сразу нескольких японских автомобилей
Исследователи безопасности использовали различные методы атаки для взлома информационно-развлекательных систем, включая эксплойт UAF, атаку с внедрением команд и переполнение стекового буфера. После конкурса Pwn2Own у поставщиков есть 90-дневный срок для устранения и выпуска исправлений безопасности для ошибок нулевого дня, после чего информация об уязвимостях будет опубликованна в рамках публичной отраслевой конференции.
Январь 2024. Белые хакеры взломали Tesla и выявили 49 уязвимости нулевого дня
Исследователи безопасности взломали модем Tesla и получили награду в размере 722 500 долларов в первый день турнира по взлому в Токио. Участники получили нагруду за столкновение с различными ошибками и созданных в течение первого дня соревнований 24 уникальных эксплойта для уязвимостей нулевого дня. Всего было обнаружженно 49 уязвимостей новейшей Tesla Model 3.
Январь 2024. Кибератака на управление общественного транспорта США привела к сбоям в работе и краже данных
Агентство общественного транспорта в столичном городе США стало жертвой кибератаки, которая привела к перебоям в работе региональных колл-центров. Группа хакеров взяла на себя ответственность за атаку и опубликовала образцы предполагаемых украденных данных в качестве доказательства утечки данных, угрожая обнародовать все украденные данные, если не будет выплачен выкуп в размере 2 миллионов долларов. Агентство подтвердило кибератаку и инициировало процессы восстановления и расследования.
Январь 2024. Поставщик ПО для автомобилей подвергся атаке программ-вымогателей
Финский поставщик программного обеспечения и услуг для автомобильной промышленности Tieto подвергся атаке программ-вымогателей. Атака была ограничена шведскими центрами обработки данных провайдера, затронув его сервисы и клиентов в Швеции.
Январь 2024. Массовые кибератаки на IT-инфраструктуру швейцарского транспорта
Хакерская группировка «NoName» подвергла веб-сайты общественного транспорта Швейцарии массовым DDoS-атакам, что парализовало их работу на несколько дней. Пострадали сайты аэропортов таких крупных городов как Женева, Берн, также аэропорт Санкт-Галлен-Альтенрайн, аэродром Гренхен и Ретийская железная дорога.
Январь 2024. Хакеры атаковали оборудование автомобилей экстренных служб в США
Целью стала автоматизированная диспетчерская система, позволяющая операторам быстро взаимодействовать со службами реагирования. Из-за атаки бортовые компьютеры автомобилей скорой помощи превратились в груду бесполезного металла, а водители и диспетчеры координировались с помощью мобльных телефонов и раций.
Январь 2024.Хакеры атаковали автомобили скорой помощи в Канаде
Система управления автопарком медицинских служб города Квебек была атакованна с использованием программ-вымогателей. Ситуация затронула всю систему скорой помощи. Перевозки были затрудненны. Была нарушенна работа систем диспетчеризации машин скорой помощи. Это лишний раз говорит о важности обеспечения безопасности всей инфраструктуры транспорта, в том числе и облачной.
Декабрь 2023. Обнаружена новая уязвимость автомобилей группы VAG - CVE-2023-28895
Декабрь 2023. Хакеры опять взломали автопилот и информационно-развлекательную систему Tesla
Декабрь 2023. Обнаружена новая уязвимость электромобилей - CVE-2023-49958
Уязвимость возникает из-за неправильной обработки сервером сообщений о начале транзакции, особенно когда они содержат дополнительные, произвольные данные. Используя уязвимость, злоумышленники могут изменять записи транзакций или нарушать надлежащее функционирование уязвимой системы начисления платежей.
Декабрь 2023. Информационно-развлекательная система Toyota взломана исследователем безопасности
Декабрь 2023. В результате атаки на Nissan в сеть утекли 100 ГБ данных, связанных с деятельностью компании в Австралии и Новой Зеландии
Декабрь 2023.Американский каршеринг, использующий электромобили, был атакован хакерами
Ноябрь 2023. Обнаружена новая уязвимость автомобилей Volkswagen
Ноябрь 2023. Новая уязвимость CVE-2023-4149 открывает путь для удалённого управления транспортным средством
В случае использования CVE-2023-4149 может позволить злоумышленнику получить:
— Получить полный контроль над системой: Выполнять команды с правами root, предоставляя полный контроль над уязвимым устройством.
— Нарушить работу: Нарушить важные производственные процессы путем изменения конфигурации устройства или манипулирования потоками данных.
— Украсть конфиденциальные данные: Получить доступ к конфиденциальным промышленным данным или данным управления технологическими процессами, которые могут быть использованы в злонамеренных целях.
— Нанести физический ущерб: хакер может манипулировать устройством так, чтобы нанести физический ущерб подключенному оборудованию (автомобилю, автобусу и т.д.).
Ноябрь 2023. Новая уязвимость CVE-2023-6248 представляет угрозу для автопарков и подключённых автомобилей
* Получить данные о местоположении автомобиля, к которому подключено устройство;
* Отправить сообщения на CAN-шины через модуль ECU ( https://syrus.digitalcomtech. com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1)
* Обездвижить автомобиль с помощью модуля безопасного иммобилайзера ( https://syrus.digitalcomtech.com/docs/system-tools# Safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization)
* Получить видеопоток из ТС через подключенную видеокамеру
* Отправить аудиосообщения водителю ( https://syrus.digitalcomtech.com/ docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts)
Ноябрь 2023. Число кибератак на транспортную инфраструктуру выросло в 20 раз за 2023 год
По словам Дмитрия Сачкова в транспортной отрасли функционирует более 15 тыс. потенциальных субъектов критической информационной инфраструктуры (КИИ).
«В целом, исходя из опыта прошлого года, мы выделили порядка 5 тыс. организаций, которые осуществляют более 94% процентов всех транспортных операций в стране, и с ними будем вести приоритетную работу», — рассказал он, отметив, что вопросы кибербезопасности стали особенно актуальными после начала спецоперации на Украине.
Он также добавил, что в отношении 35 транспортных организаций с 2022 года установлен желтый (повышенный) уровень опасности проведения целевых компьютерных атак. А в отношении десяти организаций — критический красный уровень.
Ноябрь 2023. Отчет CDK Global по кибербезопасности за 2023 год показывает рост числа кибератак на автомобильные дилерские центры по всему миру
Среди основных угроз перечисляются:
— программы-вымогатели;
— компьютерные вирусы/вредоносные программы;
— кражу бизнес-данных;
— украденные/слабые пароли;
— кибератаки на транспортные средства.
Ноябрь 2023. Японский поставщик электроники для автопромышленности стал жертвой кибератаки
Ноябрь 2023. Пророссийские хакеры атаковали голландский транспорт
Ноябрь 2023. Кибератака вывела из строя крупнейшие порты Австралии
Компания DP World, управляющая контейнерными терминалами в Сиднее, Мельбурне, Брисбене и Фримантле, заявила, что обнаружила инцидент с кибербезопасностью в пятницу, а порты закрылись в ту же ночь. По сообщениям из различных источников, атакующим удалось получить доступ к ряду систем АСУ ТП в контейнерных терминалах.
Ноябрь 2023. Кибератака на общественный транспорт в Германии
Пострадала работа автобусных и трамвайных маршрутов, а также паромного сообщения.
Ноябрь 2023.Сенегальский аналог Росавтодора пострадал от кибератаки
Агентство Сенегала в целом отвечает за выполнение всех работ по строительству, реконструкции и техническому обслуживанию дорог, мостов и других сооружений, а также за управление классифицированной дорожной сетью.
Кибератаки на африканском континенте-это уже не миф, а печальная реальность, перед лицом которой необходимо принять надлежащие меры.
Октябрь 2023.Оператор общественного транспорта Парижа был атакован хакерами
В соответствии со своими обязательствами по защите персональных данных компания Île-de-France Mobilités уведомила об утечке данных Национальную комиссию по информационным технологиям и свободам (Cnil) и держит ее в курсе развития ситуации. Ile-de-France Mobilités подала жалобу в прокуратуру по поводу мошеннического сбора данных.
Пользователи были проинформированы о мерах предосторожности, которые следует принять для защиты личного кабинета от несанкционированного доступа.
Октябрь 2023.Кибератака на компанию общественного транспорта Metro Transit в Миссури, США
По официальным сообщениям компании, пришлось заморозить IT-системы и немедленно принять меры по закрытию доступа к критически важной информации и обеспечению безопасности своих систем. По состоянию на утро 3-го октября компания заявляет, что считает, что нарушение локализовано, и она может продолжать безопасно предоставлять транспортные услуги.
Регулярное транзитное сообщение MetroLink и MetroBus продолжилось через сутки.
По сообщениям компании ИТ-специалисты Metro Transit работали всю ночь, чтобы восстановить работу сервиса. При этом подробности по характеру атаки не раскрываются.
Октябрь 2023.Кибератака на такси в Макао
Графика содержит негативный контент по социальным вопросам, таким как: безработица среди молодежи и усилия по ликвидации последствий наводнений в материковом Китае и другим вопросам.
Октябрь 2023. Кибератака на крупную логистическую компанию в США - Estes Express Lines
Сентябрь 2023.Крупнейшая логистическая группа Великобритании объявила о неплатежеспособности после атаки программ-вымогателей
Программа-вымогатель Akira для Windows шифрует файлы потоковым алгоритмом шифрования ChaCha20/8. Алгоритм ChaCha20 разработал ныне живущий гений криптографии Daniel Bernstein. В качестве ключа в ChaCha20 используются данные размером 32 байт, также для предотвращения атаки повторного воспроизведения используется одноразовый код (nonce) размером 8 или 12 байт.
Сентябрь 2023.Кибератака в Японии привела к утечке чувствительных данных
Сентябрь 2023.DDoS-атака нарушила работу веб-сайта немецкой автомобильной ассоциации
Сентябрь 2023.Кибератака на Toyota привела к утечке личных данных сотрудников
Сентябрь 2023.Кибератака отправила американских дальнобойщиков в прошлый век
Сентябрь 2023.Кибератака вывела из строя систему продажи билетов на общественный транспорт в Новой Зеландии
Сентябрь 2023.Кибератака привела к утечке данных из дилерских центров различных американских автопроизводителей в Испании
Сентябрь 2023.Общественный транспорт в Германии пострадал от кибератаки на субподрядчика
Компания, занимающаяся сетью транзитных маршрутов в Билефельде, Германия, пострадала от кибератаки на партнёра организации. Атака привела к отключению веб-сайта компании, обнулению информации о расписании в мобильном приложении компании и сбою в работе автоматов по продаже билетов. Компания объявила, что ей удалось восстановить данные о расписании в режиме реального времени, но она все еще работает над отражением атаки, которая может привести к временным ограничениям на использование IT-сервисов.
Сентябрь 2023.Китайцы начали подделывать аккумуляторы для EV - угроза безопасности
Полиция Шанхая сообщила о преступниках, получающих незаконную прибыль путем подделки аккумуляторов EV для различных производителей. Преступники получили доступ к данным производителя аккумуляторов и продавали клонированные аккумуляторы с одинаковым идентификатором одновременно в разных точках мира. Китайские правила предписывают, чтобы каждая аккумуляторная батарея EV имела уникальный идентификатор и соответствовала национальным стандартам безопасности и эксплуатационных характеристик. Когда батарея становится небезопасной, ее необходимо доставить на станцию технического обслуживания для проверки с заблокированным идентификатором батареи. Разблокировка идентификатора требует прохождения техосмотра или ремонта для обеспечения безопасности транспортного средства. Полиция обнаружила, что батареи с одинаковым идентификатором были заблокированы из-за несчастных случаев, что наводит на мысль о краже и вмешательстве в IT системы производителя. Некачественные аккумуляторы увеличивают риск коротких замыканий и пожаров, подвергая опасности жизни людей и создавая угрозу безопасности дорожного движения.
Сентябрь 2023.DDoS-атака на сайт общественного транспорта в Финляндии от русских хакеров
Система общественного транспорта в Хельсинки, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Финляндии Украины в российско-украинском конфликте.
Сентябрь 2023.DDoS-атака на сайт общественного транспорта Британии от русских хакеров
Система общественного транспорта в Эдинбурге, Шотландия, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Великобритании Украины в российско-украинском конфликте.
Сентябрь 2023.Популярная автомобильная мультимедиа система MyLink оказалась уязвима для хакеров. Обнаружена новая уязвимость.
Уязвимость типа «Отказ в обслуживании», известная как CVE-2023-39076, затрагивающая информационно-развлекательную систему MyLink (версия 26.3.21), была обнаружена исследователем безопасности. Уязвимость позволяет злоумышленнику выводить из строя информационно-развлекательную систему, введя вредоносные данные в область USB-памяти через USB-устройство.
Сентябрь 2023.Обнаружены новые уязвимости, характерные для мультимедиа систем
Исследователи безопасности обнаружили уязвимости, известные как CVE-2023-37368 и CVE-2023-37367. Уязвимости были обнаружены в автомобильном процессоре Samsung Exynos, который используется в информационно-развлекательных системах различных производителей. Используя уязвимости, злоумышленник может манипулировать задачей NAS и вызывать неправильную авторизацию сообщений 5G NAS. Кроме того, манипулиции Shannon MMTask, что может привести к некорректной работе ADAS систем, в том числе ошибкам и манипуляциям в системе удержания автомобиля в полосе дорожного движения. Это может приводить к критическим последствиям.
Сентябрь 2023.Атака программ-вымогателей на дилерский центр японского производителя на Тайване привела к массовой утечке файлов компании
Тайваньский дилерский центр японского производителя был добавлен в список жертв утечки данных. Группа вымогателей-исполнителей угроз «RA World» заявила, что украла 55 ГБ данных компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.
Сентябрь 2023. Австрийский поставщик сельскохозяйственной техники подвергся кибератаке
Австрийский производитель уборочной продукции для сельскохозяйственной техники пострадал от кибератаки и утечки технических данных. Исполнитель угроз «LockBit» утверждал, что украл конфиденциальные данные компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.
Август 2023.Кибератака нарушила работу польской железной дороги
Польская государственная железнодорожная сеть подверглась кибератаке, в результате которой было временно остановлено движение примерно 20 поездов недалеко от северо-западного города Щецин. Злоумышленникам удалось взломать польскую систему управления железнодорожным движением, передав сигнал, который вызвал экстренную остановку поездов. Кроме того, имеются видео подтверждения о том, что железнодорожники по всей стране слышали государственный гимн России и речь президента Владимира Путина на радиочастоте, зарезервированной для персонала. Польские службы безопасности инициировали расследование инцидента.
Август 2023.Американская сеть электрозарядных станций пострадала от кибератаки, приведшей к утечке данных тысяч клиентов EV
Компания Eversource, американский поставщик энергии, обслуживающий клиентов в Коннектикуте, Массачусетсе и Нью-Гэмпшире, сообщил об утечке данных, в результате которой были раскрыты данные до 3000 клиентов. Eversource подтвердил, что данные включают личные данные 1800 клиентов, участвующих в программе стимулирования электромобилей, и 1400 клиентов, участвующих в программе стимулирования солнечной энергии в Коннектикуте. Утечка данных является частью более масштабной кибератаки MOVE it, которая произошла в июне 2023 года российской группой вымогателей Clop.
Август 2023.Новая CVE-2023-29468. Уязвимость Wi-Fi в мультимедиасистеме Ford, допускающая потенциальный перехват управления автомобилем
Исследователь безопасности выявил уязвимость в информационно-развлекательной системе Ford SYNC 3, используемой в различных моделях автомобилей. Уязвимость, отслеживаемая как CVE-2023-29468, потенциально может позволить злоумышленникам, находящимся в зоне действия Wi-Fi, вызвать переполнение буфера в подсистеме Wi-Fi системы. Воспользовавшись уязвимостью, злоумышленник может получить возможность выполнить удаленный код, что приведет к захвату системы. Так как мультимедиа система имеет подключение к CAN шине, это может привести к тому, что злоумышленник (следующий в соседней машине) может повернуть колёса или вызвать срабатывание подушек безопасности. Затронутые модели автомобилей включают несколько автомобилей Ford и Lincoln, таких как EcoSport, Escape, Bronco Sport, Explorer и другие. Поставщик предупредил компанию Ford об уязвимости и предпринял шаги по оценке ее воздействия и разработке контрмер. Ford планирует выпустить обновление программного обеспечения, которое клиенты смогут загружать и устанавливать через USB. Сотрудники компании Ford успокаивают своих пользователей, утверждая, что воспользоваться этой уязвимостью будет сложно и маловероятно, что это произойдет.
Август 2023. Голландский поставщик автокомпонентов пострадал от кибератаки
Kendrion, голландский производитель электромагнитов первого уровня для автомобильной промышленности, подвергся кибератаке, возглавляемой группой вымогателей LockBit. По словам LockBit, они получили несанкционированный доступ к бизнес-системам Kendrion, что привело к сбоям в работе ее отделов разработки и продаж. В своем заявлении Кендрион подчеркнул активизацию плана действий в чрезвычайных ситуациях и поддержку ведущих сторонних экспертов по кибербезопасности. Компания не исключила утечки данных злоумышленниками.
Август 2023. Один из крупнейших в мире производителей чипов и полупроводников пострадал в результате кибератаки
NXP, один из крупнейших европейских производителей полупроводников, признал нарушение безопасности, связанное с его онлайн-платформой, NXP.com в июле 2023 года. Внутреннее расследование NXP пришло к выводу, что неавторизованная сторона получила доступ и потенциально скопировала персональные данные пользователей с портала. NXP уведомила соответствующие органы и связалась с пострадавшими пользователями. Масштаб нарушения и количество затронутых пользователей не были раскрыты NXP.
Август 2023. Немецкий автомобильный холдинг пострадал от кибератаки, приведшей к крупномасштабной утечке данных
Autowelt Ebert, немецкая сеть автосалонов и сервисных центров, специализирующаяся на продаже, аренде и сервисном обслуживании подержанных легковых автомобилей, грузовиков и внедорожников, базирующаяся в Хиршберге (и нескольких других местах по всей Германии), была добавлена в список жертв утечки данных. Исполнитель угроз «metaencryptor» утверждал, что украл 326 ГБ данных компании. О контрмерах пока ничего неизвестно.
Август 2023. Исландская автокомпания подверглась кибератаке, приведшей к утечке данных
Brimborg, ведущий исландский автосалон, специализирующийся на продаже, аренде и обслуживании подержанных легковых автомобилей, грузовиков и большегрузных транспортных средств, подвергся кибератаке. Неавторизованный исполнитель угроз проник в информационные системы Brimborg, что привело к краже данных. Компания инициировала расследование в связи с нападением и проинформировала соответствующие органы. Масштабы нарушения и объем украденных данных до сих пор неизвестны.
Август 2023. Взломана американская система оплаты проезда в общественном транспорте, генерирующая несанкционированные и неограниченные бесплатные билеты на метро
Система оплаты проезда в метро Massachusetts Bay Transit Authority (MBTA) была взломана учащимися бостонской средней школы, в результате чего появились неограниченные бесплатные поездки в метро. Четверо учащихся Бостонской средней школы успешно воспроизвели исследование Массачусетского технологического института, проведенное в 2008 году, и полностью переработали CharlieCard, бесконтактную смарт-карту, используемую MBTA для оплаты проезда. Это позволило им изменить номинал карты и настройки, позволив добавлять любую сумму денег к CharlieCards и создать карту сотрудника MBTA, которая предоставляет неограниченное количество бесплатных поездок. MBTA сотрудничала с исследователями и указала, что уязвимости останутся не устраненными до внедрения новой системы, запланированного на 2025 год. Стоит отметить, что подобные атаки на карты «Тройка» и «Подорожник» в России тоже имели место быть. В интернете достаточно статей и видеоинструкций по перепрошивке NFC чипов на платёжных картах. Стоит отметить, что такие действия являются угловоно наказуемым преступлением. За обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ). К примеру в августе 2017-го троих изготовителей поддельных «Троек» осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).
Август 2023. Кибератака на поставщика батарей для Mercedes
Компания Thonburi Energy Storage Systems (TESM), партнер Mercedes-Benz и производитель батарей для электромобилей, базирующаяся в Таиланде, подверглась атаке вымогателей со стороны Qilin ransomware group. Группа добавила TESM в свой список жертв и заявила, что опубликуют различные документы, связанные с Mercedes-Benz, поскольку TESM отказалась платить выкуп. Группа Qilin опубликовала пять образцов документов, полученных от TESM, в которых представлены проекты и информация Mercedes Benz.
Август 2023. DDoS кибератаки на итальянский общественный транспорт
Веб-сервисы двух операторов общественного транспорта в Италии: CTM Cagliari и SAD Siena — были временно отключены из-за DDoS-атаки. Хакерская группа «Noname057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Эти инциденты последовали за недавними атаками на оператора каршеринга и кикшеринга AmiGO, работающего в Палермо, а также атаки на веб-сайт общественного транспорта Палермо.
Август 2023. Водители не контролируют машины: автомобили Tesla находятся под следствием из-за сбоев в рулевом управлении
Национальная администрация безопасности дорожного движения США получила 12 жалоб на потерю рулевого управления в автомобилях Tesla 2023 года. Пять человек сообщили о невозможности управлять транспортным средством, что стало причиной одной аварии. Под предварительную проверку попадут 280 тысяч автомобилей. Если выяснится, что проблема представляет реальный риск, уровень расследования повысят до инженерного анализа и отзыва машин. Это пятое открытое расследование в отношении Tesla с 2021 года
Август 2023. Хакеры взломали мультимедиа систему Tesla, получив доступ к премиальным функциям и пользовательским данным
Команде исследователей безопасности из Германии удалось взломать информационно-развлекательные системы Tesla (M CUZ). Согласно опубликованному исследованию, команда использовала атаку с использованием сбоя напряжения против защищенного процессора AMD (ASP). Атака позволила исследователям запустить произвольное программное обеспечение в информационно-развлекательной системе и разблокировать платные функции, такие как более быстрое ускорение и подогрев сидений. Кроме того, эксплойт способствовал извлечению уникального для транспортного средства RSA-ключа (открытого ключа криптосистемы), используемого для аутентификации и авторизации во внутренней сервисной сети Tesla. С правами root, полученными с помощью эксплойта, злоумышленники смогли получить доступ к личным пользовательским данным, расшифровать зашифрованное хранилище NVMe (энергонезависимая память Express) и потенциально манипулировать идентификационными данными автомобиля.
Июль 2023. В Британии была совершена атака на 2700 машины скорой помощи
Служба скорой помощи (NHS) в Великобритании столкнулись с перебоями в доступе к системам учета пациентов из-за кибератаки. Целью злоумышленников стало сторонне ПО — MobiMed ePR, используемое для обмена информацией в режиме реального времени между отделениями догоспитальной помощи, в результате чего парамедики в более чем 2700 машинах скорой помощи не смогли получить доступ к медицинским данным во время транспортировки. Атака привела к тому, что электронные записи пациентов стали недоступны, что побудило персонал вернуться к ручным системам (бумага и ручка). Компания Ortivus сообщила, что возобновила работу MobiMed и ждет окончательного одобрения от Национальной службы здравоохранения для повторного подключения служб скорой помощи.
Июль 2023. Обнаружены веб-уязвимости Porsche
Исследователи безопасности обнаружили различные уязвимости API на веб-сайте ”Porsche Experience”. В процессе аутентификации на веб-сайте использовались как cookie-токен jwt, так и заголовок запроса на авторизацию приложения с одинаковым значением. API извлекал токен аутентификации из файлов cookie, даже если заголовок пользовательского запроса отсутствовал или исходил с веб-сайтов, отличных от porsche.com . Дальнейший анализ выявил уязвимость в campaigns.porsche.com веб-сайт, который позволял вводить произвольный код в ответ сервера. В результате эти уязвимости повышают риск потенциальной подделки межсайтовых запросов (CSRF) и атак с использованием межсайтовых сценариев (XSS), которые могут привести к утечке данных из учетных записей Porsche Experience. Porsche была уведомлена об уязвимостях, устранила их и, по словам официальных лиц компании, устранила неполадки.
Июль 2023. Британское Национальное агентство по борьбе с преступностью (NCA): Технологии хакинга автомобилей привели к внезапному увеличению числа угонов автомобилей
По данным Национального агентства по борьбе с преступностью (NCA), организованные преступные группировки покупают технологии взлома автомобилей онлайн. Эта технология связана с почти 20-процентным увеличением числа угонов транспортных средств. В настоящее время преступники пользуются устройствами, которые могут взламывать локальные сети автомобилей, что затем разблокирует транспортные средства-мишени. Оборудование для хакинга автомобилей можно купить за 2500 фунтов стерлингов (3214 долларов) в даркнете или в Telegram. NCA заявило, что преступники используют постоянно совершенствующиеся методы атак и что преступники используют новые технологии “для облегчения краж, таких как кражи с электронным компрометирующим устройством, часто совершаемые организованными преступными группами». Эксперты полагают, что эти устройства способствовали 110 739 кражам транспортных средств, зарегистрированным в 2022 году, что на 19 процентов больше по сравнению с 93 006 случаями, зарегистрированными в 2021 году.
Июль 2023. Хакеры получили доступ к 1,1 миллиона строк персональных данных водителей на веб-сайте чемпионата мира по автогонкам
Открытые данные тысяч гонщиков Le Mans Endurance Management, которая управляет веб-сайтом чемпионата мира по гонкам FIA, были обнаружены в Интернете. Команда исследователей безопасности выявила два общедоступных хранилища Google Cloud Storage, содержащих более 1,1 миллиона файлов личных данных, включая лицензии, паспорта и удостоверения личности, выданные правительством, некоторых из самых элитных гонщиков в мире. Впоследствии исследовательская группа уведомила как компанию, так и местное управление по защите данных и обеспечила сохранность открытых наборов данных.
Июль 2023. Обнаружены новые критические уязвимости
Уязвимости, известные как CVE-2023-3858 и CVE-2023-3859, влияющие на php-скрипт point Car Listing 1.6, систему управления контентом каталога автомобильных списков (CMS), были обнаружены исследователем безопасности. Злоумышленник мог удалённо манипулировать функциями поиска, что приводило к внедрению sql и межсайтовому написанию сценариев. Используя уязвимости, злоумышленник может получить доступ к конфиденциальным данным, внедрить вредоносные скрипты, оказывать воздействие на движение автомобиля и выполнять различные вредоносные действия от имени жертвы.
Июль 2023. Кибератака на зарядную инфраструктуру электромобилей в США
Сеть зарядных станций компании Electrify America была атакована хакерами в г. Терре-Хот, штат Индиана. Исследователи в области безопасности выявили уязвимости в подключенном к Интернету оборудовании для зарядки, которые потенциально могут привести к раскрытию данных клиентов, компрометации сетей Wi-Fi и даже представляют опасность для электросетей. Эксперты по кибербезопасности подчеркивают необходимость оперативного устранения подобных уязвимостей для предотвращения потенциально катастрофических ситуаций для зарядной инфраструктуры.
Июль 2023. Цепочки поставок Toyota пострадали в результате кибератаки
Крупнейший торговый порт Японии — порт Нагоя, подвергся атаке программ-вымогателей, что в свою очередь привело к перебоям в доступности автокомпонентов Toyota. В самой компании Toyota заявили, что не могут загружать или выгружать автокомпоненты из-за кибератаки на портовую инфраструктуру, хотя атаки непосредственно на производственные линии не было. Считается, что атака была осуществлена группой программ-вымогателей Lockbit.
Июль 2023. Активисты саботируют работу беспилотного такси в США
Группа активистов Safe Street Rebel, протестующая против беспилотных автомобилей в Сан-Франциско, саботирует движение автомобилей компании Cruise (GM) и Waymo (Google). Группа активистов устанавливает оранжевые конусы на капот автомобиля, что приводит к сбою в его работе и обездвиживает автомобиль. Такой лёгкий способ повлиять на работу высокоавтоматизированного транспортного средства (ВАТС) несколько дискредитирует идею беспилотного транспорта в целом.
Июль 2023. Обнаружены критические уязвимости дилеров Suzuki
Исследовательская группа Cybernews сообщили, что смогли получить персональные данные пользователей на двух сайтах официальных дилеров Suzuki в Бразилии и Бахрейне. Среди данных исследователи обнаружили конечную точку и секретные токены для сети доставки контента (CDN) GoChache, базу данных MySQL, учетные данные SMTP и различные ключи для самого приложения и внешних сторонних сервисов. Используя эти уязвимости, злоумышленники могут использовать дилерские учетные данные для отправки фишинговых электронных писем клиентам по официальным каналам (как будто от дилерских центров).
Июль 2023. Кибератака на каршеринг в Италии
AmiGO — сервис проката автомобилей и средств индивидуальной мобильности, работающий в Палермо, подвергся DDoS-атаке, что привело к временной остановке работы сервиса. По словам итальянских источников, пророссийская хакерская группировка «No name 057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Этот инцидент последовал за атакой на сайт общественного транспорта Палермо, совершенной в тот же день.
Июль 2023. Обнаружена уязвимость в мультимедиа системе китайских электромобилей
Исследователи безопасности обнаружили уязвимость, известную как CVE-2023-24256, влияющую на информационно-развлекательную систему NIOEC 6 Aspen версии 3.2.5 и ниже. Злоумышленник с физическим доступом к ТС может воспользоваться неправильной конфигурацией приложения (com.nextev.data statistic), повысить привилегии от оболочки до системы и получить доступ к файлам или каталогам с ограниченным доступом («Path Traversal»). С NIO связались по поводу уязвимости, и она устранила проблему с использованием процесса FOTA.
Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты
Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.
Июнь 2023. Хакерами обнаружена новая уязвимость TCU (блок телематики), затрагивающая различных автопроизводителей
Уязвимость, связанна с повреждением памяти, известная как CVE-2022-40507. Уязвимым является чип, активно используемый различными автопроизводителями — Qualcomm Snapdragon 820. Уязвимость была обнаружена исследователями безопасности 21.06.23. Используя эту уязвимость, злоумышленник может атаковать блок телематики и удалённо получить доступ к автомобилю с уязвимым чипом.
Июнь 2023. Новая уязвимость обнаружена в мультимедиа системе Volkswagen
Уязвимость, известная как CVE-2023-34733, затрагивающая информационно-развлекательную систему Volkswagen Discover, была обнаружена исследователем безопасности 16 июня 2023 г.. Исследователь предоставил Volkswagen доказательство концепции, демонстрирующее, как передача созданных медиафайлов при подключении устройства к функции USB plug and play автомобиля может привести к отказу в обслуживании (DoS) и сбою в работе информационно-развлекательной системы. Volkswagen признал наличие уязвимости и поделился результатами со своей группой реагирования на инциденты и отделами исследований и разработок.
Июнь 2023. Обнаружена критичная уязвимость на уровне микроэлектроники, затрагивающая различных автопроизводителей
Уязвимость, известная как CVE-2023-20766, влияющая на чипсет Mediatek, встроенный в различные системы ADAS и GPS, была обнаружена исследователями безопасности 3.7.23. В GPS chipest возможна запись за пределы системы из-за отсутствия проверки границ. Уязвимость может привести к локальному повышению привилегий. При этом для эксплуатации уязвимости не требуется никакого взаимодействия с пользователем.
Июнь 2023. Атака программ-вымогателей затронула крупнейшего в мире производителя полупроводников
Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель полупроводников, в том числе для автомобильной промышленности, подтвердила, что подверглась атаке программ-вымогателей. TSMC сообщила, что инцидент с кибербезопасностью произошел в результате атаки на Kingmax, одного из ее поставщиков ИТ-оборудования, что привело к утечке данных. LockBit, группа, стоящая за атакой, угрожает опубликовать украденные данные, если TSMC не выплатит выкуп в размере 70 миллионов долларов, что делает это крупнейшее известное требование о выкупе в истории. Утечка данных может повлиять на различные компании и организации автомобильной промышленности.
Июнь 2023. Более 1 миллиона строк персональных данных были обнаружены в результате утечки данных итальянского производителя кранов
Итальянский производитель гидравлических кранов FASSI Gru Spa недавно подвергся кибератаке на свои ИТ-системы, что привело к несанкционированному доступу к персональным данным. Скомпрометированная информация включает в себя конфиденциальные данные сотрудников, клиентов и поставщиков. Среди просочившейся информации: личные контактные данные, адреса электронной почты, номера телефонов, финансовые данные, банковская информация, договорные данные и другая конфиденциальная информация. Злоумышленники предлагают скомпрометированные данные для продажи широкой публике на своем сайте по утечке данных. Объем просочившихся данных составляет 490 ГБ и содержит 1 120 626 файлов. Компания FASSI инициировала расследование и анализ нарушения, чтобы локализовать инцидент, восстановить нормальную работу, и подала жалобу в Государственную прокуратуру.
Июнь 2023. Более 1500 канадских автозаправочных станций пострадали от кибератаки
Вторая по величине энергетическая компания Канады Suncor сообщила о перебоях в работе из-за инцидента с кибербезопасностью 25.06.2023. Атака затронула дочернюю компанию компании Petro-Canada, которая управляет более чем 1500 АЗС по всей стране. В результате клиенты столкнулись с трудностями при использовании своих кредитных карт, приложения Petro-Canada или начислении бонусных баллов. Suncor приняла меры по смягчению последствий нападения и сообщила об инциденте соответствующим органам.
Июнь 2023. Более 8000 автомобилей Land Rover с бесключевым доступом были угнаны в первой половине 2023 года
«Лендроверы» с бесключевым доступом являются наиболее уязвимыми транспортными средствами для угонщиков автомобилей в Британии. Они используют технологию брелков с использованием аппаратных устройств, которые отключают систему безопасности автомобиля. Эти устройства доступны онлайн за 150,000 рублей и позволяют угонять автомобили менее чем за 90 секунд. Из 896 948 лицензированных Land Rover в Великобритании 8 284 были зарегистрированы как угнанные с начала 2023 года. На 100 000 автомобилей приходится 924 кражи Land Rover, что делает их самыми угоняемыми автомобилями в Британии.
Июнь 2023. Обнаружена незадекларированная функция автопилота от Tesla
Хакер, известный как @greentheonly, обнаружил скрытую функцию под названием «Elone Mode», которая позволяет управлять автомобилями Tesla без помощи рук с полным автономным управлением (FSD). Использование этого режима устраняет необходимость в мониторинге водителя, который обычно требует держать руки на руле. Хакер, который ранее копался в коде автомобиля Tesla, протестировал эту функцию и поделился приблизительными кадрами, не раскрывая конкретных настроек на экране. В отличие от системы автопилота Tesla, которая требует периодического взаимодействия с рулевым колесом для подтверждения внимательности водителя, режим Elon, обнаруженный хакером, не требует таких проверок.
Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты
Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.
Июнь 2023. Системы управления дорожным движением остановились после кибератаки
Системы управления дорожным движением в Ольштыне, городе на севере Польши, подверглись кибератаке. Целью атаки были серверы транспортного управления Ольштына. В результате была парализована система продажи билетов на общественный транспорт города, светофоры и электронные информационные табло на остановках общественного транспорта. В результате кибератаки на главных улицах города образовались пробки. Местные власти расследуют инцидент, в то время как ИТ-центр общих служб в Ольштыне постоянно работает над диагностикой ситуации и восстановлением функциональности системы.
Июнь 2023. Кибератака с использованием уязвимости MOVEit приводит к утечке данных, которая затрагивает миллионы водителей по всей территории США
Департамент транспорта штата Орегон (ODOT) и Управление автотранспортных средств штата Луизиана (LOMV) объявили, что украденные персональные данные, включая выданные государством водительские права, удостоверения личности и регистрационные данные автомобилей, были скомпрометированы в результате кибератаки. Подсчитано, что жертвами атаки стали 3,5 миллиона водителей в Орегоне и более 6 миллионов водителей в Луизиане, вероятно, пострадают от этой утечки данных. Предполагается, что за атакой может стоять та же группа, которая реализовала атаку на Лондонский транспорт, используя уязвимость нулевого дня, известную как CVE-2023-34362.
Июнь 2023. Персональные данные 13 000 водителей были раскрыты в результате утечки данных в Великобритании
Государственное агентство Транспорт для Лондона (TFL), ответственное за транспортную сеть Лондона, подверглось кибератаке в середине июня 2023 г.. В результате атаки были раскрыты данные до 13 000 водителей. По некоторым сообщениям, за атакой могла стоять российская группа Clop, похитившая личные данные водителей TFL, включая банковские реквизиты, номера национального страхования и адреса. Взлом произошел через стороннего подрядчика, ответственного за управление данными, касающимися выполнения экологических норм. Предполагается, что атака в целом является частью более широкой кибератаки MOVEit.
Июнь 2023. Хакеры-вымогатели угрожают шифрованием данных поставщику автокомпонентов
Итальянский поставщик кузовных запчастей и систем окраски для автомобильной промышленности Blowtherm подвергся кибератаке. Группа Lockbit, взявшая на себя ответственность за атаку, разместила уведомление на своем сайте об утечке данных. Злоумышленники угрожают уничтожить все данные, если не будет выплачен выкуп. Были опубликованы образцы данных, включая личные данные, такие как водительские права и удостоверения личности. В настоящее время на веб-сайте Blowtherm нет информации о предполагаемой кибератаке.
Июнь 2023. Атака на зарядную инфраструктуру электромобилей в США
Крупная американская сеть зарядных станций для электромобилей Electrify America подверглась кибератаке в начале июня 2023 г.. Были взломаны несколько зарядных станций в штате Индиана. В результате атаки, на экраны дисплеев зарядных станций, вместо работающего интерфейса, выводилось изображение с Джо Байденом и подписью «I did that!». Напомним, что ранее аналогичные надписи противники Байдена наклеивали на классические заправочные станции рядом с ценами на бензин, для того, чтобы подчеркнуть кратный рост цен на топливо и выразить таким образом свой протест. Следует отметить, что подобные атаки становятся всё более распространённым явлением по всему миру.
Май 2023. Массовая утечка данных у американского поставщика автомобильной техники выявила миллионы записей клиентов
Компания SimpleTire, занимающаяся розничной продажей шин в США, пострадала от серьезной утечки данных. Была обнаружена незащищенная база данных, содержащая более 2,8 миллиона записей о клиентах, включая личные данные и частичные данные кредитной карты. SimpleTire потребовалось более трех недель, чтобы признать факт взлома и обезопасить свою базу данных.
Май 2023. Всплеск краж автомобилей с бесключевым доступом в Германии
Полиция Северной Швабии в Германии сообщила об увеличении числа краж автомобилей без ключа в районе Иннинген, Бавария, Германия. Полиция дала рекомендации о том, как избежать будущих краж автомобилей с бесключевым доступом.
Май 2023. Кибератака привела к ограничению доступа в немецкую сеть автомобильных станций технического обслуживания
Немецкая сеть СТО — ATU, принадлежащая французской Mobivia Group и расположенная в Вайдене-ин-дер-Оберпфальц, Бавария, Германия, столкнулась с проблемами доступности из-за кибератаки. Компания сообщила, что некоторые системы были либо полностью, либо частично недоступны, что привело к ряду ограничений. Первоначально были затронуты веб-сайт ATU Germany и телефонные службы, и продолжительность сбоев в работе ИТ-систем сети мастерских неясна. ATU управляет примерно 550 филиалами в Германии и Австрии, в которых работает более 10 000 человек.
Май 2023. Кибератака остановила производственную линию индийской дочерней компании японского производителя
Кибератака была нацелена на индийскую дочернюю компанию японского производителя, вынудив ее временно прекратить свою деятельность. Производство на Suzuki Motorcycle India было приостановлено, что привело к потере примерно 20 000 единиц транспорта. Подробности атаки не разглашаются, но предполагается, что это была атака программ-вымогателей, которая могла привести к шифрованию данных и систем и, возможно, к краже конфиденциальных данных. Компания принимает меры по исправлению ситуации и восстановлению производства, но конкретные сроки указаны не были.
Май 2023. Шведско-швейцарский разработчик и поставщик автокомпонентов пострадал от масштабной атаки программ-вымогателей, повлиявшей на проекты компании
Шведско-швейцарская транснациональная компания ABB, предоставляющая робототехнические решения для различных отраслей промышленности, стала объектом атаки программ-вымогателей, повлиявшей на ее бизнес-операции. Атака затронула Windows Active Directory компании и многочисленные устройства, вызвав сбои и задержки в ее проектах. Банда Black Basta, взявшая на себя ответственность за атаку и связанная с хакерской группой FIN7, известна своей моделью «Программа-вымогатель как услуга» и нацелилась на несколько организаций, включая автомобильные и технологические компании.
Май 2023. В США продолжает расти число краж автомобилей южнокорейских производителей
Несмотря на внедрение программного обеспечения безопасности, направленного на решение этой проблемы, число угонов автомобилей южнокорейских производителей по всей территории США растет. Автомобили Kia и Hyundai по-прежнему являются относительно легкой добычей для воров, причем 8,3 миллиона из них подвержены угонам. Полиция США сообщила о значительном росте числа краж Hyundai и Kia в нескольких городах США, включая Миннеаполис и Нью-Йорк. Несмотря на усилия по распространению обновлённого программного обеспечения, органы безопасности заявляют, что компании внедряют его слишком медленно.
Май 2023. Зарядные станции для электромобилей сталкиваются с растущими рисками кибербезопасности по мере роста спроса на электромобили
Эксперты утверждают, что по мере роста спроса на электромобили зарядные станции EV стали неожиданными мишенями для кибератак. Необходимость подключения к сети интернет, а также наличие платёжных шлюзов, делают зарядную инфраструктуру привлекательной мишенью для злоумышленников. Быстрое внедрение электромобилей и резкий рост спроса на энергию окажут существенное влияние на электросеть и создадут уязвимости на зарядных станциях. Распространенные уязвимости включают каналы связи и сторонних поставщиков, которые хакеры могут использовать для подделки данных и контроля над ними. Нехватка зарядных станций и нагрузка на электросеть в часы пиковой зарядки еще больше усугубляют риск. Чтобы снизить эти риски, эксперты подчеркивают необходимость комплексных программ кибербезопасности, постоянного мониторинга сетей зарядки и сотрудничества между заинтересованными сторонами для разработки общеотраслевых стандартов безопасности.
Май 2023. Обнаружена уязвимость, позволяющая проводить DoS атаки на мультимедиа автомобилей
Исследователи безопасности обнаружили уязвимость под индексом CVE-2022-34144 9.5.23, эксплуатация которой приводит к DoS атаке. Эта уязвимость характерна для чипа Qualcomm QCA6595AU. Чип, используемый в информационно-развлекательных системах различных автопроизводителей. Использование этой уязвимости потенциально может привести к отказу в обслуживании и сбою в работе информационно-развлекательной системы.
Май 2023. Обнаружена новая универсальная уязвимость памяти автомобильных мультимедиа систем
Хакеры обнаружил уязвимость к повреждению памяти с индексом CVE-2023-21642 в версии 9.5.23. Эта уязвимость особенно затрагивает чип Qualcomm QCA574AU, важнейший компонент автомобильных информационно-развлекательных систем различных производителей. Использование этой уязвимости потенциально может привести к повреждению памяти и сбою информационно-развлекательной системы.
Май 2023. Данные о геолокации 2 млн. пользователей Toyota утекли сеть.
Компания столкнулась с утечкой данных, в результате которой были раскрыты данные более чем 2 миллионов клиентов за 10 лет. Нарушение произошло из-за неправильно настроенной базы данных в облачной среде Toyota. Скомпрометированные данные включают информацию о местоположении транспортных средств 2,15 миллионов клиентов, которые воспользовались встроенным интеллектуальным сервисом Toyota T-Connect. Предоставляемая информация включает в себя местоположение транспортного средства, таймлайны, идентификационный номер терминала GPS-навигации и VIN номер. Видеозаписи, сделанные вне транспортных средств в течение определенного периода времени, также потенциально подвергались риску. При этом представители Toyota утверждают, что персональные данные клиентов не были скомпрометированы.
Апрель 2023. Новые суды против Kia и Hyundai из-за слабой кибер-защиты
Город Рочестер, штат Нью-Йорк, планирует подать в суд на Kia и Hyundai за то, что они не включили противоугонную технологию в некоторые из своих автомобилей. Полиция Рочестера заявила, что почти 75% автомобилей, угнанных в городе с начала 2023 года, были произведены этими производителями, которые более уязвимы для угона из-за отсутствия иммобилайзеров двигателя. Рочестер, наряду с другими городами, будет добиваться возмещения ущерба от Kia и Hyundai в связи с расходованием городских ресурсов в ответ на эти кражи.
Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai
Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.
Апрель 2023. Производитель немецких танков Leopard был атакован хакерами
Немецкий индустриальный гигант автомобильной и оборонной промышленности Rheinmetall подвергся атаке хакеров. Кибератака была нацелена на подразделение компании, которое занимается промышленными невоенными заказчиками, главным образом в автомобильном секторе. Rheinmetall подтвердила, что ее военный бизнес не пострадал. Было начато расследование государственным прокурором.
Апрель 2023. Эксперты предупреждают: растет риск кибератак на зарядную инфраструктуру электромобилей
По мере того как электромобили набирают популярность, широко распространенная сеть зарядных станций становится все более уязвимой для взлома. Ландшафт угроз широкий: от кражи электроэнергии или информации о кредитных картах, до удаленного контроля над тысячами машин и отключения электроэнергии. Эксперты утверждают, что зарядные устройства, производимые компаниями, не связанными с производителями автомобилей, более уязвимы. Незащищенные зарядные устройства могут повлиять на электросеть, если хакеры будут выключать и включать их все вместе, перегружая сеть и потенциально вызывая отключения электроэнергии. Эксперты рекомендуют правительствам применять строгие правила кибербезопасности к самим зарядным устройствам и сетям.
Апрель 2023. Тайваньская компания по производству компьютерной техники пострадала от атаки программ-вымогателей
Подразделение, занятое в производстве автомобильной электроники компании Micro-Star International подтвердило, что их сеть была взломана программой-вымогателем. Атака затронула информационные сервисные системы. Группа вымогателей Money Message взяла на себя ответственность за атаку и заявила, что похитила 1,5 ТБ файлов из сети MSI, потребовав выплату выкупа в размере 4 миллионов долларов. После публикации требования о выкупе 13.4.23 банда программ-вымогателей Money Message опубликовала почти 528 ГБ данных MSI.
Апрель 2023. Hyundai пострадал от утечки данных
Южнокорейский OEM-производитель пострадал от утечки данных, которая затронула итальянских и французских клиентов. Хакеры получили доступ к персональным данным клиентов, включая адреса электронной почты, физические адреса, номера телефонов и номера шасси транспортных средств. Hyundai уточнила, что никакие финансовые данные или идентификационные номера украдены не были, перевела свои уязвимые системы в автономный режим и привлекла ИТ-специалистов для внедрения дополнительных мер безопасности. Hyundai также предупредила клиентов, чтобы они были осторожны с нежелательными электронными письмами и SMS-сообщениями, в которых утверждается, что они от компании, поскольку они могут быть попытками фишинга. Точные последствия и продолжительность сетевого вторжения до сих пор неясны.
Апрель 2023. В Германии предъявлены судебные претензии Tesla за нарушение конфиденциальности
Немецкое агентство по защите данных заявило, что ответственность за отключение камер в общественных местах лежит на человеке, управляющем автомобилем. Однако, такая ответственность будет распространяться и на Tesla, если изображения будут передаваться и храниться на серверах компании. Потенциальные риски для конфиденциальности данных связанны с функцией «сторожевого режима», в рамках которого фиксируется окружение автомобиля для защиты от угона или вандализма. Власти Германии выразили опасения, что это может привести к съемке без согласия.
Апрель 2023. Уязвимость CAN-шины автомобилей Toyota, позволяет злоумышленникам получить контроль над транспортными средствами
5-го апреля была опубликована информация об уязвимости CVE-2023-29389, затрагивающая Toyota RAV4. Автомобили уязвимы, так как не имеют процесса аутентификации пакетов трафика на шине данных и доверяют сообщениям от любых ЭБУ, отправляющим команды по шине CAN. Это позволяет злоумышленникам, имеющим непосредственный доступ к автомобилю, управлять транспортным средством, получая доступ к управляющей шине CAN после снятия бампера или фары. После физического подключения происходит отправка поддельного сообщения «Ключ подтвержден» с помощью инъекции CAN. Примеры таких атак уже существуют (см. перечень инцидентов за июль 2022 года).
Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai
Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.
Март 2023. Toyota Italy допустила утечку персональных данных своих клиентов
API Mapbox компании. Утечка данных раскрыла личные данные клиентов, включая номера телефонов, адреса электронной почты и другую личную информацию, которая могла быть использована для запуска фишинговых атак. Toyota сообщила об инциденте соответствующим итальянским властям и сотрудничает в рамках расследования.
Март 2023. BMW France стала мишенью группы программ-вымогателей Play
Хакеры заявили о взломе компании 28 марта 2023 года и пригрозили утечкой украденных данных в течение следующих двух недель, если компания не согласится с их платой за выкуп. Play утверждают, что украли личные конфиденциальные данные, контракты, финансовую информацию и документы клиентов. BMW France заявила, что расследует это дело, в то время как ее материнская компания BMW Group заявила, что не выявила никаких системных вторжений внутри BMW Group.
Март 2023. Хакеры взломали Tesla меньше чем за 120 секунд
На сореванованиях во Франции компанда исследователей кибербезопасности продемонстрировала два эксплойта. Первый предназначался для атаки на центральный шлюз Tesla, через который хакеры получили доступ к системе управления энергией автомобиля и смогли оказывать воздействие на другие критически важные компоненты. Второй эксплойт предназначался для взлома мультимедиа системы через уязвимость Bluetooth. В ходе атаки на мультимедиа исследователи также получили доступ к другим компонентам автомобиля и возможности удалённо ими управлять. В связи с высоким риском подобных атак на другие автомобили, исследоатели демонстрировали эксплойты на автомобиле изолированном от интернет сети. В качестве приза исследователи получили $350,000 USD и автомобиль Tesla Model 3.
Март 2023. Ещё один город США подал в суд на Hyundai и Kia из-за отсутствия противоугонной технологии
Городской прокурор Сан-Диего подал иск против южнокорейских автопроизводителей за то, что они не предприняли достаточных мер для защиты автомобилей от кибератак с целью угона, что привело к увеличению числа краж автомобилей. Судебный процесс охватывает период с 2011 по 2021 год. Другие города США также подали судебные иски против Hyundai и Kia в ответ на видеоролики в социальных сетях, где пользователи угоняли автомобили используя USB подключение. Hyundai и Kia опровергли эти обвинения и заявили, что владельцам автомобилей с затронутыми моделями были предоставлены бесплатные обновления противоугонного программного обеспечения.
Март 2023. В сеть утекли персональные данные клиентов Ferrari
Итальянский автопроизводитель подвергся атаке программы-вымогателя, в ходе которой были раскрыты личные данные клиентов, включая имена, адреса, электронные письма и номера телефонов. Ferrari заявила, что нарушение не оказало никакого влияния на операционную деятельность, и начала расследование инцидента. Производитель проинформировал клиентов, пострадавших от утечки данных, хотя и не нашел никаких доказательств того, что финансовая информация или данные о владельце автомобиля были скомпрометированы. Ferrari также подтвердила, что не будет исполнять никаких требований злоумышленников о выкупе.
Март 2023. Обнаружена ещё одна критическая уязвимость к мультимедиа систем различных автомобилей.
Критическая уязвимость, известная как CVE-2022-40515, затрагивающая чип Qualcomm MDM9250, компонент, используемый в информационно-развлекательных системах различных производителей, была обнаружена исследователями безопасности 16-го марта 2023 г.. Эксплуатация уязвимости может привести к переполнению буфера памяти устройства и сбою уязвимой информационно-развлекательной системы.
Март 2023. Обнаружена критическая уязвимость в мультимедиа системах различных автопроизводителей
Уязвимость повреждения памяти, известная как CVE-2022-40539, влияющая на автомобильную ОС Android, была обнаружена исследователем безопасности 10-го марта 2023 г.. Эксплуатация данной уязвимости может позволить злоумышленнику управлять мультимедиа системой и получить доступ к другим компонентам автомобиля.
Март 2023. Skoda допустила утечку персональных данных более 50 000 клиентов
Компания Skoda Auto пострадала из-за утечки данных на своем индийском веб-сайте Skoda live.co.in . Более 20 баз данных, содержащих информацию о 50,000 клиентах, были скомпрометированы и размещены на хакерском форуме dark web. Утечка ПДн включает в себя полные имена клиентов, номера мобильных телефонов, адреса электронной почты, физический адрес, номер детали / VIN и модель автомобиля, за которыми обращался клиент. Хакер, опубликовавший базу данных, сообщает, что получил доступ к базе самостоятельно и готов поделиться ею за небольшую плату.
Март 2023. Kia и Hyundai сталкиваются с судебными исками в США из-за резкого роста числа краж автомобилей
Власти города Мэдисон штата Висконсин в США планируют подать в суд на Kia и Hyundai из-за резкого роста числа краж автомобилей. В иске утверждается, что автопроизводители в течение многих лет знали об уязвимостях в своих автомобилей, но не устраняли проблему. Кроме того, чиновники добиваются возмещения расходов муниципалитета на борьбу с ростом числа угонов автомобилей. Иск также направлен на то, чтобы потребовать от Kia и Hyundai принятия дополнительных мер безопасности для предотвращения угонов автомобилей. Информация о подготовке иска вышла уже после публикации февральского пачта.
Март 2023. В даркнете продают конфиденциальную информацию подрядчика BMW и Daimler
База данных Jira американской компании-разработчика программного обеспечения Beeline была опубликована на хакерском форуме в даркнете. База данных содержала полные имена, логины пользователей Beeline и роли внутри компании. База данных была украдена 25 февраля 2023 года.
Март 2023. Обнаружена уязвимость в промышленных контроллерах Mitsubishi
Уязвимость, известная как CVE-2023-0457, была обнаружена исследователем безопасности 3-го марта 2023 г. Уязвимость была обнаружена в контроллерах Mitsubishi Electric Melsec iQ-F; серии FX5, FX5S, FX5-ENET, FX5-ENET/IP, FX5UJ и MELSEC iQ-R. Используя эту уязвимость, злоумышленники удалённо, не проходя аутентификацию, могут раскрыть учетные данные в открытом виде, хранящиеся в файлах проекта, и войти на FTP-серверы или веб-серверы.
Март 2023. Экспертное сообщество США призывает разработать стандарты кибербезопасности для зарядной инфраструктуры
После публикации исследования, выявившего уязвимости в протоколе Open Charge Point Protocol (OCPP), в экспертной среде США растет обеспокоенность по поводу кибербезопасности инфраструктуры зарядки электромобилей. Выявленные в ходе исследования уязвимости позволяют хакерам проводить DDoS атаки или красть конфиденциальную информацию. Также, в ходе исследования были выявлены уязвимости, связанные с использованием ОС Linux. Рекомендуется несколько инициатив по усилению кибербезопасности, включая улучшение процесса аутентификации и авторизации владельцев электромобилей, повышение уровня безопасности облачных компонентов зарядной инфраструктуры и защиту самих зарядных устройств от физического подключения и воздействия.
Февраль 2023. Растёт число взломов через CAN-шину при угоне автомобилей
Новый метод, использующий взлом шины CAN для получения доступа к системам автомобиля и его кражи, набирает обороты. В этом новом способе угона воры используют устройство, которое посылает скачок высокого напряжения по шине CAN, вызывая сбой в сети и выводя из строя системы автомобиля. После отключения воры могут легко получить доступ, отпереть двери, завести двигатель и украсть его. Безусловно защититься от таких атак можно только на аппаратном уровне и здесь хорошо подходит наше решение AutoVisor-IDS.
Февраль 2023. Исследователь безопасности обнаружил уязвимость, затрагивающую открытую операционную систему и фреймворк для автомобильных приложений
Уязвимость, известная как CVE-2022-48363, затрагивает Automotive Grade Linux, операционную систему с открытым исходным кодом и фреймворк для автомобильных приложений. Уязвимость была обнаружена исследователем безопасности 26 февраля 2023 года. Используя уязвимость, неавторизованный участник угрозы может вызвать отказ в обслуживании и сбой затронутой системы.
Февраль 2023. Американские хакеры считают слабым патч от Hyundai и Kia
Американские защитники безопасности утверждают, что выпущенный 14 февраля патч для обновления системы защиты от угона Hyundai и Kia, направленный на борьбу с инцидентами, связанными с угонами автомобилей, недостаточен. Они предполагают, что патч, который предотвращает запуск двигателя без правильного ключа, не обеспечивает всесторонней защиты. Дополнительные противоугонные средства, такие как сигнализация и устройства слежения, должны быть стандартными для всех моделей.
Февраль 2023. Hyundai и Kia защищаются от кибератак
Hyundai и Kia выпустили экстренное обновление программного обеспечения для нескольких моделей автомобилей, устраняющее активно используемую уязвимость, которая привела к резкому росту случаев угона автомобилей. Использование уязвимости позволило злоумышленникам угонять транспортные средства с помощью USB-шнура. Уязвимыми транспортными средствами являются модели Kia и Hyundai 2016-2021 годов выпуска без иммобилайзера двигателя. Программное обеспечение emergency patch обновляет логику противоугонной сигнализации, увеличивая продолжительность звукового сигнала, и требует, чтобы ключ находился в замке зажигания. Обновление было инициировано в ответ на конкурс социальных сетей TikTok, запущенный в августе 2022 года, где подростки продемонстрировали, как обойти систему безопасности автомобиля с помощью простого USB-шнура. Программа обновления началась 14 февраля 2023 года, предполагается, что она затронет в общей сложности 8,3 миллиона автомобилей.
Февраль 2023. Поставщик и импортер автомобильной продукции из Маврикия пострадал от атаки программы-вымогателя
Автокомпания подверглась атаке вымогателей BlackCat/ALPHV 14 февраля 2023 года. Атака привела к утечке личных данных сотрудников, карты сети, включающей учетные данные для локальных и удаленных служб, личную финансовую информацию, бюджеты, годовые отчеты, банковские выписки и производственные документы. Примеры и скриншоты утекших файлов были опубликованы на платформе dark web группы.
Февраль 2023. Обнаружена критическая уязвимость мультимедиа систем
Уязвимость, известная как CVE-2022-32475, влияющая на ядро Linux с 5.0 по 5.5, программный компонент, используемый в информационно-развлекательной системе различных производителей оборудования, была обнаружена исследователем безопасности 15 февраля 2023 года. Используя эту уязвимость, неавторизованный участник угрозы может повысить привилегии на затронутых машинах, установить вредоносное ПО и оказывать воздействие на управление автомобилем.
Февраль 2023. Обнаружена ошибка в программном обеспечении Toyota
Программная ошибка в ЭБУ гибридного автомобиля Toyota RAV4 Prime может повлиять на 16 679 автомобилей, выпущенных в период с ноября 2019 по июнь 2021 года. Ошибка может привести к отключению гибридной системы во время движения. Эта проблема потенциально может оставить водителей без питания и контроля над транспортным средством, что создает серьёзную угрозу безопасности. Toyota подтвердила проблему и, как говорят, работает над исправлением программного обеспечения. Компания не объявляла об отзыве, но рекомендует владельцам пострадавших автомобилей доставить свои автомобили в дилерский центр для обновления программного обеспечения.
Февраль 2023. Uber обвиняют в том, что он не уведомил водителей и клиентов об утечке персональных данных
Объединенная ассоциация перевозчиков, группа дистрибьюторов, работающих с различными приложениями, подала жалобу на Uber за то, что она якобы не проинформировала водителей или клиентов о нарушении безопасности, в результате которого были скомпрометированы их персональные данные. Личные данные водителей и клиентов, включая полные имена, автомобильные документы, документы удостоверяющие личность, и номера счетов, возможно, были раскрыты в результате взлома, который произошел в сентябре 2022 года. Uber обвинил киберпреступную группировку Plug$ в причастности к атаке.
Февраль 2023. Станции зарядки электромобилей уязвимы для DoS-атак и кражи данных
Новое исследование выявило две новые уязвимости в нескольких станциях зарядки электромобилей. Уязвимости могут быть использованы для удаленного отключения зарядных станций и подвергания их краже энергии и данных, обеспечения несанкционированного доступа к зарядным станциям и манипулирования расходами на зарядку.
Февраль 2023. Всплеск краж британских автомобилей с бесключевым доступом в Шотландии
Полиция Глазго, Шотландия, сообщила о резком росте числа краж автомобилей с бесключевым доступом. Среди наиболее угоняемых автомобилей – Land Rover и Range Rover. Полиция дала советы о том, как избежать будущих краж автомобилей без ключа. Мы со своей стороны советуем пользоваться автомобилями с высоким уровнем безопасности. Если же вам не повезло стать владельцем проблемного авто, рекомендуем использовать экранирующие чехлы для автоключей.
Февраль 2023. Volkswagen проводит отзывную компанию из-за ошибки в программном обеспечении
Потенциальная ошибка в программном обеспечении, влияющая на работу электродвигателя электромобиля Volkswagen (Фольксваген) ID.4, привела к отзыву 20 904 автомобилей. Проблема, которая была обнаружена в результате жалоб клиентов, может привести к внезапной остановке двигателя во время движения, что создает серьёзную угрозу безопасности. VW опубликовал заявление, в котором признается проблема, и ведётся работа над решением, которое может включать исправление программного обеспечения блока управления, управляющего выходной мощностью и крутящим моментом двигателя. Компания заявила, что пострадало лишь небольшое количество транспортных средств и что в связи с этой проблемой не сообщалось ни о каких несчастных случаях или травмах.
Январь 2023. Каршеринг в Китайской Республике был атакован хакерами
Тайваньская платформа проката автомобилей iRent подверглась утечке данных, в результате которой были раскрыты персональные данные клиентов. В сеть утекли данные 400 000 клиентов, включая: полные имена, адреса, водительские права и платежные реквизиты. Компания готовит программу по выплате компенсаций водителям и пользователям системы.
Январь 2023. Автостраховщики отказываются работать с корейскими автомобилями
Два крупнейших автостраховщики в США, компании Progressive и State Farm, объявили, что не будут страховать некоторые модели Hyundai и Kia 2015-2019 годов выпуска, поскольку вероятность их угона в два раза выше из-за отсутствия базовой защиты от угона. В течение 2022 года количество краж некоторых автомобилей Hyundai и Kia выросло более чем втрое, и на некоторых рынках вероятность их угона почти в 20 раз выше, чем у других транспортных средств.
Январь 2023. Toyota не обеспечила сохранность данных
Исследователь в области безопасности воспользовался уязвимостью в глобальной системе управления информацией о подготовке поставщиков Toyota (GSPIMS) и взломал систему. Используя уязвимость, пользователь может войти в систему исключительно с помощью электронной почты, минуя различные корпоративные потоки входа в систему. GSPIMS – это веб-приложение, которое содержит информацию о 14 000 партнерах и позволяет сотрудникам или поставщикам удаленно управлять глобальной цепочкой поставок фирмы. Раскрытая информация включала персональные данные сотрудников и поставщиков, такие как адреса электронной почты, IP-адреса и имена пользователей. Проблема была устранена.
Январь 2023. В автомобилях правительства Британии были обнаружены китайские шпионские устройства
В автомобилях чиновников правительства Британии было обнаружено несколько китайских устройств слежения. Устройства слежения включали GPS-антенну и SIM-карту, которые передавали информацию о местоположении транспортных средств. Устройства были обнаружены во время осмотра транспортных средств, используемых для перевозки дипломатов и правительственных чиновников (включая министров). Проверки были проведены в ответ на предупреждения контрразведки о китайской разведывательной деятельности. Неизвестно, как долго китайские устройства наблюдения были установлены в автомобилях.
Январь 2023. Поставщик автокомпонентов из Канады пострадал от кибератаки
Канадская компания Exco Technologies, которая разрабатывает и производит компоненты для внутренней отделки автомобилей, подверглась кибератаке. Атаке было подвержено сразу три завода компании. Компания объявила, что были затронуты её ИТ-системы, и принимаются меры по обеспечению безопасности систем и предотвращению дальнейших инцидентов. Компания заявила, что поставки клиентам, как ожидается, не будут существенно прерваны. Компания не раскрыла никаких дополнительных подробностей об атаке.
Январь 2023. Как Радослав мультимедиа от Hyundai взломал:
Болгарский хакер Радослав Герганов, получил доступ к головному устройству Hyundai Tucson и смог добавлять и удалять функции из системы. Герганов провел реверс инжиниринг встроенного ПО мультимедиа системы и раскрыл информацию, которая позволила ему внедрить root-права на головное устройство и получить к нему доступ. Герганов обнаружил, что та же прошивка, которая использовалась в системе мультимедиа Hyundai, также используется в ряде других моделей автомобилей, выпущенных с 2018 по 2022 год, а это означает, что многие другие модели автомобилей также уязвимы.
Январь 2023. Информация о новинке от Mercedes утекла в сеть задолго до официального релиза
Внешний вид и технические характеристики модели Mercedes-AMG GT 2024 года выпуска просочился в Интернет еще до ее официального запуска. Утечка раскрыла дизайн будущего транспортного средства и его технические параметры.
Январь 2023. Кибератака повлияла на онлайн-регистрацию автомобилей в США
Утечка данных в ноябре 2022 года повлияла на программное обеспечение «Apprentice Information Systems», которое жители Арканзаса используют для онлайн-регистрации своих транспортных средств. Из-за атаки жителям Арканзаса, пытавшимся зарегистрировать свои транспортные средства онлайн, было отказано в завершении процесса регистрации.
Январь 2023. Взлом системы электронных автомобильных номеров позволил следить за автовладельцами
Команде исследователей в области безопасности удалось получить административный доступ к Reviver, компании, разработавшей новые цифровые номерные знаки в Калифорнии, которые были запущены в 2022 году. Доступ позволил им отслеживать физическое местоположение по GPS всех клиентов Reviver и изменять раздел текста в нижней части номерного знака, предназначенный для персонализированных сообщений. Злоумышленник может удаленно обновлять, отслеживать или удалять чью-либо учетную запись REVIVER.
Январь 2023. Критическая уязвимость, затрагивающая тайваньские навигационные микрочипы, обнаружена исследователем безопасности
Исследователи безопасности обнаружили критическую уязвимость CVE-2022-32635, влияющую на микрочипы MediaTek GPS. Злоумышленник может воспользоваться этой уязвимостью удалённо для достижения локального повышения привилегий без необходимости в дополнительных привилегиях выполнения.
Январь 2023. Информация о новинке китайского автопрома утекла в сеть до официального релиза
Дизайн экстерьера и интерьера, а также технические детали модели автомобиля MG Hector 2023 года выпуска просочились в Сеть за несколько дней до его официального запуска. Утечка раскрыла дизайн приборной панели, датчиков и возможности двигателя.
Январь 2023. Обнаружена уязвимость, влияющую на систему бесключевого доступа автомобилей Renault
В январе 2023 г. было обнаружено, что уязвимость, известная как CVE-2022-38766, влияет на систему бесключевого доступа автомобилях Renault ZOE 2021. Злоумышленник может провести ретрансляционную атаку, воспользовавшись уязвимостью и в конечном итоге похитить скомпрометированное транспортное средство.
Январь 2023. Автодилер в Британии пострадал от кибератаки
Британский автосалон Arnold Clark подвергся кибератаке. После атаки отдел продаж компании не мог обрабатывать данные в течение четырех дней. Не работала электронная почта компании, а телефоны были отключены. Нет никаких доказательств того, что информация о клиентах была скомпрометирована. Предполагаем, что это либо дело рук конкурентов, либо покупателя, которому пришлось сильно переплатить за «допы».
Январь 2023. Хакеры продают 200 ГБ данных украденных у Volvo
Исследователи компании «Intel Broker» заявили, что хакеры из Endurance украли 200 ГБ конфиденциальных данных Volvo Cars и выставили их на продажу в darknet за 2,500 долларов. Среди данных, выставленных на продажу, предположительно были базы данных, CIC, домены, точки Wi-Fi, доступ Rapid, PACE security, списки сотрудников, лицензии на программное обеспечение и системные файлы Volvo.
Январь 2023. Совместное индийско-японское авто предприятие пострадало от утечки данных
Представители компании Toyota Kirloskar Motor сообщили, что часть персональных данных клиентов была раскрыта в результате кибератаки. Компания не раскрыла количество клиентов, чьи данные утекли в сеть. Однако известно, что в результате атаки произошла утечка 296 019 электронных писем и телефонных номеров клиентов компании.
Январь 2023. Tesla, Mercedes, Toyota, Kia, Ford, Nissan, Volvo, Honda, BMW и многие другие – все под ударом. Обнаружен ряд критических уязвимостей, которые позволяют удаленно управлять автомобилями крупнейших мировых производителей и получать доступ к конфиденциальной информации.
Исследователи безопасности обнаружили уязвимости в телематических системах, автомобильных API и вспомогательной инфраструктуре нескольких автопроизводителей. Исследователь безопасности Сэм Карри поделился результатами исследований и процессами эксплуатации в своем блоге. Он сообщает, что были обнаружены уязвимости, которые позволяют злоумышленникам отправлять и получать текстовые сообщения, получать геолокацию в реальном времени и отключать SIM-карты в автомобилях Tesla, Subaru, Toyota, Lexus, Ford, Fiat Chrysler, Land Rover, Mazda, Volvo, Honda, BMW, и грузовых транспортных средств, потенциально представляющих угрозу кибербезопасности для миллионов владельцев транспортных средств. В автомобилях Kia, Honda, Infiniti, Nissan и Acura обнаружены уязвимости, которые позволяют удаленно выполнять такие действия, как блокировка и отпирание автомобилей, запуск и остановка двигателя, и доступ к личной информации. Кроме того, они могли удаленно управлять учетными записями и получать доступ к ПДн, (ФИО, номера телефонов, адреса электронной почты и физические адреса). Они получили доступ к внутренним критически важным приложениям Mercedes-Benz и могли удаленно развернуть прошивку для хищения данных учётных записей. Для Hyundai и Genesis были обнаружены аналогичные уязвимости, но доступ к ним осуществлялся с использованием адреса электронной почты жертвы. Были обнаружены уязвимости в системах аутентификации BMW и Rolls Royce, которые позволяли получить доступ к приложениям сотрудников и порталам дилеров. Они выявили отсутствие контроля доступа в Ferrari и могли создавать, изменять и удалять учетные записи администраторов сотрудников и изменять веб-страницы, принадлежащие Ferrari, через систему управления контентом. Они также обнаружили, что могут добавлять HTTP-маршруты в Ferrari API и просматривать существующие маршруты передвижения автомобилей. Уязвимости дают доступ к персональным данным клиентов Ford и получать доступ к токенам для отслеживания и выполнения команд на транспортных средствах. Исследователи смогли завладеть учетными записями клиентов с помощью перебора URL-адресов, что позволяло им получать доступ к учетным записям жертв, включая порталы транспортных средств. В системах Porsche исследователям удалось определить местоположение автомобиля, отправить команды автомобилю и получить информацию о клиентах с помощью уязвимостей, влияющих на службу телематики автомобиля. Что касается Toyota, то была обнаружена уязвимость в Toyota Financial Service, и, воспользовавшись ею, можно было раскрыть персональные данные любых клиентов Toyota Financial. Для Land Rover исследователи обнаружили уязвимость в учетных записях пользователей, которая раскрывает персональные данные владельцев транспортных средств.
Декабрь 2022. Кибератаки на транспорт в России встают на коммерческие рельсы
Декабрь 2022. Исследователи обнаружили критическую Zero-day уязвимость, которая может повлиять на информационно-развлекательную систему нескольких производителей оборудования
Декабрь 2022. Uber снова под атакой
Декабрь 2022. Китайский производитель электромобилей NIO пострадал от атаки вирусом шифровальщиком.
Декабрь 2022. Полиция Великобритании предупредила о резком росте числа краж автомобилей с бесключевым доступом
Ноябрь 2022. Атака украинских хакеров на GAC Russia
Хактивисты «Украинской IT армии» решили показать свои «выдающиеся» навыки, реализовав web атаку на веб страницу GAC Russia. Ответственность на себя хактивисты взяли опубликовав информацию в своём телеграмм канале. В ходе атаки на сайте была размещена информация политического характера с подписью на волынском диалекте украинского языка. Последствия кибератаки были оперативно ликвидированы.
Ноябрь 2022. Крупный перевозчик из Дании приостановил деятельность после кибератаки
Датские поезда, управляемые DSB, крупнейшей датской железнодорожной компанией, были парализованы кибератакой, направленной против сторонних ИТ-провайдеров. Атака затронула датскую компанию Supeo, предлагающую решения по управлению корпоративными активами для железнодорожных компаний, транспортной инфраструктуры и государственных пассажирских служб. Вполне вероятно, что субъект угрозы нацелился на системы операционных технологий (OT), чтобы нарушить операции. Аналитики предположили, что Supeo, возможно, подвергся атаке программы-вымогателя. Напоминаем, такой тип атаки стал особенно интенсивно использоваться после начала военных действий в этом году.
Ноябрь 2022. Хакеры крадут машины, используя Bluetooth-колонку от JBL
Хакеры во Франции придумали, как украсть автомобили Peugeot, Lexus и Toyota менее чем за минуту, используя модифицированный динамик JBL Bluetooth для взлома транспортных средств. Французская полиция выявила новых подход во время ареста двух подозреваемых автомобильных хакеров. При поиске украденного Peugeot 2008 была обнаружена переносная Bluetooth колонка JBL, в которую был вшит чип с ключом для бесключевого доступа, который позволил хакерам завести автомобиль. По нашей информации, такие устройства можно найти в даркнете примерно за $5000 USD.
Ноябрь 2022. Хакеры-вымогатели угрожают опубликовать украденные у Continental конфиденциальные данные
Группа программ-вымогателей Lock Bit взяла на себя ответственность за кибератаку на немецкого производителя автомобильной продукции Continental. LockBit сообщают, что украли данные из систем Continental и пригрозил опубликовать их, если компания не выполнит требования. Lockbit не предоставил никаких подробностей относительно того, какие данные он извлек из сети Continental или когда произошло нарушение. Угроза LockBit опубликовать все доступные данные подразумевает, что Continental еще не провела переговоров с группой вымогателей и отказалась выполнить их требования. Continental также стала жертвой другой кибератаки в начале августа 2022 года, когда хакеры проникли в некоторые части ее ИТ-систем.
Ноябрь 2022. Крупный автодиллер пострадал от атаки хакеров вымогателей
Американская компания Pendragon Group, владеющая более чем 200 автосалонами в Великобритании, подверглась кибератаке со стороны банды вымогателей LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов и недопущение утечки их в Интернет. Пендрагон отказался оплатить требование вымогателей. Компания поддерживала контакт с хакерами и получила украденные файлы в качестве доказательства взлома, но отказалась вступать в переговоры. Пендрагон уточнил, что ИТ-команда компании немедленно отреагировала на атаку. Результаты расследования инцидента показали, что хакеры украли 5% базы данных компании.
Ноябрь 2022. Злоумышленники похитили автомобилей с бесключевым доступом на сумму более 300 млн рублей
С использованием кибератаки были похищены такие автомобили как Range Rover, BMW и Mercedes. Они были обнаружены на автостоянке лондонского аэропорта Хитроу. Семьдесят два автомобиля были украдены ворами по всему Лондону и Юго-Восточной Англии за 10 месяцев с декабря 2019 по октябрь 2020 года. Преступники фокусировались на автомобили с технологией бесключевого доступа на оживлённых улицах, дворах дилерских центров, используя устройство для программирования нового цифрового ключа, которое за считанные секунды позволял им получить доступ к автомобилю и скрыться.
Ноябрь 2022. Информация о строящемся в Тель-Авиве легкого метро была похищена хакерами. Есть риск, что террористы получат доступ к этой информации
Хакеры получили доступ к конфиденциальной информации, хранящейся на серверах Китайской государственной строительной инженерной корпорации (CSCEC), ответственной за проект строительства легкорельсового транспорта. Хакеры предложили продать информацию террористам, которые заплатят наибольшую сумму. Украденные данные включали: личную информацию (“PII”) о китайских и израильских сотрудниках, номера телефонов, трудовые договоры, адреса проживания и удостоверения личности с фотографией. Кроме того, были также украдены инженерные чертежи станций метро.
Ноябрь 2022. Обнаружена уязвимость, влияющую на систему управления автодилеров
17 ноября появилось сообщение о серьёзной уязвимости, классифицированной как “CVE-2022-44403 Impacting automotive shop management systems v1.0″. Затронутая система была признана уязвимой для SQL-инъекций. Используя уязвимость, злоумышленник потенциально может изменить пароль администратора, получить доступ и просмотреть внутренние конфиденциальные данные.
Октябрь 2022. Ferrari под атакой вирусов-вымогателей
Почти 7 ГБ данных итальянского автопроизводителя были размещены в даркнете, на портале принадлежащем группе вымогателей «RansomEXX». Злоумышленники заявили, что получили доступ к внутренним документам, техническим параметрам, руководства по ремонту и техобслуживанию, а также к другой информации. Отмечается, что это уже второй случай утечки информации Ferrari за прошедший год. В компании заявили, что работают над выявлением источника угрозы и при необходимости предпримут соответствующие действия для защиты.Данные с веб-сайта Ferrari были размещены на темном веб-сайте, принадлежащем группе вымогателей «RansomEXX». Хакеры претендовали на полученные внутренние документы, технические характеристики, руководства по ремонту и другую информацию, которая состояла почти из 7 ГБ данных. Утечка ознаменовала второй случай кражи документов Ferrari хакерами менее чем за год. В заявлении Ferrari не утверждалось никаких доказательств нарушения ее ИТ-систем. . Компания добавила, что работает над выявлением источника события и при необходимости предпримет соответствующие действия.
Октябрь 2022. Транспорт и логистика в Польше и на Украине столкнулись с кибератаками
Представители Microsoft сообщили о новой кампании вирусов-вымогателей — “Prestige ransomware”, которая нацелена на транспортные и логистические компании в Польше и на Украине. Атакующие используют уязвимости операционной системы Windows 10 и 11. В ходе кампании в течение одного и того же часового промежутка времени жертвами стали несколько организаций в разных регионах. Исследователи Майкрософт расследуют инцидент и временно классифицировали его как “DEV-0960”. Пострадавшие пользователи, которые еще не заплатили выкуп, были уведомлены об инциденте
Октябрь 2022. Во Франции полиция пресекла деятельность преступной группировки, готовившую массовые кибератаки
По данным органов внутренних дел, тысячи автомобилей с системами бесключевого доступа стали мишенью преступной организации в Европе. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух неназванных французских производителей. Сотрудничество между полицией Франции, Испании и Латвии привело к аресту в общей сложности 31 подозреваемого. Дополнительные подробности, такие как то: какая уязвимость была использована для взлома транспортных средств или кто был целевыми автопроизводителем — не разглашаются. В общей сложности на серверах злоумышленников было зафиксировано 53 000 попыток угона транспортных средств.
Октябрь 2022. В сеть утекли предпремьерные изображения немецкого электромобиля
Изображение внедорожника Mercedes-Benz Model EQE просочилось в Интернет перед его официальным запуском (16 октября), раскрыв подробности внешнего дизайна автомобиля.
Октябрь 2022. В Ливерпуле за два дня было украдено 3 автомобиля с бесключевым доступом
Полиция графства Чешир в Англии выпустила предупреждение всем владельцам автомобилей Ford с функцией бесключевого доступа, после того, как в течение двух дней с 10 по 12 октября было украдено несколько подобных автомобилей. В настоящий момент проводится расследование с целью установления лиц, виновных в этих инцидентах. Отмечается, что ранее всплеск подобных атак и краж фиксировался в Манчестере. Так в сентябре этого года там было украдено порядка 10 автомобилей с функцией бесключевого доступа.
Октябрь 2022. Очередной скандал в Uber - Бывший начальник службы безопасности признан виновным в сокрытии преступления 2016 года
Бывший начальник службы безопасности Uber был осужден за то, что скрыл массовую утечку данных пользователей Uber. Системы Uber были взломаны в 2016 году, что затронуло персональные данные более 57 миллионов водителей. В то время как Uber уже находился под следствием FTC в связи с более ранним нарушением безопасности в 2014 году. Киберинцидент 2016 года представитель компании пытался скрыть, выплатив хакеру 100 000 долларов США. Начальник службы безопасности Uber был признан виновным в сокрытии уголовного преступления от властей, прокуратура требует наказания для него в виде 8 лет лишения свободы.
Октябрь 2022. Владельцы Toyota пострадали от уязвимости мобильного приложения
Toyota сообщила об утечке персональных данных 296 000 пользователей приложения T-Connect. Утечка затронула клиентов T-Connect, чьи аккаунты были зарегистрированы с июля 2017 года. По словам Toyota, утечка могла произойти, когда компания по разработке приложений T-Connect случайно загрузила часть своего исходного кода в сторонний сервис с ключом доступа к серверу компании. Хотя о неправомерном использовании просочившейся информации пока не сообщалось, компания предупредила, что пользователи могут получать спам, фишинговые письма или письма неизвестного получателя. В результате инцидента Toyota изменила ключ доступа к затронутому серверу и создала специальную страницу на своем веб-сайте, которая позволяет пользователям проверять, был ли раскрыт их адрес электронной почты.
Октябрь 2022. Растёт количество угоняемых автомобилей в Канаде
Количество угонов автомобилей в Онтарио, Канада, увеличилось почти на 45% с 2021 года. По данным полиции Торонто, большинство угнанных автомобилей имеют функции бесключевого доступа и удалённого старта. Тремя типами автомобилей без ключа, которые чаще всего угонялись в Онтарио, стали: Lexus RX, Honda CR-V и Honda Civic series.
Сентябрь 2022. Кибератаки на Яндекс.Такси вызвали массовые пробки в Москве
Хакеры атаковали приложение Яндекс.Такси и заказали сразу все доступные автомобили в одно и то же место в Москве. В социальных сетях было опубликовано несколько видеороликов, на которых видно, как машины толпятся возле станции метро Кутузовская, парализуя движение. Предположительно, спуфинг атака стала возможно благодаря заранее подготовленному атакующими ботнету, который может быть повторно использован для атаки на другие субъекты в будущем. Хактивистская группа Anonymous взяла на себя ответственность за атаку в Twitter и заявила, что работала с ИТ-армией Украины, которая была сформирована украинским вице-премьером Михаилом Федоровым для атак на российскую инфраструктуру.
Сентябрь 2022.Общественный транспорт Британии атакован хакерами
Сентябрь 2022.Обнаружена очередная уязвимость автомобиля Tesla
Сентябрь 2022.Автомобили могут быть украдены с помощью новой ретрансляционной атаки
Сентябрь 2022.Компания автопроката в США пострадала от утечки данных
Сентябрь 2022.Известная MaaS компания была атакована
Сентябрь 2022.Зарегистрирована очередная уязвимость (CVE), влияющая на автомобили Tesla
Сентябрь 2022.Автомобиль немецкого производителя был угнан посредством ретрансляционной кибератаки
Сентябрь 2022.Информация о новом японском автомобиле утекла в Интернет
Сентябрь 2022.Всплеск краж автомобилей с бесключевым доступом фиксируется в США
Август 2022.Две обнаруженные уязвимости DoS устранены в японских промышленных контроллерах OEM
Российские исследователи обнаружили две уязвимости DoS в контроллерах Mitsubishi Melsec iQ-F. Уязвимости были обнаружены в контроллерах Melsec iQ-F FX5S, FX5U, FX5UC и FX5UJ. Согласно исследованию, злоумышленник может удаленно вызвать отказ в обслуживании, отправив обработанные пакеты контроллерам. Такая атака нарушила бы производственные процессы или привела бы их к полной остановке. CVE-2022-25161 с оценкой CVSS 8,6 является наиболее опасной из двух уязвимостей. Это позволяет злоумышленнику читать и записывать за пределы выделенной памяти. Запись случайных значений таким образом может привести к переполнению целых чисел, что приведет к отключению устройства. Mitsubishi выпустила обновление встроенного ПО для устранения уязвимостей и опубликовала рекомендации по безопасности.
Август 2022.Против поставщика авто комплектующих были запущены три атаки с использованием программ-вымогателей
Август 2022.Пикапы Dodge Ram стали частой целью злоумышленников в Канаде
Август 2022.Изображение новой модели китайского автомобиля просочилось в Интернет
Август 2022.Американские мобильные сервисы потенциально пострадали из-за утечки данных через API.
Август 2022.Немецкий производитель микросхем пострадал от вымогателей
Июль 2022.В Северной Ирландии наблюдается всплеск краж автомобилей с бесключевым доступом
Июль 2022.Новые тренды в соцсетях: подростков во Флориде обвинили в краже автомобиля без ключа
Июль 2022.Пользователи намерены взламывать автомобили BMW
Июль 2022.Популярный автомобильный GPS-трекер дает хакерам права администратора по SMS
Июль 2022.Фирма по прокату автомобилей сталкивается с утечкой данных, затрагивающей сотрудников и, возможно, клиентов
Июль 2022.Подростки атакуют на владельцев Tesla, открывая порты зарядки по беспроводной сети
Июль 2022.Хакер получил контроль над head-unit корейского автомобиля через API приборной панели
Июль 2022.Изображение модели нового японского авто было похищено хакерами
Июль 2022.Хакеры похитили техническую документацию с подробностями, касающимися будущей модели мотоцикла
Июль 2022. Для взлома инновационного авто понадобилось оборудование на 20$
Июль 2022. Хакеры могут удалённо разблокировать и управлять двигателем на некоторых японских автомобилях
Июль 2022. Взломанный электромобиль разогнался до 216 миль в час
Июль 2022. Автомобилям Tesla был запрещен въезд в китайский курортный город из-за проблем с кибербезопасностью
Июль 2022. Автосалоны по всему миру попали под атаку хакеров-вымогателей
Июнь 2022. Ключевые поставщики Toyota Motor Corp. подверглись кибератакам
Июнь 2022. Обнаружена уязвимость сохранности данных в британском автосервисе и продавце запчастей
Июнь 2022. Японский поставщик комплектующих для автомобилей пострадал от атаки вымогателей
Июнь 2022. Удалённое обновление программного обеспечения (OTA) временно выводит автомобиль из строя
Июнь 2022. 8 уязвимостей нулевого дня, обнаруженных в распространённой АСУ ТП, используемой в транспортном секторе
Июнь 2022. Мошенники предлагали "продление" гарантии на автомобили
Июнь 2022. Новая функция Tesla даёт хакерам новые возможности
Май 2022. Новая релейная атака Bluetooth, которая может удаленно разблокировать и управлять некоторыми автомобилями Tesla
Новая исследовательская работа от NCC Group, рассказывает об уязвимости Bluetooth Low Energy (BLE), которая потенциально может привести к удаленной разблокировке транспортных средств. Исследователи объявили, что провели первую в мире ретрансляционную атаку канального уровня на Bluetooth Low Energy (BLE). Как они писали, это был специфический эксплойт, связанный с BLE, и он затронул практически каждое устройство, использующее протокол. Tesla была выделена отдельно, так как именно на этом автомобили исследователи проводили исследования. Однако данная технология используется весьма широко последние несколько лет. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с бесключевым доступом. Исследователи подтвердили успешную реализацию эксплойта этой уязвимости для моделей Tesla 3 и Y, которых было продано более 2 миллионов автомобилей.
Май 2022. Нигерийцев предупредили о хакерах, способных разблокировать и украсть автомобиль
Май 2022. Tesla уязвима к bluetooth атакам, которые могут разблокировать автомобиль
Май 2022. Страховщики предупреждают о росте числа угонов автомобилей с использованием специальных устройств
Май 2022. Крупнейший OEM-производитель запатентовал систему защиты от кибератак на автомобили с бесключевым доступом
Май 2022. Производитель сельскохозяйственной техники пострадал от кибератаки вымогателей
Май 2022. Растёт число хакеров, нацеленных на зарядные станции электромобилей
Май 2022. Хакеры взломали официальный сайт Ferrari и опубликовали NFT-скам
Май 2022. Рейс прервали взлет из-за того, что пассажиры получили фотографии авиакатастроф
Май 2022. Немецкие автопроизводители были мишенью хакеров на протяжении более чем года
Май 2022. Хакеры атакуют станции зарядки электромобилей
Апрель 2022. Канадский лоукостер вручную выписывал билеты на самолет после кибератаки
Sunwing Airlines, канадская бюджетная авиакомпания со штаб-квартирой в Торонто, Онтарио, подверглась кибератаке в середине апреля 2022 года. Пассажиры авиакомпании застряли в как в аэропортах Канады, так и за рубежом из-за того, что, как теперь выяснилось, имел место кибер-взлом. Многочисленные рейсы Sunwing, которые изначально должны были вылететь несколько дней назад, задерживаются, если не полностью отменяются, для пассажиров, вылетающих из международного аэропорта Пирсон в Торонто и из аэропортов тропических стран, включая Мексику, Кубу и Ямайку. Компания объявила, что рейсы задерживаются из-за системной проблемы в сети. Кроме того, авиакомпания не могла использовать автоматизированные системы, а вместо этого все делала вручную.
Апрель 2022. Рост угонов автомобилей в Бирмингеме
Апрель 2022. Автомобили, украденные из Канады, открыто рекламируются и продаются в странах Западной Африки
Согласно расследованию Marketplace, автомобили, украденные из Онтарио и Квебека в Канаде, открыто рекламировались и продавались в странах Западной Африки, включая Нигерию и Гану, где также было обнаружено, что воры нацеливаются на автомобили с зажиганием от нажатия. Таким образом воры отправляли украденные автомобили за границу, не избавляясь при этом от контейнеров для еды, узнаваемых наклеек на бампер и номерных знаков.. По мнению экспертов, OEM-производители отдают предпочтение отдают предпочтение кнопке зажигания, то есть
удобству, а не безопасности, что позволяет ворам быстро и легко угонять автомобили для отправки за границу, где спрос на канадские автомобили высок из-за их надежности и доступности запчастей, а также последствия для воров незначительные. Для кражи авто злоумышленники с помощью специального устройства перехватывают сигнал автомобильного брелка, записывают, а затем генерируют его сами для доступа к авто. Однако эксперты утверждали, что есть более дешевое и простое решение — воры обращаются к отмычкам. Эти инструменты доступны менее чем за 60 долларов на онлайн-рынках. Проникнув внутрь автомобиля, злоумышленник может подключить специальное оборудование к порту бортовой диагностики автомобиля (OBD порт) и оказывать воздействие через CAN шину на любой из компонентов автомобиля. Такое оборудование доступно в интернете и цена не превышает 1 тысячи долларов. Воры могут запрограммировать пустой брелок, чтобы он соответствовал автомобилю, используя этот порт. Это можно сделать практически на любом транспортном средстве с системой зажигания, а для транспортных средств с физическими ключами требуется отдельный инструмент для клонирования ключа.
Апрель 2022. Станция зарядки электромобилей показывает порно
Апрель 2022. Рост цен на запчасти приводит к более изощренным кражам автомобилей
Апрель 2022. Найдена новая техника атаки комбинированных зарядных станций
Март 2022. Два крупных OEM-производителя, уязвимые для повторных атак, позволяют хакерам удаленно разблокировать и запускать автомобили.
Март 2022. Итальянские железные дороги стали жертвой атаки программ-вымогателей
Март 2022. Хакер манипулирует бензоколонкой, чтобы активировать несанкционированную заправку бензина
Март 2022. Гигантский OEM-поставщик подвергся кибератаке
Март 2022. Поставщик программных решений устранил более 90 уязвимостей в сторонних компонентах
Март 2022. Кибервойна может быть нацелена на светофоры или тормозные системы
Февраль 2022. Сотни фишинговых сайтов eBike используют Google Ads для продвижения мошенничества
Февраль 2022. Российские зарядные устройства для электромобилей взломаны
Февраль 2022. Гигантская компания Tier-2 пострадала от кибератаки
Февраль 2022. Полиция предупреждает о всплеске краж британских автомобилей OEM с бесключевым зажиганием
Февраль 2022. Вор взломал центральный замок, чтобы угнать автомобиль из Калифорнии
Февраль 2022. Головные устройства японского OEM-производителя замурованы местной радиостанцией NPR в Сиэтле
Февраль 2022. Розыск автомобиля, украденного хакерами
Январь 2022. В Великобритании автомобиль угнали дважды за 10 дней
Январь 2022. Более 300 уголовных дел возбуждено по факту угона автомобилей
Январь 2022. Хакер создал устройство, перехватывающее CAN-шину Tesla
Январь 2022. Хакер обнаружил уязвимость в национальной железнодорожной системе Швейцарии
Январь 2022. Срочное предупреждение для водителей новых ценных автомобилей
Январь 2022. Уязвимость цепочки поставок позволяет злоумышленникам манипулировать транспортной системой SAP
Январь 2022. Разработчик нашел обходной путь для активации CarPlay на Tesla IVI
Январь 2022. Группа швейцарских автодилеров стала жертвой кибератаки
Январь 2022. Хакер удаленно контролирует 25 американских электромобилей OEM по всему миру
Январь 2022. В автомобилях японских OEM-производителей обнаружена ошибка, затрагивающая несколько моделей
Январь 2022. Полиция США предостерегает от парковочных счетчиков с фишинговыми QR-кодами
Январь 2022. Израильский общественный транспорт стал жертвой фишинговой кампании
Январь 2022. В американском провайдере мобильной связи обнаружена уязвимость
Январь 2022. Хакер манипулирует электронным блоком управления усилителем руля немецкого OEM-производителя
Январь 2022. Всплеск угонов автомобилей с бесключевым доступом
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Декабрь 2021. Анализ популярных способов угона автомобилей в Украине
Декабрь 2021. Декабрь 2021. Количество угонов автомобилей в Израиле выросло на 43% за 2021 год
Декабрь 2021. Уязвимости Log4j исследованы в подключенных автомобилях и зарядных станциях
Декабрь 2021. Взломщику аккаунта Rideshare грозит до 22 лет тюрьмы
Декабрь 2021. Найдены украденные автомобили на миллионы долларов
Декабрь 2021. Городской совет Торонто призывает провинциальную оперативную группу по угону автомобилей
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску зарядные устройства для электромобилей и электромобили
Декабрь 2021. Китайские хакеры атаковали транспортный сектор
Декабрь 2021. В системе управления автосервисом обнаружена уязвимость
Декабрь 2021. Гавайская транспортная система подверглась атаке программы-вымогателя
Декабрь 2021. Детективы предупреждают о кражах фургонов после роста инцидентов
Декабрь 2021. Раскрыта критическая уязвимость, угрожающая автомобильным серверам
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Декабрь 2021. MTA испытывает сбои, поскольку провайдер пострадал от атаки программы-вымогателя
Декабрь 2021. Веб-сайт Canadian Transit не работает из-за всемирной киберугрозы
Декабрь 2021. Рост угонов автомобилей в Онтарио с использованием новых технологий
Они полагали, что воры вводили идентификационный номер автомобиля, чтобы завести его.