ИНЦИДЕНТЫ

Подпишитесь на рассылку новостей

Последнее обновление: Декабрь 2022г.

Декабрь 2022. Кибератаки на транспорт в России встают на коммерческие рельсы
Сразу несколько крупных российских издательств опубликовали новости о росте числа кибератак на «умные» автомобили. Эксперты НТИ «Автонет» подчёркивают, что объявления по взлому «умных» автомобилей стали появляться в даркнете. Хакеры могут вскрывать автомашины удаленно за 45-100 тыс. рублей. В 12 обнаруженных за декабрь объявлениях предлагалось произвести удаленный взлом автомобиля, кражу данных бортового компьютера и съем механических деталей. Атакам подвержены как частные автомобили, так и автомобили автопарков (каршеринги, логисты, VIP парки и т.д.). Проблема кибер угроз для авто транспорта, о которой эксперты нашей компании говорят на различных уровнях, всё чаще попадает в фокус внимания общественности.
Декабрь 2022. Исследователи обнаружили критическую Zero-day уязвимость, которая может повлиять на информационно-развлекательную систему нескольких производителей оборудования
Исследователи безопасности обнаружили критическую уязвимость нулевого дня, влияющую на все версии Linux, выпущенные за последние девять лет. Уязвимость позволяет злоумышленникам получить root-доступ к серверам, работающим под управлением Samba, популярной реализации протокола SMB с открытым исходным кодом. Уязвимость может быть использована удаленно и не требует аутентификации, что делает ее особенно опасной. Эксплуатация подобной уязвимости может привести к установки несанкционированных программ в мультимедиа систему и осуществение удалённого доступа к управлению шины данных ТС. Это в свою очередь может приводить к массовым атакам на автотранспорт, включая физическое воздействие.
Декабрь 2022. Uber снова под атакой
Хакер Black hat, «UberLeaks», слил данные Uber и Uber Eats на специализированный хакерский форум. По словам Uber, участники угроз украли его данные у стороннего поставщика Activity, которые компания использовала для управления активами и отслеживания. Хакер получил доступ к резервному серверу Teqtivity AWS, на котором хранятся данные для Uber. В результате хакер смог получить доступ к следующим персональным данным сотрудников Uber: полным именам, личному и рабочему адресам электронной почты и данным о местонахождении работы. Один из просочившихся документов содержал адреса электронной почты и информацию о Windows Active Directory для более чем 77 000 сотрудников Uber.
Декабрь 2022. Китайский производитель электромобилей NIO пострадал от атаки вирусом шифровальщиком.
Китайский производитель EV, NO, получил внешнее электронное письмо от группы вымогателей 11.12.2022, утверждая, что у него есть внутренние данные компании, и требуя биткойнов на сумму 2,25 миллиона долларов. По данным компании, предварительные выводы показали, что украденные данные были базовой информацией о пользователях и информацией о продажах транспортных средств, актуальной на август 2021 года. Изображение, опубликованное в социальных сетях, показало, что утечка информации включала 22 800 строки данных, связанных с сотрудниками NIO, 39 900 идентификационных данных владельца, 650 000 данных об адресе пользователя и другие данные, такие как информация о кредитной истории владельца. Лу Лонг, главный специалист по информационной безопасности NIO, сказал, что утечка данных не касалась данных, сгенерированных во время использования транспортных средств (телематических данных), таких как маршруты передвижения и данные из салона, и не повлияла на управление транспортными средствами или удаленные возможности. Однако, такая возможность теоретически возможна. Группа вымогателей заявила, что они дважды давали NIO возможность выкупить данные обратно, но получили отказ.
Декабрь 2022. Полиция Великобритании предупредила о резком росте числа краж автомобилей с бесключевым доступом
Полиция Рейгейта, Великобритания, сообщила об увеличении числа попыток угона автомобилей без ключа. Целью были в основном дорогостоящие внедорожники. Кроме того, полиция предоставила рекомендации о том, как предотвратить подобные инциденты.
Ноябрь 2022. Атака украинских хакеров на GAC Russia

Хактивисты «Украинской IT армии» решили показать свои «выдающиеся» навыки, реализовав web атаку на веб страницу GAC Russia. Ответственность на себя хактивисты взяли опубликовав информацию в своём телеграмм канале. В ходе атаки на сайте была размещена информация политического характера с подписью на волынском диалекте украинского языка. Последствия кибератаки были оперативно ликвидированы.

Ноябрь 2022. Крупный перевозчик из Дании приостановил деятельность после кибератаки

Датские поезда, управляемые DSB, крупнейшей датской железнодорожной компанией, были парализованы кибератакой, направленной против сторонних ИТ-провайдеров. Атака затронула датскую компанию Supeo, предлагающую решения по управлению корпоративными активами для железнодорожных компаний, транспортной инфраструктуры и государственных пассажирских служб. Вполне вероятно, что субъект угрозы нацелился на системы операционных технологий (OT), чтобы нарушить операции. Аналитики предположили, что Supeo, возможно, подвергся атаке программы-вымогателя. Напоминаем, такой тип атаки стал особенно интенсивно использоваться после начала военных действий в этом году.

Ноябрь 2022. Хакеры крадут машины, используя Bluetooth-колонку от JBL

Хакеры во Франции придумали, как украсть автомобили Peugeot, Lexus и Toyota менее чем за минуту, используя модифицированный динамик JBL Bluetooth для взлома транспортных средств. Французская полиция выявила новых подход во время ареста двух подозреваемых автомобильных хакеров. При поиске украденного Peugeot 2008 была обнаружена переносная Bluetooth колонка JBL, в которую был вшит чип с ключом для бесключевого доступа, который позволил хакерам завести автомобиль. По нашей информации, такие устройства можно найти в даркнете примерно за $5000 USD.

Ноябрь 2022. Хакеры-вымогатели угрожают опубликовать украденные у Continental конфиденциальные данные

Группа программ-вымогателей Lock Bit взяла на себя ответственность за кибератаку на немецкого производителя автомобильной продукции Continental. LockBit сообщают, что украли данные из систем Continental и пригрозил опубликовать их, если компания не выполнит требования. Lockbit не предоставил никаких подробностей относительно того, какие данные он извлек из сети Continental или когда произошло нарушение. Угроза LockBit опубликовать все доступные данные подразумевает, что Continental еще не провела переговоров с группой вымогателей и отказалась выполнить их требования. Continental также стала жертвой другой кибератаки в начале августа 2022 года, когда хакеры проникли в некоторые части ее ИТ-систем.

Ноябрь 2022. Крупный автодиллер пострадал от атаки хакеров вымогателей

Американская компания Pendragon Group, владеющая более чем 200 автосалонами в Великобритании, подверглась кибератаке со стороны банды вымогателей LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов и недопущение утечки их в Интернет. Пендрагон отказался оплатить требование вымогателей. Компания поддерживала контакт с хакерами и получила украденные файлы в качестве доказательства взлома, но отказалась вступать в переговоры. Пендрагон уточнил, что ИТ-команда компании немедленно отреагировала на атаку. Результаты расследования инцидента показали, что хакеры украли 5% базы данных компании.

Ноябрь 2022. Злоумышленники похитили автомобилей с бесключевым доступом на сумму более 300 млн рублей

С использованием кибератаки были похищены такие автомобили как Range Rover, BMW и Mercedes. Они были обнаружены на автостоянке лондонского аэропорта Хитроу. Семьдесят два автомобиля были украдены ворами по всему Лондону и Юго-Восточной Англии за 10 месяцев с декабря 2019 по октябрь 2020 года. Преступники фокусировались на автомобили с технологией бесключевого доступа на оживлённых улицах, дворах дилерских центров, используя устройство для программирования нового цифрового ключа, которое за считанные секунды позволял им получить доступ к автомобилю и скрыться.

Ноябрь 2022. Информация о строящемся в Тель-Авиве легкого метро была похищена хакерами. Есть риск, что террористы получат доступ к этой информации

Хакеры получили доступ к конфиденциальной информации, хранящейся на серверах Китайской государственной строительной инженерной корпорации (CSCEC), ответственной за проект строительства легкорельсового транспорта. Хакеры предложили продать информацию террористам, которые заплатят наибольшую сумму. Украденные данные включали: личную информацию (“PII”) о китайских и израильских сотрудниках, номера телефонов, трудовые договоры, адреса проживания и удостоверения личности с фотографией. Кроме того, были также украдены инженерные чертежи станций метро.

Ноябрь 2022. Обнаружена уязвимость, влияющую на систему управления автодилеров

17 ноября появилось сообщение о серьёзной уязвимости, классифицированной как “CVE-2022-44403 Impacting automotive shop management systems v1.0″. Затронутая система была признана уязвимой для SQL-инъекций. Используя уязвимость, злоумышленник потенциально может изменить пароль администратора, получить доступ и просмотреть внутренние конфиденциальные данные.

Октябрь 2022. Ferrari под атакой вирусов-вымогателей

Почти 7 ГБ данных итальянского автопроизводителя были размещены в даркнете, на портале принадлежащем группе вымогателей «RansomEXX». Злоумышленники заявили, что получили доступ к внутренним документам, техническим параметрам, руководства по ремонту и техобслуживанию, а также к другой информации. Отмечается, что это уже второй случай утечки информации Ferrari за прошедший год. В компании заявили, что работают над выявлением источника угрозы и при необходимости предпримут соответствующие действия для защиты.Данные с веб-сайта Ferrari были размещены на темном веб-сайте, принадлежащем группе вымогателей «RansomEXX». Хакеры претендовали на полученные внутренние документы, технические характеристики, руководства по ремонту и другую информацию, которая состояла почти из 7 ГБ данных. Утечка ознаменовала второй случай кражи документов Ferrari хакерами менее чем за год. В заявлении Ferrari не утверждалось никаких доказательств нарушения ее ИТ-систем. . Компания добавила, что работает над выявлением источника события и при необходимости предпримет соответствующие действия.

Октябрь 2022. Транспорт и логистика в Польше и на Украине столкнулись с кибератаками

Представители Microsoft сообщили о новой кампании вирусов-вымогателей — “Prestige ransomware”, которая нацелена на транспортные и логистические компании в Польше и на Украине. Атакующие используют уязвимости операционной системы Windows 10 и 11. В ходе кампании в течение одного и того же часового промежутка времени жертвами стали несколько организаций в разных регионах. Исследователи Майкрософт расследуют инцидент и временно классифицировали его как “DEV-0960”. Пострадавшие пользователи, которые еще не заплатили выкуп, были уведомлены об инциденте

Октябрь 2022. Во Франции полиция пресекла деятельность преступной группировки, готовившую массовые кибератаки

По данным органов внутренних дел, тысячи автомобилей с системами бесключевого доступа стали мишенью преступной организации в Европе. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух неназванных французских производителей. Сотрудничество между полицией Франции, Испании и Латвии привело к аресту в общей сложности 31 подозреваемого. Дополнительные подробности, такие как то: какая уязвимость была использована для взлома транспортных средств или кто был целевыми автопроизводителем — не разглашаются. В общей сложности на серверах злоумышленников было зафиксировано 53 000 попыток угона транспортных средств.

Октябрь 2022. В сеть утекли предпремьерные изображения немецкого электромобиля

Изображение внедорожника Mercedes-Benz Model EQE просочилось в Интернет перед его официальным запуском (16 октября), раскрыв подробности внешнего дизайна автомобиля.

Октябрь 2022. В Ливерпуле за два дня было украдено 3 автомобиля с бесключевым доступом

Полиция графства Чешир в Англии выпустила предупреждение всем владельцам автомобилей Ford с функцией бесключевого доступа, после того, как в течение двух дней с 10 по 12 октября было украдено несколько подобных автомобилей. В настоящий момент проводится расследование с целью установления лиц, виновных в этих инцидентах. Отмечается, что ранее всплеск подобных атак и краж фиксировался в Манчестере. Так в сентябре этого года там было украдено порядка 10 автомобилей с функцией бесключевого доступа.

Октябрь 2022. Очередной скандал в Uber - Бывший начальник службы безопасности признан виновным в сокрытии преступления 2016 года

Бывший начальник службы безопасности Uber был осужден за то, что скрыл массовую утечку данных пользователей Uber. Системы Uber были взломаны в 2016 году, что затронуло персональные данные более 57 миллионов водителей. В то время как Uber уже находился под следствием FTC в связи с более ранним нарушением безопасности в 2014 году. Киберинцидент 2016 года представитель компании пытался скрыть, выплатив хакеру 100 000 долларов США. Начальник службы безопасности Uber был признан виновным в сокрытии уголовного преступления от властей, прокуратура требует наказания для него в виде 8 лет лишения свободы.

Октябрь 2022. Владельцы Toyota пострадали от уязвимости мобильного приложения

Toyota сообщила об утечке персональных данных 296 000 пользователей приложения T-Connect. Утечка затронула клиентов T-Connect, чьи аккаунты были зарегистрированы с июля 2017 года. По словам Toyota, утечка могла произойти, когда компания по разработке приложений T-Connect случайно загрузила часть своего исходного кода в сторонний сервис с ключом доступа к серверу компании. Хотя о неправомерном использовании просочившейся информации пока не сообщалось, компания предупредила, что пользователи могут получать спам, фишинговые письма или письма неизвестного получателя. В результате инцидента Toyota изменила ключ доступа к затронутому серверу и создала специальную страницу на своем веб-сайте, которая позволяет пользователям проверять, был ли раскрыт их адрес электронной почты.

Октябрь 2022. Растёт количество угоняемых автомобилей в Канаде

Количество угонов автомобилей в Онтарио, Канада, увеличилось почти на 45% с 2021 года. По данным полиции Торонто, большинство угнанных автомобилей имеют функции бесключевого доступа и удалённого старта. Тремя типами автомобилей без ключа, которые чаще всего угонялись в Онтарио, стали: Lexus RX, Honda CR-V и Honda Civic series.

Сентябрь 2022. Кибератаки на Яндекс.Такси вызвали массовые пробки в Москве

Хакеры атаковали приложение Яндекс.Такси и заказали сразу все доступные автомобили в одно и то же место в Москве. В социальных сетях было опубликовано несколько видеороликов, на которых видно, как машины толпятся возле станции метро Кутузовская, парализуя движение. Предположительно, спуфинг атака стала возможно благодаря заранее подготовленному атакующими ботнету, который может быть повторно использован для атаки на другие субъекты в будущем. Хактивистская группа Anonymous взяла на себя ответственность за атаку в Twitter и заявила, что работала с ИТ-армией Украины, которая была сформирована украинским вице-премьером Михаилом Федоровым для атак на российскую инфраструктуру.

Сентябрь 2022.Общественный транспорт Британии атакован хакерами
Крупнейший автобусный оператор в Лондоне- Go-Ahead Group, стала жертвой кибератаки. Средства защиты зафиксировали несанкционированную активность на серверах компании. Помимо автобусных перевозок оператор также управляет железнодорожным сообщением Govia Thameslink Railway. При этом в компании заявляют, что кибератака не повлияла на железнодорожный транспорт, из-за полностью независимой IT инфраструктуры проектов. Представитель Go-Ahead заявил, что нет никаких признаков того, что какие-пользовательские данные были скомпрометированы. Пресс-секретарь также подтвердил, что кибератака не оказало критического воздействия на британское или международное железнодорожное сообщение.
Сентябрь 2022.Обнаружена очередная уязвимость автомобиля Tesla
Исследователи кибербезопасности обнаружили уязвимость, известную как CVE-2022-3093, влияющую на Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику выполнить любой произвольный код на автомобилях Tesla и любую команду в целевой системе. Для использования этой уязвимости аутентификация не требуется. По словам Tesla, проблема была исправлена в выпуске обновления программного обеспечения Tesla 16.0.3.
Сентябрь 2022.Автомобили могут быть украдены с помощью новой ретрансляционной атаки
Исследователи кибербезопасности из IOActive перепрошили протокол NFC Tesla и продемонстрировали новую ретрансляционную атаку. Атака позволяет быстро угонять автомобили Tesla, если атакующие работают в паре и находятся на расстоянии не более пяти сантиметров от телефона или карты-ключа (NFC чипа). Исследователи безопасности полагают, что взлом может быть достигнут при большем расстоянии между устройством и ключом с использованием протоколов Bluetooth.
Сентябрь 2022.Компания автопроката в США пострадала от утечки данных
Американская компания, занимающаяся прокатом транспортных средств U-Haul пострадала от утечки данных после того, как неавторизованное лицо получило доступ к неопределенному количеству договоров аренды. Количество пострадавших клиентов неизвестно. Затронутые данные включали персональные данные, такие как: полные имена клиентов, водителей и государственные идентификационные номера. На основании расследования, проведенного компанией, было установлено, что нарушение произошло более чем за десять месяцев до того, как пострадавшие клиенты были проинформированы, а это означает, что скомпрометированная информация могла быть использована не по назначению множество раз.
Сентябрь 2022.Известная MaaS компания была атакована
Uber подтвердил, что стал жертвой кибератаки. Хакер получил доступ к сети компании посредством социальной инженерии после того. Ему удалось получить доступ к критически важной облачной системе Uber, отправив сообщение сотруднику Uber на Slack, представившись ИТ-сотрудником и запросив его пароль. Хакер получил полный доступ к облачным средам, размещенным на Amazon и Google, где Uber хранит свой исходный код и данные клиентов. Не было никаких признаков того, что это повлияло на парк транспортных средств Uber или его работу. Uber обвинил хакерскую группу Lapsus$ в кибератаке
Сентябрь 2022.Зарегистрирована очередная уязвимость (CVE), влияющая на автомобили Tesla
Исследователи кибербезопасности обнаружили уязвимость, известную как CVE-2022-37709, влияющую на Tesla Model 3. Мобильное приложение Tesla Model 3 уязвимо для атак в обход аутентификации посредством подмены. Атаки типа «Человек посередине» могут быть использованы для нарушения процесса аутентификации телефонного ключа Tesla Model 3 с помощью Bluetooth Low Energy. Воспользовавшись уязвимостью, злоумышленники могут разблокировать транспортное средство и получить полный контроль над ним.
Сентябрь 2022.Автомобиль немецкого производителя был угнан посредством ретрансляционной кибератаки
Владелец автомобиля BMW в Северной Каролине сообщил, что хакеры украли его автомобиль, используя сигнал брелка. Чтобы включить контроль, хакер стоял возле дома жертвы с устройством, которое принимает сигнал, посылаемый брелоком его автомобиля. Злоумышленник записал сигнал и дублицировал его уже рядом с автомобилем. Подобная уязвимость свойственна многим автопроизводителям, внедряющим технологию бесключевого доступа.
Сентябрь 2022.Информация о новом японском автомобиле утекла в Интернет
Характеристики Toyota Glanza CNG просочились в Интернет перед её премьерой в Индии. Просочившаяся информация включала в себя подробную информацию о двигателе автомобиля, скоростных возможностях, используемых компонентах и блоках управления, а также ценах.
Сентябрь 2022.Всплеск краж автомобилей с бесключевым доступом фиксируется в США
Полиция Чикопи, штат Массачусетс, сообщила об увеличении числа краж автомобилей с бесключевым доступом в этом районе. Некоторые инциденты были совершены путем копирования и подмены частот брелока. Полиция дала рекомендации о том, как владельцы бесключевых автомобилей могут избежать подобных инцидентов.
Август 2022.Две обнаруженные уязвимости DoS устранены в японских промышленных контроллерах OEM

Российские исследователи обнаружили две уязвимости DoS в контроллерах Mitsubishi Melsec iQ-F. Уязвимости были обнаружены в контроллерах Melsec iQ-F FX5S, FX5U, FX5UC и FX5UJ. Согласно исследованию, злоумышленник может удаленно вызвать отказ в обслуживании, отправив обработанные пакеты контроллерам. Такая атака нарушила бы производственные процессы или привела бы их к полной остановке. CVE-2022-25161 с оценкой CVSS 8,6 является наиболее опасной из двух уязвимостей. Это позволяет злоумышленнику читать и записывать за пределы выделенной памяти. Запись случайных значений таким образом может привести к переполнению целых чисел, что приведет к отключению устройства. Mitsubishi выпустила обновление встроенного ПО для устранения уязвимостей и опубликовала рекомендации по безопасности.

Август 2022.Против поставщика авто комплектующих были запущены три атаки с использованием программ-вымогателей
В мае 2022 года группы программ-вымогателей Lock bit, Hive и ALPHV/BlackCat провели три отдельные атаки с использованием программ-вымогателей против поставщика Tier 1 для автомобильной промышленности. Три различных субъекта угрозы использовали различные типы программ-вымогателей и методы атаки, воспользовавшись правилом брандмауэра, которое предоставляло доступ к протоколу удаленного рабочего стола (RDP) на сервере управления.
Август 2022.Пикапы Dodge Ram стали частой целью злоумышленников в Канаде
Региональная полиция Ватерлоо выпустила предупреждение после того, как три автомобиля были украдены с использованием технологии ретрансляции и перепрограммирования. Все три инцидента были связаны с кражей пикапов Dodge Ram. По словам представителей полиции, это были новые модели автомобилей с бесключевым доступом и технологией кнопочного запуска.
Август 2022.Изображение новой модели китайского автомобиля просочилось в Интернет
В китайском интернете появилось просочившееся изображение интерьера нового премиального внедорожника BYD. Новая модель, по-видимому, существенно отличается от предыдущих моделей, продаваемых BYD.
Август 2022.Американские мобильные сервисы потенциально пострадали из-за утечки данных через API.
Платформа взаимодействия с клиентами Twilio сообщила, что хакеры получили несанкционированный доступ, используя фишинговые SMS, отправленные сотрудникам Twilio. Некоторые сотрудники Twilio в конечном итоге предоставили свои учетные данные во время атаки. Злоумышленники использовали украденные учетные данные для получения доступа к внутренним системам Twilio, что позволило получить доступ к данным клиентов. Twilio насчитывает 268 000 активных клиентских аккаунтов, включая аккаунты Lyft и Uber. Twilio не раскрыла масштабы атаки или тип скомпрометированных данных.
Август 2022.Немецкий производитель микросхем пострадал от вымогателей
Немецкий производитель микросхем Semikron, чьи чипы также используются в автомобильной промышленности, подвергся атаке программы-вымогателя, которая частично зашифровала сеть компании. Эта атака предположительно была связана с кражей данных из системы цели. Semikron не поделилась подробностями о программе-вымогателе, использованной в инциденте, но в одной из зашифрованных систем Semikron была обнаружена записка с требованием выкупа. В записке указывалось, что злоумышленники похитили 2 терабайта документов.
Июль 2022.В Северной Ирландии наблюдается всплеск краж автомобилей с бесключевым доступом
Несколько автомобильных брелоков были клонированы ворами в Северной Ирландии, что позволило им уехать незамеченными. По данным полиции Северной Ирландии, за последние 11 месяцев в шести графствах было угнано 35 автомобилей с использованием бесключевых ретрансляционных атак.
Июль 2022.Новые тренды в соцсетях: подростков во Флориде обвинили в краже автомобиля без ключа
Американская полиция предупредила водителей о возможном угоне автомобилей без ключа, ориентируясь, в частности, на модели KIA и Hyundai. Этот ожидаемый рост преступной деятельности основан на новом тренде в социальных сетях, набирающей обороты среди подростков во Флориде, которые используют хакерские тамагочи Flipper для бесключевого открытия автомобиля и запуска двигателя. Результаты взломов подростки выкладывают в TikTok, соревнуясь, кто наберёт больше миллионов просмотров.
Июль 2022.Пользователи намерены взламывать автомобили BMW
Недавно BMW объявила, что будет взимать с владельцев автомобилей абонентскую плату за пользование сиденьями с подогревом, используя возможности и оборудование, уже установленные в автомобилях. Ожидается, что многие водители автомобилей BMW откажутся от этих новых подписок и будут попытаться взломать эту функцию, чтобы использовать ее без оплаты.
Июль 2022.Популярный автомобильный GPS-трекер дает хакерам права администратора по SMS
Исследователи обнаружили недостатки в системе безопасности MiCODUS, китайского GPS-трекера. GPS, был подвержен шести уязвимостям. Отчеты показывают, что устройство было установлено в 1,5 миллионах автомобилей по всему миру. Эти выводы представляют значительный риск для конфиденциальности и безопасности. Хакер может скомпрометировать устройство MV720, чтобы отслеживать или обездвиживать транспортное средство, перевозящее трекер, собирать информацию об отслеживании и манипулировать данными.
Июль 2022.Фирма по прокату автомобилей сталкивается с утечкой данных, затрагивающей сотрудников и, возможно, клиентов
Утечка данных произошла в популярном сервисе проката — Sixt Rent-a-Car, LLC после того, как неавторизованная сторона получила доступ к конфиденциальным данным потребителей в сети компании. Оказалось, что инцидент затронул сотрудников и, возможно, клиентов. Среди типов данных, скомпрометированных в результате взлома, — имена, номера социального страхования, номера водительских прав, номера государственных удостоверений личности, номера паспортов (или других выданных правительством идентификационных номеров), информация о прямом депозите, номера медицинской страховки и даты рождения.
Июль 2022.Подростки атакуют на владельцев Tesla, открывая порты зарядки по беспроводной сети
Подростки использовали маленькие портативные радиоприемники, чтобы по беспроводной сети открывать двери зарядных портов Tesla, используя хакерский тамагочи — Flipper Zero. Несмотря на свой небольшой размер и низкую цену, это устройство включает в себя субгигагерцевую радиостанцию, которая может принимать и передавать сообщения на близком расстоянии, точно так же, как брелки и другие устройства для взлома с близкого расстояния.
Июль 2022.Хакер получил контроль над head-unit корейского автомобиля через API приборной панели
Хакер с псевдонимом «Greenluigi1» поделился историем о том, как он купил Hyundai loniq и смог получить доступ к прошивке его головного устройства на базе Linux. Он смог обойти все механизмы аутентификации для обновлений встроенного ПО, перепроектировать код и создать вредоносные файлы обновлений, которые предоставили ему доступ к корневой оболочке головного устройства. Хакер перепроектировал фреймворк приложения, чтобы установить в систему свое собственное приложение. Затем, подключившись к API-интерфейсу приборной панели, он смог отслеживать состояние автомобиля и управлять механизмом блокировки через свое приложение.
Июль 2022.Изображение модели нового японского авто было похищено хакерами
В Японии злоумышленники получили доступ к фотографиям перспективного автомобиля, презентация которого планировалась только в 2023 году. Информация была опубликована в сети интернет, что безусловно нанесёт ущерб маркетинговой работе по продвижению модели на рынке в связи с остыванием интереса публики к уже «засветившемуся» автомобилю. Просочившиеся документы раскрыли дизайн, цветовую гамму и интерьеры будущего Suzuki Alto K10.
Июль 2022.Хакеры похитили техническую документацию с подробностями, касающимися будущей модели мотоцикла
Утечка конфиденциальной информации произошла в Индии, хакеры похитили спецификации нового мотоцикла Royal Enfield Hunter 350. Просочившийся документ раскрыл технические детали мотоцикла, включая его тип, размеры, мощность и информацию о его комплектующих.
Июль 2022. Для взлома инновационного авто понадобилось оборудование на 20$
Исследователи кибербезопасности обнаружили новый вид ретрансляционной атаки, которая работает на таких автомобилях, как Tesla. Хакеры использовали уязвимость в технологии бесключевого доступа, в частности, метод «телефон как ключ», используемый многими компаниями, включая Tesla. В ходе взлома было использовано бесплатное программное обеспечение и доступный на рынке ретранслятор всего за 10 долларов. Поскольку требовалось два таких устройства, общая стоимость взлома составила 20 долларов.
Июль 2022. Хакеры могут удалённо разблокировать и управлять двигателем на некоторых японских автомобилях
Исследователи обнаружили уязвимость брелка, затрагивающую известные модели автомобилей японских производителей с 2012 по 2022 год, которую они назвали «Rolling-PWN». Исследователи исходили из предположения, что современные транспортные средства часто оснащены системами дистанционного бесключевого доступа (“RKE”), которые позволяют дистанционно разблокировать или завести автомобиль. Целью их исследования была оценка устойчивости современной системы RKE. Кроме того, хотя исследование было в основном сосредоточено на автомобилях японских производителей, исследователи обнаружили, что уязвимость распространяется и на других глобальных производителей. Исправление такой уязвимости — будет требовать масштабной отзывной компании.
Июль 2022. Взломанный электромобиль разогнался до 216 миль в час
Сотрудники канадской компании Ingenext провели перепрошивку электронных блоков управления электромобиля, сняв любые ограничения скорости. Сотрудники компании подготовили всё необходимое для безопасного тестирования. При этом отмечается, что автомобиль без подготовки, разогнавшись до такой скорости, мог бы сжечь свои шины и не смог бы безопасно остановиться.
Июль 2022. Автомобилям Tesla был запрещен въезд в китайский курортный город из-за проблем с кибербезопасностью
В июле этого года в курортном городе Бэйдайхэ в Китае было запрещено движение на автомобилях Tesla. Этот запрет был введен из-за проблем с кибербезопасностью транспортных средств. Автомобили собирают широкий перечень данных передовым набором камер, датчиков и других технологий сбора данных. При этом, появившееся в Китае регулирование по сбору, обработке и передаче телематических данных выдвигает набор требований к автопроизводителям. Китай не указал официальную причину запрета, однако, по-видимому, это было связано с опасениями, что электромобили могут передавать информацию о передвижениях китайских официальных лиц в Соединенные Штаты. Более того, это был не первый случай введения такого запрета. Telsa ранее также получила бан в Чэнду перед визитом президента Си Цзиньпина.
Июль 2022. Автосалоны по всему миру попали под атаку хакеров-вымогателей
Группа хакеров-вымогателей Black Basta в течение двух месяцев атаковала около 50 дилерских центров в США, Канаде, Великобритании, Австралии и Новой Зеландии. Помимо атак на автомобильные дилерские центры, Black Basta атаковали также такие отрасли как: производство, строительство, общественный транспорт, текстильная промышленность и т.д.. Данные указывают на то, что вирус-вымогатель находился в разработке с февраля 2022 г. и начал использоваться в атаках только с апреля 2022. Злоумышленники, получив доступ к конфиденциальной информации, угрожают её опубликовать, требуя выкупа в криптовалюте.
Июнь 2022. Ключевые поставщики Toyota Motor Corp. подверглись кибератакам
Ключевые поставщики Toyota Motor Corp. подверглись кибератакам, от которых пострадали некоторые производители запчастей автогиганта. Компания TB Kawashima Co., дочерняя компания Toyota Boshoku Corp., производящая ткани для обивки сидений, сообщила, что пострадала ее торговая компания в Таиланде. Хотя кибератака никак не повлияла на работу завода, компания заявила, что, возможно, была украдена информация о сотрудниках и бизнес-клиентах. LockBit, международная преступная группировка, известная организацией угроз с использованием программ-вымогателей, опубликовала 18 июня сообщение, в котором взяла на себя ответственность за атаку. Этот инцидент произошел после того, как крупный производитель автозапчастей Denso Corp. сообщила, что ее объекты в Германии и Мексике подверглись нападению в декабре 2021 года. Кроме того, компания Kojima Press Industry Co., имеющая деловые отношения с Toyota group, в конце февраля 2022 года потерпела системный сбой в результате кибератаки, в результате чего все заводы Toyota в Японии были временно закрыты.
Июнь 2022. Обнаружена уязвимость сохранности данных в британском автосервисе и продавце запчастей
Согласно выводам исследователя безопасности, британская компания Halfords, занимающаяся автосервисом и продажей запчастей, не обеспечивала безопасность данных своих клиентов. Консультант по кибербезопасности использовал Halfords для техобслуживания своего авто, через интернет заказал запчасти и получил email с подтверждением и ссылкой для отслеживания заказа. Перейдя по ссылке, консультант по кибербезопасности посмотрел на то, что происходило за кулисами, и заметил вызовы API, дающие небезопасную прямую ссылку на объект (IDOR). Так по адресу электронной почты, он извлек всю информацию о своем бронировании, включая номер телефона, данные об автомобиле и адрес своего дома. Через несколько месяцев исследователь обнаружил, что для получения таких данных больше не требуется и email, достаточно лишь знать (или подобрать) идентификатор клиента, для получения доступа к его данным. Таким образом, он мог получить доступ к персональным данным всех клиентов автосервиса, включающим адрес, телефон и VIN номер автомобиля и другую информацию.
Июнь 2022. Японский поставщик комплектующих для автомобилей пострадал от атаки вымогателей
Американская дочерняя компания японского производителя автомобильных запчастей Nichirin Co. подверглась атаке вымогателей, вынудившей ее отключить компьютеризированный производственный контроль. Американское подразделение, которое поставляет шланги японским автопроизводителям, перешло на ручное производство и отгрузку, чтобы обеспечить поступление запчастей клиентам. В компании изучают какое влияние это окажет на клиентов, и оперативно раскрывают любую необходимую информацию. Nichirin разместил на своем веб-сайте предупреждение о возможных поддельных электронных письмах, которые, по-видимому, были отправлены от лица компании, и попросил получателей не открывать никаких вложенных файлов.
Июнь 2022. Удалённое обновление программного обеспечения (OTA) временно выводит автомобиль из строя
Владельцы электромобилей Lucid Air получили предупреждающее сообщение о том, что обновление не удалось и автомобиль может быть непригоден для вождения. Это произошло после недавнего обновления программного обеспечения over-the-air (OTA), которое, плохо запускалось. Предупреждающее сообщение, констатировало факт, так как ряд автомобилей очевидно были обездвижены. Один из автовладельцев сообщил о проблеме на форуме Lucid. Это касалось обновления программного обеспечения версии 1.2.6, которое начало распространяться 10 июня 2022 года. Транспортное средство выдало предупреждающее сообщение после запуска обновления, а затем перестало откликаться на команды в течение трёх или четырёх часов. Владелец автомобиля отметил, что ситуация привела к тому, что Lucid EV полностью отключился. Он не смог открыть двери, а обновление прошивки через OTA, так и не было загружено. Автомобиль показывал, что он был заряжен на 0 %. Автовладельцу пришлось проникать в автомобиль через багажник (так как двери были заблокированы системой).
Июнь 2022. 8 уязвимостей нулевого дня, обнаруженных в распространённой АСУ ТП, используемой в транспортном секторе
Восемь уязвимостей нулевого дня распространённой АСУ ТП, предоставляемый Carrier, были выявлены и исправлены в начале июня 2022 года. Уязвимости затронули панель управления доступом LenelS2 Mercury, которая использовалась для предоставления физического доступа к объектам и интеграции с более сложными системами автоматизации. Панели контроля доступа LenelS2 Mercury от Carrier широко использовались сотнями компаний транспортной отрасли, а также федеральными правительственными учреждениями и организациями в США. Исследователи безопасности из Trellix, обнаружившие проблемы, заявили, что они объединили известные и новые методы, которые позволили им взломать систему, получить root-доступ к операционной системе устройства и извлечь прошивку для эмуляции и обнаружения уязвимостей. Представитель Carrier, оспорил идею о том, что это уязвимости нулевого дня, но сказал, что его команда работала с Trellix над устранением проблем и выпустила консультацию с подробными рекомендациями о том, что пользователям нужно делать для устранения уязвимостей. Уязвимости были помечены как CVE-2022-31479, CVE-2022-31480, CVE-2022-31481, CVE-2022-31482, CVE-2022-31483, CVE-2022-31484, CVE-2022-31485, CVE-2022-31486, причем большинство из них имели оценки CVSS выше 7,5.
Июнь 2022. Мошенники предлагали "продление" гарантии на автомобили
Злоумышленники, получив доступ к персональным данным владельцев автомобилей, связывались с ними и предлагали за небольшую сумму продлить срок гарантии на автомобиль. Пока не известно, что стало причиной утечки данных пользователей, однако известно, что злоумышленники располагали ФИО, номером социального страхования, VIN и даже номером машин. Располагая такими данными, злоумышленники при использовании роботизированных звонков связывались с жертвами и предлагали им продлить гарантию на автомобиль за сумму от 1,000 до 3,000 долларов. После перевода средств мошенники не выходили на связь, а автолюбители оставались без денег и без дополнительной гарантии. Этот инцидент свидетельствует о необходимости защиты персональных данных водителей, а также любых данных, связанных с их автомобилями.
Июнь 2022. Новая функция Tesla даёт хакерам новые возможности
Исследователи показали, как функция Tesla NFC может использоваться для взлома и угона автомобиля. Сама функция была представлена миру в 2021 году, когда Tesla выпустила обновление, упрощающее запуск своих автомобилей после разблокировки с помощью карт-ключей NFС. Выяснилось, что эта функция не только позволяет автомобилю автоматически заводиться в течение 130 секунд после разблокировки с помощью карты NFC, но и переводит автомобиль в состояние, позволяющее принимать совершенно новые ключи — без необходимости аутентификации и нулевой индикации, выдаваемой дисплеем в автомобиле. Так в погоне за удобством, автопроизводитель добавил автомобилю дополнительную уязвимость.
Май 2022. Новая релейная атака Bluetooth, которая может удаленно разблокировать и управлять некоторыми автомобилями Tesla

Новая исследовательская работа от NCC Group, рассказывает об уязвимости Bluetooth Low Energy (BLE), которая потенциально может привести к удаленной разблокировке транспортных средств. Исследователи объявили, что провели первую в мире ретрансляционную атаку канального уровня на Bluetooth Low Energy (BLE). Как они писали, это был специфический эксплойт, связанный с BLE, и он затронул практически каждое устройство, использующее протокол. Tesla была выделена отдельно, так как именно на этом автомобили исследователи проводили исследования. Однако данная технология используется весьма широко последние несколько лет. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с бесключевым доступом. Исследователи подтвердили успешную реализацию эксплойта этой уязвимости для моделей Tesla 3 и Y, которых было продано более 2 миллионов автомобилей.

Май 2022. Нигерийцев предупредили о хакерах, способных разблокировать и украсть автомобиль
Нигерийская комиссия по коммуникациям (Nigerian Communications Commission — NCC) опубликовало предупреждение для граждан о существующей кибер-уязвимости, которая позволяла находящемуся поблизости хакеру разблокировать транспортные средства, запустить их двигатели по беспроводной сети. Комиссия обращает внимание автовладельцев на угрозу атаки «Человек посередине» (MitM), которая особенно актуальна для владельцев автомобилей с бесключевым доступом
Май 2022. Tesla уязвима к bluetooth атакам, которые могут разблокировать автомобиль
Tesla объявила, что провела первую в мире ретрансляционную атаку канального уровня на Bluetooth с низким энергопотреблением (BLE), стандартный протокол, используемый для обмена данными между устройствами, который компании приняли для бесконтактной аутентификации для разблокировки миллионов автомобилей, жилых интеллектуальных замков, контроля доступа в коммерческие здания,системы, смартфоны, умные часы, ноутбуки и многое другое. Как они писали, это был специфический эксплойт, связанный с BLE, и он затрагивал практически все устройства, использующие протокол. Тем не менее, причина, по которой Tesla была выделена, заключалась в том, что они продемонстрировали уязвимость автомобилей Tesla. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с автомобильным входом без ключа. Группа NCC подтвердила и раскрыла успешный эксплойт для Tesla Models 3 и Y, продано более 2 миллионов экземпляров.
Май 2022. Страховщики предупреждают о росте числа угонов автомобилей с использованием специальных устройств
Американское Бюро по борьбе со страховыми преступлениями (National Insurance Crime Bureau) предупредило об увеличении числа краж автомобилей преступными синдикатами, использующими метод, известный как “ретрансляционная атака”. Устройство, так называемый коддрагер, предназначен для автомобилей нового поколения, оснащенных технологией бесключевого доступа и зажигания. Это отличается от известного устройства для подавления сигналов, которое предотвращает блокировку автомобиля, чтобы преступники могли получить к нему доступ. Устройство дает преступникам доступ к автомобилю для копирования сигнала — это означает, что они могут разблокировать, завести машину и уехать. Устройство, образцы которого конфисковала полиция, перехватывает сигналы, посылаемые брелоком во время поиска связанного автомобиля, позволяя преступникам открыть его и украсть содержимое или даже сам автомобиль.
Май 2022. Крупнейший OEM-производитель запатентовал систему защиты от кибератак на автомобили с бесключевым доступом
Системы бесключевого доступа легко взломать из-за уязвимости радиосигналов, используемых для отпирания дверей. Компания Ford разработала решение для предотвращения наиболее распространенного способа кражи — ретрансляционной атаки на брелок. Система бесключевого доступа, которая добавила удобства для отпирания и запуска автомобиля, поскольку больше нет необходимости использовать физический ключ, была уязвима для кибератак, которые привели ко десяткам тысячам краж автомобилей по всему миру. Воры слишком быстро обнаружили, что угнать укомплектованный бесключевым доступом автомобиль стало очень легко. Форд нашел решение и подал заявку на патент, чтобы защитить его. В патенте, получившем название “Система предотвращения ретрансляции автомобильных брелоков”, описывается новая система аутентификации, которая позволяет автомобилю узнать, находится ли оригинальный ключ рядом с автомобилем или нет. Согласно патенту, поданному 29 октября 2020 года и опубликованному 5 мая 2022 года, система аутентификации может получать исторические данные, включая время и местоположение брелока. Таким образом, он может определить, является ли человек, пытающийся разблокировать автомобиль, владельцем или другим лицом. Например, поскольку автомобиль знает, что ключ удалился, когда владелец покинул автомобиль, он не будет реагировать на сигнал, который внезапно появляется поблизости. Здесь все еще есть место для совершенствования, поскольку устройства подмены могут имитировать ключ даже при приближении к автомобилю. Тем не менее, это прогресс в поиске решения важного метода атаки, используемого ворами, влияющего на автомобильную промышленность. Кроме того, чтобы избежать такого рода атак типа «man-in-the-middle», лучше всего иметь систему, которая работает на очень близком расстоянии. Новые автомобили используют NFC для открытия и запуска двигателя, что гораздо безопаснtq, чем радиосигнал, который можно перехватывать на большем расстоянии
Май 2022. Производитель сельскохозяйственной техники пострадал от кибератаки вымогателей
AGCO, американский производитель сельскохозяйственной техники, подвергся атаке вымогателей, которая привела к отключению критически важных систем и повлияла на бизнес-операции. AGCO впервые обнаружила атаку через свою дочернюю компанию Massey-Ferguson, когда ее веб-сайты во Франции, Германии и Китае подверглись атаке. В то время более 1000 сотрудников были отправлены домой с производственных мощностей во Франции. AGCO отключила часть своих ИТ-систем, чтобы смягчить и устранить последствия атаки, но, вероятно, потребуется несколько недель для их полного восстановления.
Май 2022. Растёт число хакеров, нацеленных на зарядные станции электромобилей
Росте числа станций зарядки электромобилей в России и во всем мире, упращает жизнь большему числу водителей — владельце электромобилей. Однако, риск взлома электромобилей возрастает по мере того, как на карте появляется все больше и больше зарядных станций. Хакеры-исследователи взламывали системы, чтобы помочь производителям найти слабые места и исправить их. Однако хакеры-злоумышленники (черные шляпы) впервые составили большинство в 2021 году. Основной мотивацией подобных кибератак остаётся вымогательство и заработок денег. Эксперты отмечают рост случаев взлома зарядных станций за последние несколько месяцев, в том числе случаев, когда хакеры загружали программы-вымогатели на зарядные устройства, чтобы замедлить их работу или вообще прекратить работу. Кроме того, сообщалось, что хакеры также могут заблокировать доступ пользователей к их профилям пользователей до тех пор, пока они не заплатят выкуп, или взломать сами зарядные устройства, чтобы сэкономить на взимании платы.
Май 2022. Хакеры взломали официальный сайт Ferrari и опубликовали NFT-скам
5 мая 2022 года официальный сайт итальянского производителя автомобилей класса люкс Ferrari был взломан с целью продвижения поддельной коллекции NFT. Производитель объявил о запуске своей официальной коллекции NFT, и хакеры воспользовались этой новостью. Поддельная коллекция NFT была представлена как официальная, чтобы заманить потенциальных покупателей в ловушку. Кроме того, злоумышленники взломали поддомен ‘forms.ferrari.com ’ с официального сайта компании и разместил аферу NFT под названием Mint Your Ferrari. Злоумышленники заманивали посетителей на покупку токенов NFT, утверждая, что это официальная серия Ferrari NFT, которую компания запустила в сети Ethereum.
Май 2022. Рейс прервали взлет из-за того, что пассажиры получили фотографии авиакатастроф
Во вторник турецкий авиалайнер, направлявшийся в Стамбул, прервал взлет в Израиле и вернулся к выходу на посадку после того, как пассажиры начали получать телефонные сообщения с фотографиями авиакатастроф. Девять из 160 пассажиров на борту Boeing 737 авиакомпании AnadoluJet, дочерней компании Turkish Airlines, были задержаны в аэропорту Бен-Гурион. Самолет выруливал на взлетно-посадочную полосу, когда пассажиры предупредили бортпроводников, что получили тревожные фотографии на свои айфоны. Изображения были переданы через AirDrop, службу Apple, которая позволяет пользователям отправлять файлы с одного устройства Apple на другое на короткие расстояния. Сообщения включали изображения самолета Turkish Airlines, потерпевшего крушение в Нидерландах в 2009 году, и еще одного авиакатастрофы в США в 2013 году. Все пассажиры должны были покинуть самолет для дальнейших проверок безопасности, включая весь багаж, прежде чем рейсу было разрешено приземлиться
Май 2022. Немецкие автопроизводители были мишенью хакеров на протяжении более чем года
Многолетняя фишинговая кампания была нацелена на немецкие компании автомобильной промышленности, пытаясь заразить их системы вредоносными программами, крадущими пароли. Целями были как производители автомобилей, так и автосалоны в Германии. Злоумышленники зарегистрировали несколько похожих доменов для использования в своей деятельности путем клонирования законных сайтов различных организаций в этом секторе. Эти сайты использовались для отправки фишинговых электронных писем, написанных на немецком языке, и размещения вредоносных программ. Исследователи из Check Point обнаружили эту кампанию и опубликовали технический отчет, в котором они представили подробности своих выводов. Согласно отчету, кампания началась примерно в июле 2021 года и продолжалась до мая 2022 года. Цепочка заражения началась с электронного письма, отправленного определенным адресатам, содержащего файл образа ISO-диска, который обходит многие средства контроля безопасности в Интернете.
Май 2022. Хакеры атакуют станции зарядки электромобилей
Поступают сообщения о растущем числе зарядных станций для электромобилей в США и во всем мире, что позволило большему количеству водителей легко получить доступ к удобству и экологичности вождения электромобиля. Риск взлома электромобиля возрастал по мере того, как на карте появлялось все больше и больше зарядных станций; белые хакеры взломали системы, чтобы помочь производителям найти слабые места и исправить их. Однако впервые в 2021 году black hats составляли большинство. Black hats действовали нелегально и искали способы заработать деньги.
Апрель 2022. Канадский лоукостер вручную выписывал билеты на самолет после кибератаки

Sunwing Airlines, канадская бюджетная авиакомпания со штаб-квартирой в Торонто, Онтарио, подверглась кибератаке в середине апреля 2022 года. Пассажиры авиакомпании застряли в как в аэропортах Канады, так и за рубежом из-за того, что, как теперь выяснилось, имел место кибер-взлом. Многочисленные рейсы Sunwing, которые изначально должны были вылететь несколько дней назад, задерживаются, если не полностью отменяются, для пассажиров, вылетающих из международного аэропорта Пирсон в Торонто и из аэропортов тропических стран, включая Мексику, Кубу и Ямайку. Компания объявила, что рейсы задерживаются из-за системной проблемы в сети. Кроме того, авиакомпания не могла использовать автоматизированные системы, а вместо этого все делала вручную.

Апрель 2022. Рост угонов автомобилей в Бирмингеме
Кражи по всему региону выросли на 36% за год до апреля 2022 года, при этом было совершено 12 000 угонов автомобилей — в среднем более 30 в день. Многое из этого можно отнести к изощренным методам, которые сейчас используют преступники для обхода систем безопасности на современных автомобилях без ключа. Чтобы не допустить того, чтобы жители стали жертвами угонщиков автомобилей, полиция выпустила предупреждение для водителей
Апрель 2022. Автомобили, украденные из Канады, открыто рекламируются и продаются в странах Западной Африки

Согласно расследованию Marketplace, автомобили, украденные из Онтарио и Квебека в Канаде, открыто рекламировались и продавались в странах Западной Африки, включая Нигерию и Гану, где также было обнаружено, что воры нацеливаются на автомобили с зажиганием от нажатия. Таким образом воры отправляли украденные автомобили за границу, не избавляясь при этом от контейнеров для еды, узнаваемых наклеек на бампер и номерных знаков.. По мнению экспертов, OEM-производители отдают предпочтение отдают предпочтение кнопке зажигания, то есть
удобству, а не безопасности, что позволяет ворам быстро и легко угонять автомобили для отправки за границу, где спрос на канадские автомобили высок из-за их надежности и доступности запчастей, а также последствия для воров незначительные. Для кражи авто злоумышленники с помощью специального устройства перехватывают сигнал автомобильного брелка, записывают, а затем генерируют его сами для доступа к авто. Однако эксперты утверждали, что есть более дешевое и простое решение — воры обращаются к отмычкам. Эти инструменты доступны менее чем за 60 долларов на онлайн-рынках. Проникнув внутрь автомобиля, злоумышленник может подключить специальное оборудование к порту бортовой диагностики автомобиля (OBD порт) и оказывать воздействие через CAN шину на любой из компонентов автомобиля. Такое оборудование доступно в интернете и цена не превышает 1 тысячи долларов. Воры могут запрограммировать пустой брелок, чтобы он соответствовал автомобилю, используя этот порт. Это можно сделать практически на любом транспортном средстве с системой зажигания, а для транспортных средств с физическими ключами требуется отдельный инструмент для клонирования ключа.

Апрель 2022. Станция зарядки электромобилей показывает порно
Зарядная станция для электромобилей на острове Уайт, курортном острове у побережья Великобритании, недавно была взломана. Хакеры удалили отображаемый контент и заменили его на порнографию. Совет ответил, что они были расстроены, узнав, что сторонний веб-адрес, отображаемый на вывеске их электромобиля, был взломан. Совет принес извинения всем, кто мог обнаружить неприемлемый веб-контент, а также за любые неудобства, связанные с отключением пунктов оплаты. На зарядных станциях использовались зарядные устройства из сети GeniePoint, покрывающей большую часть Великобритании. Кроме того, некоторые владельцы электромобилей сталкивались с кодами неисправности высокого напряжения, что приводило к отключению системы зарядки их автомобиля. Это постоянно ставило их в затруднительное положение на зарядной станции.
Апрель 2022. Рост цен на запчасти приводит к более изощренным кражам автомобилей
По данным компаний по поиску автомобилей Pointer и Ituran, в первом квартале 2022 года количество краж автомобилей увеличилось на 150% по сравнению с соответствующим кварталом 2021 года. Основной целью краж были автомобили в Палестинской автономии. Способы воровства стали только изощреннее. В дополнение к отчету двух основных локаторов о значительном увеличении количества попыток угона транспортных средств в первом квартале 2022 года было отмечено, что увеличение количества угонов может привести к заметному росту цен на комплексное страхование автомобилей. Согласно данным Pointer, в первом квартале 2022 года рост составил 165% по сравнению с первым кварталом 2021 года; источники сообщают об увеличении числа краж на 125%.
Апрель 2022. Найдена новая техника атаки комбинированных зарядных станций
Группа ученых из Оксфордского университета и Armasuisse S+T раскрыла подробности новой техники атаки на популярную комбинированную систему зарядки (CCS), которая потенциально может нарушить возможность зарядки электромобилей в больших масштабах. Этот метод, получивший название «Brokenwire», вмешивается в управляющую связь, которая проходит между транспортным средством и зарядным устройством, чтобы беспроводным образом прерывать сеансы зарядки на расстоянии до 47 м (151 фут). Исследователи объяснили, что, хотя это может доставлять неудобства только отдельным людям, прерывание процесса зарядки таких критически важных транспортных средств, как электрические машины скорой помощи, может иметь опасные для жизни последствия. Исследователи добавили, что сломанный провод оказал непосредственное влияние на многие из 12 миллионов аккумуляторных электромобилей, которые, по оценкам, находятся на дорогах по всему миру, а также сильно повлиял на новую волну электрификации автопарков, как для частных предприятий, так и для важнейших государственных служб.
Март 2022. Два крупных OEM-производителя, уязвимые для повторных атак, позволяют хакерам удаленно разблокировать и запускать автомобили.
Группа исследователей кибербезопасности опубликовала доказательство концепции уязвимости в системе удаленного доступа без ключа Honda. Исследователи опубликовали видеоролики, демонстрирующие использование радиопередатчика для блокировки, разблокировки и дистанционного запуска Honda Civic 10-го поколения (2016–2021 гг.). Видео послужило доказательством того, что хакеры могут использовать уязвимость в дистанционной системе без ключа Honda. Уязвимость была занесена в Национальную базу данных уязвимостей (NVD) как CVE-2022-27254. Удаленная система Honda без ключа отправляет один и тот же радиочастотный (RF) код для каждого запроса, а не использует метод скользящего кода, который меняет код после каждого запроса. В результате Honda и Acura были открыты для повторения атак «человек посередине» (MitM), когда находящийся поблизости злоумышленник перехватывает радиочастотные коды, отправленные удаленной системой без ключа, а затем использует их для блокировки, разблокировки или удаленного запуска автомобиля.
Март 2022. Итальянские железные дороги стали жертвой атаки программ-вымогателей
Массовая атака программ-вымогателей парализовала продажу билетов на итальянских железных дорогах. В результате билеты на поезда Trenitalia и Ferrovie Dello Stato вчера больше не могли продаваться в билетных автоматах и ​​кассах. Однако по-прежнему можно было купить билеты через сайты железнодорожных операторов. Атака была нацелена на внутренние системы итальянских железных дорог, и участвующие компании объявили, что продажа билетов была остановлена ​​в первую очередь в качестве меры предосторожности. Чтобы предотвратить доступ к сетям или Интернету при покупке билетов, кондукторы продавали билеты прямо в поездах без каких-либо дополнительных затрат для клиентов.
Март 2022. Хакер манипулирует бензоколонкой, чтобы активировать несанкционированную заправку бензина
Хакер украл 400 галлонов топлива на заправочной станции High Point в Северной Каролине. По данным полиции, вор направил устройство на бензоколонку, которое активировало режим заправки, предназначенный для калибровки нефтяными техниками. Общая стоимость украденного газа оценивается более чем в 1600 долларов.
Март 2022. Гигантский OEM-поставщик подвергся кибератаке
Компания Denso, дочерняя компания и поставщик Toyota Motor Corp., стала жертвой атаки программы-вымогателя в середине марта 2022 года. Японский поставщик заявил, что обнаружил несанкционированный доступ с использованием программы-вымогателя в Denso Automotive Deutschland GmbH. Сообщается, что атака не повлияла на работу Denso. Несмотря на это, Pandora, группа, которая предположительно получила доступ к системам Denso, пригрозила раскрыть коммерческую тайну поставщика, включая электронную почту, счета-фактуры и схемы деталей в даркнете. Группа заявила, что у нее есть более 157 000 заказов на покупку, электронных писем и эскизов, и она требует оплаты в обмен на неразглашение данных.
Март 2022. Поставщик программных решений устранил более 90 уязвимостей в сторонних компонентах
Компания Siemens, поставщик автомобильного программного обеспечения и систем, проинформировала клиентов о более чем 100 уязвимостях, затрагивающих ее продукты, в том числе о более чем 90 недостатках безопасности, вызванных использованием сторонних компонентов. Три рекомендации были отмечены как «критические», а восемь — как «весьма серьезные» для продуктов Mendix, COMOS, Simcenter, SIMOTICS, SINEC, RUGGEDCOM и SINUMERIK.
Март 2022. Кибервойна может быть нацелена на светофоры или тормозные системы
Энтузиасты присоединились к цифровым армиям как с украинской, так и с российской стороны. Anonymous подверглись шквалу критики после публикации своей последней утечки, содержащей примерно 150 000 логинов на Яндекс.ру. Несмотря на то, что это похоже на комбинацию адресов электронной почты и паролей из предыдущих утечек, хакерский коллектив был подвергнут критике за нападения на невинных россиян. Один из пассажиров заявил, что он украинец и в настоящее время находится в Киеве, и выразил надежду, что в утечке не будет его информации, так как у него также была электронная почта на Яндексе. Считается, что кибервойна станет еще более бесприципной и пострадает больше невинных людей. . Он добавил, что по мере того, как люди все больше полагаются на интеллектуальные технологии, количество непреднамеренных жертв чрезмерно увлеченных кибер-добровольцев также может увеличиться. Недавно проукраинские хакеры захватили зарядные станции для электромобилей в России, чтобы показывать сообщения, выражающие поддержку Украине. Это произошло после объявления о том, что Tesla предложит бесплатную зарядку на станциях на границах раздираемой войной страны, чтобы помочь тем, кто спасается бегством от конфликта.
Февраль 2022. Сотни фишинговых сайтов eBike используют Google Ads для продвижения мошенничества
Фишинговые кампании eBike обманули тысячи жертв, выманив у них до 1 000 000 долларов. Это произошло после новой политики правительства Индии, направленной на стимулирование роста сектора EV (электромобилей) в стране. Прогнозировалось, что эта политика приведет к росту индийского рынка электромобилей на 90% (CAGR) до конца десятилетия, что сделает его сектор стоимостью 200 миллиардов долларов. Эта крупномасштабная кампания, в которой участвовало более 200 фишинговых и мошеннических сайтов, обманом заставила пользователей предоставить свои личные данные мошенническим инвестиционным схемам, выдающим себя за подлинные бренды. Мошенническая операция основана на злоупотреблении Google Ads и SEO, чтобы привлечь жертв на сотни поддельных веб-сайтов, ориентированных на индийскую аудиторию.
Февраль 2022. Российские зарядные устройства для электромобилей взломаны
Зарядные станции для электромобилей на российской трассе М11, которая тянется от Москвы до Санкт-Петербурга, были взломаны украинским поставщиком запчастей. По данным российской энергетической компании «Россети», производство было передано украинскому поставщику запчастей AutoEnterprise, харьковской компании по зарядке электромобилей. Зарядные устройства были отключены и запрограммированы на отображение проукраинских сообщений. На странице AutoEnterprise в Facebook было повторно опубликовано видео, снятое пользователем Instagram с автомагистрали M11, на котором показаны отключенные зарядные устройства. Зарядные устройства показывали сообщение об ошибке на английском языке «CALL SERVICE NO PLUGS AVAILABLE», прежде чем на новых экранах появились дополнительные сообщения на русском языке: «Слава Украине», «Слава героям» и протесты против России.
Февраль 2022. Гигантская компания Tier-2 пострадала от кибератаки
Nvidia, гигантская компания уровня 2, поставляющая микросхемы и аппаратные услуги для автомобильной промышленности, среди многих других, подтвердила, что расследовала разрушительную кибератаку, которая в конечном итоге скомпрометировала внутренние системы компании в течение нескольких дней. Компания подтвердила, что расследует инцидент и что их деловая и коммерческая деятельность не прерывалась. Кроме того, Nvidia работала над оценкой характера и масштаба события и по состоянию на конец февраля 2022 года не располагала какой-либо дополнительной информацией. Не было никаких предположений о том, что кибератака на поставщика уровня 2 была связана с российской вторжение в Украину. Тем не менее, кибератаки были частью наступления, и интернет-инфраструктура также была целью.
Февраль 2022. Полиция предупреждает о всплеске краж британских автомобилей OEM с бесключевым зажиганием
Преступники используют технологии, чтобы проникать в автомобили и угонять их без использования физического брелока в Чешире, Великобритания. Местная полиция заявила, что угон автомобилей без ключа, или кража реле, метод, при котором устройство используется для манипулирования автомобилем, заставляя его думать, что ключ находится рядом, получил всплеск использования. По данным полиции, сигнализация не срабатывала при проникновении угонщика. Таким образом, в свете роста числа краж автомобилей Range Rover в Чешире местная полиция выпустила следующие советы по безопасности, чтобы помочь водителям защитить свои автомобили.
Февраль 2022. Вор взломал центральный замок, чтобы угнать автомобиль из Калифорнии
Автомобиль был угнан возле торгового центра в Индии. На кадрах с камер видеонаблюдения видно, как мужчина взломал автомобиль, не используя физический ключ, чтобы открыть двери. Сигнализация не срабатывала при проникновении угонщика. По данным полиции, вор взломал центральный замок автомобиля.
Февраль 2022. Головные устройства японского OEM-производителя замурованы местной радиостанцией NPR в Сиэтле
Многочисленные водители Mazda в Сиэтле и его окрестностях, США, обнаружили, что они больше не могут переключать радиостанции или использовать другие функции после прослушивания местной станции NPR KUOW. Проблема затронула владельцев различных автомобилей Mazda с 2014 по 2017 год выпуска, которые были настроены на станцию. Ошибка в информационно-развлекательном программном обеспечении автомобиля привела к сбою после попытки загрузить файл изображения, в котором отсутствовало расширение, и информационно-развлекательное программное обеспечение не могло его декодировать и не имело процесса для его обработки. Решение включает замену CMU, аппаратного компьютерного компонента информационно-развлекательной системы.
Февраль 2022. Розыск автомобиля, украденного хакерами
Полиция Великобритании пытается отследить автомобиль люкс класса, похищенный у дома его владельца из Уигана в Великобритании. Офицеры полагали, что преступники использовали коддрагер, чтобы забрать новенький Range Rover. Ключи так и остались у владельца, и в его дом не производилось насильственное проникновение.. Офицеры полагали, что преступники использовали усилитель сигнала реле, чтобы забрать белый Range Rover, поскольку ключи все еще были у владельца, и в ее дом не производилось насильственное проникновение. Автомобиль угнали с адреса в Аспулле посреди ночи.
Январь 2022. В Великобритании автомобиль угнали дважды за 10 дней
Роскошный черный Range Rover 19 был дважды украден с улицы Саттон-Колдфилд всего за несколько дней в конце января 2022 года. Автомобиль был украден с помощью атаки на систему бесключевого доступа около подъезда к жилому дому. При расследовании полиция обнаружила, что тот же автомобиль был украден десятью днями ранеее. По данным полиции Личфилда, это была кража без ключа, и с тех пор автомобиль был обнаружен во второй раз, когда он был брошен в Уэст-Мидлендсе.
Январь 2022. Более 300 уголовных дел возбуждено по факту угона автомобилей
Двум десяткам человек было предъявлено более 300 обвинений в сочетании с расследованием того, что полиция назвала «группой угонщиков автомобилей» в районе Большого Торонто. По данным полиции, расследование охватило несколько юрисдикций в течение шести месяцев после того, как полиция зафиксировала увеличение числа угнанных автомобилей у жителей региона Пил и Большого Торонто. Подозреваемые взломали дверь водителя, получили доступ к бортовому диагностическому порту автомобиля, а затем использовали это устройство для программирования нового брелка. В результате полиция изъяла 217 автомобилей на сумму около 11,1 миллиона долларов.
Январь 2022. Хакер создал устройство, перехватывающее CAN-шину Tesla
Хакер, которому не понравилось, что вся информация Tesla Model 3 и Model Y отображается на центральной консоли вместо более традиционного кластера приборной панели, решил соединить свой собственный кластер приборной панели, назвав его «CANdash». CANdash работал простым способом, отслеживая CAN-шину Tesla для получения всей информации, относящейся к работе автомобиля. Он был способен отображать все, от скорости до оставшегося заряда батареи, а также позволял пользователю следить за такими вещами, как температура охлаждающей жидкости и доступность системы Tesla Autopilot. Сборка основана на CAN-сервере, устройстве на базе ESP32, специально созданном для подключения к шине CAN на автомобилях Tesla и обмена данными с внешним миром. Затем данные могут быть переданы по беспроводной сети на телефон Android с запущенным CANdash для отображения всей необходимой информации. Используя послепродажный зажим для приборной панели или специальное крепление, напечатанное на 3D-принтере, телефон можно разместить за рулевым колесом, чтобы отображать данные в обычном месте.
Январь 2022. Хакер обнаружил уязвимость в национальной железнодорожной системе Швейцарии
Анонимный хакер забил тревогу после обнаружения уязвимости, затрагивающей национальную железнодорожную систему Швейцарии. Уязвимость позволила хакеру получить доступ к персональным данным, принадлежащим примерно 500 000 человек, купившим билеты на швейцарские федеральные железные дороги (SFR). Обнаружив слабое место в системе SFR Swiss Card, хакер сообщил об этом в шоу Rundschau, которое транслируется по швейцарскому общественному телевидению SRF. Информация, оставшаяся уязвимой, включала имена путешественников, даты рождения, количество купленных ими билетов первого и второго классов, места отправления и конечные пункты назначения.
Январь 2022. Срочное предупреждение для водителей новых ценных автомобилей
Эксперты призвали автомобилистов хранить ключи в пустых банках из-под напитков или даже в микроволновой печи после того, как запертый BMW был украден без ключа. По данным полиции, воры смогли получить доступ к транспортным средствам, перенаправив беспроводной сигнал с брелока автомобиля. Полиция добавила, что автомобили чрезвычайно дорогие, и поэтому владельцы должны принимать те же меры предосторожности, что и в отношении домашней безопасности, и предложила автомобилистам использовать блокирующий чехол, также называемый мешком Фарадея, который покрыт металлическим материалом, чтобы помочь блокировать беспроводную связь с вашим брелоком.
Январь 2022. Уязвимость цепочки поставок позволяет злоумышленникам манипулировать транспортной системой SAP
Emil Frey Group, один из крупнейших автодилеров в Европе, базирующийся в Швейцарии и продающий около 30 автомобильных марок, включая Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, бренды PSA Toyota и Volvo, подвергся кибератаке в начале января 2022 года. Атака повлияла на оперативную деятельность, а также затронула Mitsubishi Motors Germany, которая была подключена к той же системе.
Январь 2022. Разработчик нашел обходной путь для активации CarPlay на Tesla IVI
Польский разработчик Михал Гапински поделился взглядом на CarPlay, работающий на его Tesla Model 3, несмотря на то, что Tesla не поддерживает CarPlay и пишет собственное программное обеспечение для своей информационно-развлекательной системы. Возможность работать с CarPlay была ограниченной, в том числе с помощью автомобильного Raspberry Pi с пользовательской сборкой ОС Android. Кроме того, Гапинскому пришлось использовать мышь Raspberry Pi для навигации вместо сенсорного экрана.
Январь 2022. Группа швейцарских автодилеров стала жертвой кибератаки
Emil Frey Group, один из крупнейших автодилеров в Европе, базирующийся в Швейцарии и продающий около 30 автомобильных марок, включая Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, бренды PSA Toyota и Volvo, подвергся кибератаке в начале января 2022 года. Атака повлияла на оперативную деятельность, а также затронула Mitsubishi Motors Germany, которая была подключена к той же системе.
Январь 2022. Хакер удаленно контролирует 25 американских электромобилей OEM по всему миру
Хакер заявил, что обнаружил недостатки в стороннем программном обеспечении, используемом несколькими владельцами автомобилей Tesla. Дэвид Коломбо, самопровозглашенный специалист по безопасности информационных технологий, утверждал, что обнаружил недостатки в программном обеспечении, которые позволяли ему открывать двери, открывать окна, заводить автомобили без ключей и отключать их системы безопасности. Кроме того, Коломбо также утверждал, что может видеть, присутствует ли водитель в машине, включать стереозвуковые системы транспортных средств и мигать их фарами. Он предоставил скриншоты и другую документацию своего исследования, которая идентифицировала производителя программного обеспечения и подробно рассказала об уязвимостях. Коломбо сказал, что у него есть доступ к более чем 25 автомобилям Tesla как минимум в 13 странах, и он обратился к Twitter, когда не смог напрямую связаться с большинством владельцев. Хакер добавил, что проблема заключалась в небезопасном способе хранения конфиденциальной информации, необходимой для подключения автомобилей к программе. Попав в чужие руки, информация может быть украдена и использована хакерами для отправки злонамеренных команд автомобилям.
Январь 2022. В автомобилях японских OEM-производителей обнаружена ошибка, затрагивающая несколько моделей
1 января 2022 года навигационная система Acura и Honda автоматически изменилась на 1 января 2002 года со сбросом времени на 12:00, 2:00, 4:00 или другое время в зависимости от модели или, возможно, региона, в котором машина находилась. Это произошло после того, как автомобили Honda и Acura столкнулись с ошибкой Y2K22, из-за которой часы навигационной системы сбрасывались на 1 января 2002 года без возможности установить правильное время. Владельцы автомобилей Honda и Acura сообщили, что ошибка Y2K22 затронула почти все старые автомобили, включая модели Honda Pilot, Odyssey, CRV, Ridgeline, Odyssey и Acura MDX, RDX, CSX и TL.
Январь 2022. Полиция США предостерегает от парковочных счетчиков с фишинговыми QR-кодами
Полицейское управление Остина выпустило предупреждение, обнаружив поддельные QR-коды для счетчиков общественной парковки в Остине, штат Техас. QR-коды, обнаруженные полицейским управлением Остина, направляли ничего не подозревающих пользователей на мошеннический веб-сайт для оплаты парковки. Город Остин проверил свои парковочные счетчики после того, как власти Сан-Антонио уведомили об аналогичном мошенничестве с QR-кодом.
Январь 2022. Израильский общественный транспорт стал жертвой фишинговой кампании
Услуга Rav-Kav, смарт-карта с сохраненной стоимостью для различных операторов общественного транспорта по всему Израилю, стала мишенью фишинговой кампании в начале января 2022 года. Воры нацеливались на израильских пассажиров, пользующихся этой услугой, и отправляли им сообщения с просьбой пополнить их карту Rav-Kav со скидкой, таким образом крадя данные их кредитной карты и, в конечном итоге, их деньги. По словам HopOn, поставщика Rav-Kav, воры являются частью сети с сотнями тысяч украденных номеров кредитных карт, полученных путем фишинговых атак на наивных граждан, с которыми можно связаться через WhatsApp, электронную почту, текстовые сообщения и рекламу в Facebook или Instagram, которые заполняют свою личную информацию, включая дату истечения срока действия и номер CVV своих кредитных карт.
Январь 2022. В американском провайдере мобильной связи обнаружена уязвимость
Уязвимость, обнаруженная в системе электронной почты Uber, позволяла любому потенциальному действующему лицу отправлять электронные письма от имени Uber. Уязвимость была обнаружена исследователем безопасности, который увидел, что злоумышленники могут использовать ее для отправки электронных писем 57 миллионам пользователей и водителей Uber, чья информация была украдена в результате утечки данных Uber в 2016 году. Эти электронные письма, отправленные с серверов Uber, будут казаться легитимными для провайдера электронной почты (потому что технически они таковыми являются) и проходят через любые спам-фильтры.
Январь 2022. Хакер манипулирует электронным блоком управления усилителем руля немецкого OEM-производителя
Хакер модифицировал прошивку ЭБУ электронного усилителя руля (EPS) в Volkswagen Golf Mk6 2010 года выпуска. Хакер попытался извлечь прошивку по CAN-шине, но безуспешно. Тем не менее, это привело к некоторым знаниям о том, как пройти аутентификацию и войти в защищенный паролем режим диагностики. Затем он рассказал, как нашел файл обновления Volkswagen и расшифровал его. Наконец, он загрузил двоичный код в Ghidra и сделал первые предположения об архитектуре этого неизвестного микроконтроллера и карте памяти.
Январь 2022. Всплеск угонов автомобилей с бесключевым доступом
Волна угонов автомобилей, в которых используются усовершенствованные электронные ключи, побудила полицию рекомендовать некоторые очень низкотехнологичные методы предотвращения преступлений. Волна угонов автомобилей, в которых используются усовершенствованные электронные ключи, побудила полицию рекомендовать весьма низкотехнологичные методы предотвращения преступлений. В сообщении на Facebook Хинкли, британская полиция, посоветовала людям блокировать свои авто с бесключевым доступом, когда они оставляют ее на ночь, или даже использовать специальные блокираторы для предотвращения краж. По данным полиции, существовали различные способы угона автомобилей без ключа: от взлома бортового компьютера или перехвата сигнала ключа до простого проникновения в дом и кражи ключа от машины, когда они оставляют ее на ночь, или даже использовать специальные болларды для предотвращения краж. По данным полиции, существовали различные способы угона автомобилей без ключа: от взлома бортового компьютера или перехвата сигнала ключа до простого проникновения в дом и кражи ключа от машины.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Уязвимость (CVE-2021-44832) была обнаружена в Apache Log4j, утилите ведения журналов на основе Java. Версии с 2.0-beta7 по 2.17.0 (за исключением выпусков исправлений безопасности 2.3.2 и 2.12.4) были уязвимы для атаки удаленного выполнения кода (RCE). Эта уязвимость получила 6,6 балла по шкале CVSS, в отличие от исходной (CVE-2021-44228), которая оценивалась в 10 баллов. Уязвимость заключается в том, что, злоумышленник сначала установил контроль над конфигурацией Log4j, что значительно усложняет эксплуатацию. Эта череда последующих уязвимостей демонстрирует хорошо известную закономерность, когда известная уязвимость привлекает внимание исследователей, которые обнаруживают другие проблемы в том же коде.
Декабрь 2021. Анализ популярных способов угона автомобилей в Украине
Согласно статистике, которую приводит Finance.ua, количество угонов автомобилей в Украине резко возросло в 2014 году, после государственного переворота, в следствии которого правоохранительные органы стали практически неуправляемы. Это достигло своего пика, когда было взломано и украдено 12 600 автомобилей. Это было достигнуто с помощью передовых электронных устройств для кражи новых автомобилей. Одним из самых популярных способов взлома стал кодграбер, принцип работы которого заключался в перехвате сигнала брелока, когда водитель выходит из автомобиля и пытается его запереть. Следующим методом был стандартный расширитель кода. Этот метод использовался для угона автомобилей без ключа. Система усиливала сигнал от ключ-карты, которая находится в кармане водителя, когда он из него.
Декабрь 2021. Декабрь 2021. Количество угонов автомобилей в Израиле выросло на 43% за 2021 год
Исследование, проведенное Ituran, израильской компанией по отслеживанию автомобилей, показало, что в 2021 году число краж автомобилей в Израиле увеличилось на 43%. Согласно исследованию, нехватка запасных частей для автомобилей из-за проблем с цепочкой поставок COVID-19 способствовала увеличению числа краж автомобилей.Кроме того, в исследовании сообщается, что внедорожники и кроссоверы. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В исследовании отмечается, что 29% краж были совершены хакерами, которым удалось взломать компьютерную систему автомобилей.
Декабрь 2021. Уязвимости Log4j исследованы в подключенных автомобилях и зарядных станциях
Исследователи изучили, как уязвимости Log4j влияют на устройства или свойства, встроенные или используемые для подключенных автомобилей, зарядных устройств, информационно-развлекательных систем и цифровых пультов дистанционного управления. В своем исследовании они обнаружили, что автомобильные зарядные устройства, в том числе системы V2G в Европе, подвергаются риску. Система V2G позволяет перераспределять накопленную в автомобильных батареях энергию по сети, чтобы сбалансировать спрос и уровень производства. Кроме того, они обнаружили, что система IVI автомобиля A, использующая сложную ОС, также может быть скомпрометирована. Исследователи показали, что, используя уязвимости Log4j, они могут выполнять атаки на транспортные средства и связанную с ними инфраструктуру.
Декабрь 2021. Взломщику аккаунта Rideshare грозит до 22 лет тюрьмы
Мужчина признал себя виновным в мошенническом открытии учетных записей службы доставки и совместного использования с использованием украденной идентификационной информации, проданной на торговых площадках даркнета. Считалось, что ответчик был ведущим участником команды из 18 человек, которая получила имена жертв, даты рождения, информацию о водительских правах и номера социального страхования (SSN) на торговых площадках даркнета и использовала их для подделки поддельных документов. Фотографии, используемые для обхода проверок распознавания лиц, используемых в качестве мер защиты в системах райдшеринга и поставщиков услуг доставки, часто делались непосредственно актерами. Для этого мошенники умышленно спровоцировали легкое ДТП для обмена информацией с пострадавшим или сфотографировали права пострадавшего при оформлении доставки алкоголя через один из сервисов.
Декабрь 2021. Найдены украденные автомобили на миллионы долларов
По данным CalAmp, операторы системы угнанных автомобилей нашли систему, которая использует GPS для определения местонахождения угнанных автомобилей пользователей на сумму более 10,5 миллионов евро в 2020 году. 93% методов кражи были нацелены на автомобили, оснащенные системами без ключа. Эти автомобили были украдены ворами с помощью ретрансляционных атак, с помощью которых они перехватывали сигнал ключа автомобиля, чтобы дистанционно открывать двери и запускать двигатель. В Мексике стоимость возмещения в 2020 году составила 22,33 миллиона евро, при этом наиболее угоняемыми моделями были Volkswagen Vento, Jetta и Seat Ibiza. Кроме того, в Мексике 18% атак осуществлялись путем взлома систем без ключа, включая ретрансляционные атаки, клонирование и системы подмены ключей. В Италии были возвращены автомобили на сумму более 38,4 млн евро, причем наибольшее количество угнанных автомобилей приходится на Fiat Panda, Fiat 500X и Toyota RAV4.
Декабрь 2021. Городской совет Торонто призывает провинциальную оперативную группу по угону автомобилей
В 2021 году в Торонто было украдено почти 6300 автомобилей, что на 12% больше, чем в 2020 году. Это побудило городской совет Торонто попросить полицию Торонто и провинцию создать целевую группу для борьбы с растущим числом краж автомобилей с проездной части и парковочных мест в городе. Кража автомобилей в Торонто также была рекордно высокой в ​​регионах Пил и Йорк, а также в других частях провинции и Канады. Сообщалось, что угон автомобилей не является преступлением без потерпевших и что это приводит к росту страховых ставок. Также сообщалось, что воры использовали несколько способов угона автомобилей. Некоторые используют «релейную атаку» для захвата электронной подписи брелка внутри дома домовладельца, затем открывают дверь автомобиля и используют диагностическое устройство для создания нового ключа. В Ford F150 воры тянут за ручку двери и с помощью пары тисков отпирают замок. Оказавшись внутри, они подключают диагностическое устройство, чтобы создать новый брелок. Источники сообщают, что производители автомобилей стали свидетелями пропажи большого количества пустых брелоков, которые были проданы ворам в даркнете.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску зарядные устройства для электромобилей и электромобили
Уязвимость (CVE-2021-45105) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. Уязвимость позволяет злоумышленнику, контролирующему данные карты контекста потока, вызвать отказ в обслуживании при интерпретации созданной строки. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.
Декабрь 2021. Китайские хакеры атаковали транспортный сектор
По данным Trend Micro, с середины 2020 года спонсируемая государством китайская угроза под названием Tropic Trooper нацелена на транспортные организации и государственные учреждения, связанные с транспортным сектором. Субъекты угрозы, известные как Earth Centaur и KeyBoy, продвинутая постоянная угроза (APT), существуют с 2011 года, проводя шпионские кампании против организаций в государственном, здравоохранительном, высокотехнологичном и транспортном секторах в Гонконге, Филиппинах и Тайвань. В рамках атак, проведенных за последние полтора года, Trend Micro предупредила, что группа пыталась получить доступ к расписаниям рейсов, финансовым планам и другим внутренним документам в целевых организациях, а также к любой личной информации, доступной на скомпрометированных хостах, включая историю поиска.
Декабрь 2021. В системе управления автосервисом обнаружена уязвимость
Уязвимость межсайтового скриптинга (XSS) (CVE-2021-41962) была обнаружена в системе управления транспортными средствами Sourcecodester. Уязвимость может привести к тому, что программное обеспечение не нейтрализует или нейтрализует неправильный ввод данных, контролируемый пользователем, до того, как они будут помещены в выходные данные, используемые в качестве веб-страницы, которая обслуживается другими пользователями.
Декабрь 2021. Гавайская транспортная система подверглась атаке программы-вымогателя
Транзитные службы Оаху подверглись фишинговой атаке, в результате которой общественный автобусный транспорт был скомпрометирован, что привело к утечке данных и атаке программы-вымогателя. Злоумышленники получали доступ, когда кто-то открывал электронное письмо, ссылку или вложение, и внедрил программу-вымогатель, которая отключила цифровые сервисы, веб-сайты и приложения TheBus, TheHandi-Van, Holo.
Декабрь 2021. Детективы предупреждают о кражах фургонов после роста инцидентов
Детективы полиции Южного Йоркшира, Великобритания, призвали водителей следить за своими фургонами после череды краж за последние несколько месяцев. Детективы пояснили, что воры сумели открыть, завести и уехать на фургоне без ключа владельца. Это было достигнуто путем клонирования сигнала с брелока дистанционного управления фургона методом, известным как ретрансляционная атака.
Декабрь 2021. Раскрыта критическая уязвимость, угрожающая автомобильным серверам
Log4Shell, уязвимость, обнаруженная в java-библиотеке Log4j, была обнаружена и раскрыта в начале декабря 2021 года. Эта уязвимость в Log4j была уязвимостью нулевого дня, которая теперь получила код CVE-2021-44228. Эта критическая уязвимость в Log4j позволяет злоумышленнику выполнять произвольный код в системах, использующих Log4j для записи сообщений журнала. Используя связь между транспортными средствами и серверами компании, злоумышленники могут получить доступ к активам компании. Это может быть достигнуто за счет прямой связи с серверами телематических данных, с внутренней инфраструктурой и внутренними серверами, в обход многих существующих средств безопасности.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Уязвимость (CVE-2021-45046) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. При устранении уязвимости Log4Shell (CVE-2021-44228) в Apache Log4j исследователи обнаружили, что исправление уязвимости было неполным в некоторых конфигурациях, отличных от стандартных. Это может позволить злоумышленникам, контролирующим карту контекста потока (MDC), вставлять данные, когда в конфигурации ведения журнала используется макет шаблона не по умолчанию с шаблоном поиска контекста или карты контекста потока для создания вредоносных входных данных с использованием шаблона поиска JNDI. Это может привести к утечке информации и удаленному выполнению кода в некоторых средах и локальному выполнению кода во всех средах. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.
Декабрь 2021. MTA испытывает сбои, поскольку провайдер пострадал от атаки программы-вымогателя
Система хронометража столичного транспортного управления Нью-Йорка (MTA) отключилась 13 декабря 2021 года после того, как компания, которая производит часы и базовое программное обеспечение, подверглась атаке программы-вымогателя на прошлых выходных. Kronos и ее материнская компания UKG подтвердили, что они заметили необычную активность в сети Kronos, которую компания с тех пор определила как атаку программы-вымогателя. В свете атаки Кронос был недоступен, поскольку UKG работало над оценкой и разрешением ситуации.
Декабрь 2021. Веб-сайт Canadian Transit не работает из-за всемирной киберугрозы
GO Transit, региональная система общественного транспорта, обслуживающая регион Большого Онтарио, закрыла свой веб-сайт из-за предосторожности из-за продолжающейся киберугрозы, которая влияла на веб-сервисы по всему миру. Согласно транспортному агентству Metrolinx, они были проинформированы федеральным правительством о киберуязвимости в отношении веб-сервисов по всему миру и предприняли активные шаги для обеспечения безопасности и защиты наших клиентов и услуг.
Декабрь 2021. Рост угонов автомобилей в Онтарио с использованием новых технологий
По словам следователей, новые технологии значительно упростили угон автомобилей, а вызванная пандемией нехватка полупроводниковых микросхем, необходимых для новых автомобилей, увеличила спрос на них. Например, на видео кражи автомобиля в Онтарио видно, как мужчина в маске подходит к внедорожнику с мобильным телефоном в одной руке. Другой рукой он открыл дверцу бензобака, закрыл ее, а затем что-то нажал на своём телефоне. Через несколько мгновений машина завелась. Один из детективов сказал, что вор выяснял, был ли это бензин или дизель, что помогло ему определить, какой тип автомобиля выбрать с помощью программного обеспечения на его телефоне.
Они полагали, что воры вводили идентификационный номер автомобиля, чтобы завести его.
Декабрь 2021. Повышение уровня сложности способствует росту угонов автомобилей в Канаде
По данным ассоциации Équité, организации, которая анализирует угоны автомобилей в Канаде, в 2021 году в Канаде было украдено около 80 000 автомобилей. По мнению следователей, воры стали более организованными и более зависимыми от сложных технологий. Системы зажигания без ключа продолжают подвергаться нападениям, в том числе Honda CR-V, которая была наиболее преследуемой машиной в Онтарио. Среди других автомобилей, на которые обычно обращали внимание, были Lexus RX 350, различные модели Range Rover и Toyota Highlander.
Декабрь 2021. Австралийский поставщик решений для зарядки электромобилей подвергся атаке программы-вымогателя
CS Energy, австралийская государственная энергетическая компания, которая предлагает недорогое решение для зарядки электромобилей, подтвердила, что ее корпоративные сетевые системы подверглись атаке программы-вымогателя 27 ноября 2021 года. Сенатор Австралии обвинил Китай в причастности к атаке. Эндрю Биллс, генеральный директор CS Energy, сказал, что атака могла повлиять на корпоративную сеть, и добавил, что энергетические станции не могут позволить себе закрытие, поскольку закрытие отрицательно сказывается не только на клиентах и ​​сотрудниках, но и на всей стране.
Декабрь 2021. Воры находят и угоняют роскошные автомобили с помощью AirTags
Воры в Канаде использовали AirTags для обнаружения и кражи роскошных автомобилей. По данным регионального полицейского управления Йорка, офицеры расследовали пять инцидентов, связанных с использованием AirTags для угона роскошных автомобилей. Сообщается, что AirTags были размещены вне поля зрения целевых транспортных средств, когда они были припаркованы в общественных местах. Затем автомобили были отслежены до места жительства жертвы, где они были украдены с подъездной дорожки. Способ действия воров заключался в использовании таких инструментов, как отвертки, для проникновения в транспортные средства через водительскую или пассажирскую дверь, при этом гарантируя, что не сработает сигнализация. Оказавшись внутри, электронное устройство, обычно используемое механиками для перепрограммирования заводских настроек, было подключено к бортовому диагностическому порту (порт OBD) под приборной панелью, где воры перепрограммировали автомобиль, чтобы принять ключ, который воры принесли с собой. Как только новый ключ был запрограммирован, автомобили завелись и уехали.
Декабрь 2021. В автомобильной ОС найдено 3 уязвимости
В ОС Android Automotive (AAOS) было обнаружено 3 уязвимости. Уязвимости присвоены CVE-2021-1038, CVE-2021-1039, CVE-2021-1040. Эти новые CVE могут позволить локальному вредоносному приложению обойти требования взаимодействия с пользователем, чтобы получить доступ к дополнительным разрешениям.
Декабрь 2021. Хакер получил доступ к API Toyota
Исследователь ИБ из США Джейсон Кент, нашел способ использовать API от Toyota, чтобы обойти проблемы с покупкой автомобиля. Из-за дефицита микроэлектроники во всём мире поставки автомобилей замедлились и теперь покупателям нужно ждать своих «ласточек» иногда по несколько месяцев. Однако хакер нашел способ использовать API Toyota, чтобы значительно ускорить покупку автомобилей. Как отмечает хакер. для успешной эксплуатации этой уязвимости ему всё же нужно знать реальную информацию о реальной доступности автомобилей и их комплектациях.
Декабрь 2021. Европейский OEM-производитель подвергся атаке программы-вымогателя
Шведская Volvo Car Corporation (VCC) подверглась атаке программы-вымогателя, осуществленной Snatch, группой программ-вымогателей, которая опубликовала скриншоты украденных данных OEM-производителя. Группа вымогателей опубликовала данные в даркнете 30 ноября 2021 года и заявила, что атаковала OEM. На сайте даркнета Snatch опубликовали скриншоты якобы украденных данных в результате взлома VCC, однако по состоянию на 1 декабря они не публиковали никакой информации о размере украденного набора данных. Snatch также не публиковал претензии к компании.
Ноябрь 2021. Хакеры атаковали крупного японского автомобильного поставщика из-за утечки данных
Panasonic, японский многонациональный конгломерат, который предоставляет услуги и продукты для автомобильной промышленности, подвергся бреши в системе безопасности после того, как в ноябре 2021 года неизвестные злоумышленники получили доступ к серверам в его сети. Во время вторжения был получен доступ к третьей стороне и данным на файловом сервере. Сообщается, что злоумышленники получили доступ к конфиденциальной информации о клиентах и ​​сотрудниках.
Ноябрь 2021. Министерством транспорта Великобритании (DfT) манипулировали для показа порно
Веб-сайтом британского департамента транспорта (DfT), который предоставляет общественности важную статистику DfT, а также бизнес-план департамента, манипулировали для показа порнографии. После инцидента сайт был удален из Интернета. Было подозрение, что это был случай захвата домена, и что злоумышленник захватил сайт для размещения контента для взрослых. С другой стороны, далее предполагалось, что злоумышленник получил достаточный доступ к системам регистратора DfT и изменил запись DNS для URL-адреса веб-сайта: charts.dft.gov.uk.
Ноябрь 2021. Киберугрозы в сфере грузоперевозок резко возросли с начала пандемии
В новом отчете компании Coro, занимающейся кибербезопасностью, прогнозируется эскалация кибератак на транспортные и автотранспортные компании, которые поддерживали и без того напряженную цепочку поставок. Согласно Отчету об устойчивости цепочек поставок за 2021 г., подготовленному Институтом непрерывности бизнеса (BCI), почти 30 % транспортных и логистических организаций сообщили о более чем 20 нарушениях цепочек поставок в результате кибератак в 2020 г., что на 4,8 % больше, чем в 2019 г. из самых быстрорастущих секторов, число атак которых уже выросло почти на 150 % в период с января 2020 года по ноябрь 2021 года.
Ноябрь 2021. Два крупных OEM-автомобиля стали мишенью воров, клонирующих автомобильные ключи
Автомобили Ford и Fiat стали объектами краж, когда грабители используют клонированные брелки без ключа, чтобы взломать автомобили и фургоны. Популярные модели автомобилей, такие как Ford Fiesta и Focus, были одними из самых угоняемых в Великобритании. Согласно странице Facebook Stolen Vehicles East Yorkshire, количество угнанных автомобилей резко возросло, поскольку воры клонировали ключи от машины, подключая устройство к портам ODB. Другие сообщения предполагают, что воры использовали изощренную новую тактику, чтобы получить доступ к транспортным средствам. Говорят, что с помощью релейных устройств без ключа, таких как ключи-скелеты или ключи «Тибби», они клонировали сигналы беспроводного ключа, позволяя им открывать машины на подъездной дорожке. Кроме того, в Стаффордшире модели Fiat 500 и фургоны Ford Transit стали жертвами увеличения количества краж в последние месяцы до декабря 2021 года.
Ноябрь 2021. Немецкий роскошный автомобиль угнали с помощью ретрансляционной атаки
Полицейские нашли украденный автомобиль Audi S4 после кражи без ключа в Кембридже. Автомобиль был обнаружен в течение двух часов после захвата с помощью дронов, предоставленных сельской полицией Кембриджшира.
Ноябрь 2021. Воры взломали и угнали автомобиль в США
В Иллинойсе, США, трое вооруженных мужчин угнали припаркованный возле дома Jeep SRT с помощью устройства, похожего на планшет. На кадрах с камер видеонаблюдения видно, что экран планшета засветился, и хакеры смогли проникнуть в джип. От начала до конца нападавшие смогли взломать автомобиль и уехать менее чем за три минуты.
Ноябрь 2021. Транспортные компании США пострадали от кибератак со стороны иранского правительства
В августе 2021 года обнаружили, что американские компании, в том числе медицинские и транспортные фирмы, пострадали от кибератак, проведенных поддерживаемыми правительством Ирана группами, которые функционировали еще в сентябре 2020 года. Согласно предупреждению о кибербезопасности, опубликованному Министерством внутренней безопасности США (DHS), хакерская группа предприняла опасные кибератаки против широкого круга компаний США, поскольку хакерам удалось использовать старые уязвимости программного обеспечения в продуктах Microsoft и Fortinet для распространения в компьютерных сетях жертв.
Ноябрь 2021. Дефект чипа может позволить атаковать автомобили
Исследователи обнаружили уязвимость в процессорах Intel, которая может повлиять на автомобили и встроенные системы. Уязвимость активировала режимы тестирования или отладки, которые могут позволить неавторизованному пользователю с физическим доступом получить расширенные привилегии в системе. Угроза затронула широкий спектр систем IoT на базе Intel, в том числе в транспортных средствах.
Ноябрь 2021. В чипах, используемых в автомобильной промышленности, обнаружено шестнадцать уязвимостей
В чипах Qualcomm Snapdragon было обнаружено шестнадцать уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые из уязвимостей: переполнения целых чисел, повреждения памяти, отказа в обслуживании и неправильной обработки операций гипервизора по удалению карты в микросхемах.
Ноябрь 2021. Крупные OEM-автомобили стали мишенью воров в Норвегии
Воры в Норвегии использовали релейные атаки на пассивные системы бесключевого доступа и запуска Tesla, обманывая автомобили, выдавая их за брелоки их владельцев. В свете этих инцидентов в Норвегии Tesla запустила дополнительные уровни защиты от кражи с помощью модернизированных брелоков. Кроме того, Tesla добавила, что в случае, если ворам все же удастся добиться успеха, владельцы смогут отслеживать украденный автомобиль через мобильное приложение Tesla и сообщать в полицию.
Ноябрь 2021. Два крупных OEM-производителя стали жертвами взлома CAN Invader в Японии
Роскошные автомобили, такие как Land Cruiser и Lexus, были украдены один за другим в префектуре Сайтама в период с января по август 2021 года. Две из этих краж произошли с использованием CAN Invader, японского термина для обозначения устройства, которое угонщики используют для взлома локальной сети контроллера автомобиля. Шина (CAN) — внутренняя сеть, соединяющая все ее компоненты. Метод взлома автомобилей CAN Invader позволяет проводить кражи за короткое время, около 10 минут. Общее количество угонов автомобилей с января по август составило 277, из них 226 были запертыми автомобилями, на которые были совершены нападения. 23 сентября в городе Коносу были украдены автомобили Land Cruiser в двух местах.
Ноябрь 2021. Хакеру удается физически подключить информационно-развлекательную систему к данным автомобиля
Хакер из Люксембурга прикрепил блок Arduino Nano 33 BLE к рулю своего BMW M140I и переключателю указателей поворота. Это позволило инерциальным измерительным блокам определить свое положение и отправить его по Bluetooth на Arduino Uno Wi-Fi. Arduino Uno Wi-Fi связывался через USB с Raspberry Pi, который был подключен к автомобильной стереосистеме через Bluetooth, чтобы включить сигнал тревоги, когда руль был повернут, но сигнал поворота оставался нетронутым.
Ноябрь 2021. Закон о праве на ремонт делает автомобили уязвимыми для кибератак
Массачусетс, США, столкнулся с законодательством о праве на ремонт, а это означает, что производители автомобилей должны сделать телематические данные, собранные бортовыми компьютерами автомобилей, доступными для независимых ремонтных мастерских. Это открыло автомобильный сектор в Массачусетсе для действий black hats. Например, злоумышленники смогут неправомерно использовать данные, генерируемые автомобилем, или удаленно вывести из строя парк транспортных средств, потенциально удерживая их с целью получения выкупа.
Ноябрь 2021. Брокеры продают доступ к судоходным и логистическим компаниям
Киберпреступники продавали доступ, иногда в виде учетных данных, транспортным и логистическим компаниям на подпольных рынках. По состоянию на начало ноября 2021 года глобальная цепочка поставок была хрупкой, что делало отрасль главной мишенью для киберпреступников, которые умело пользуются текущим положением дел. Проданный доступ может привести к перенаправлению поставок из-за изменения логистических данных или сбоев в работе программ-вымогателей. По словам исследователя Intel 471, черные деятели, от новичков до опытных брокеров доступа к сети, продавали учетные данные, которые они получили, используя известные уязвимости в протоколе удаленного рабочего стола (RDP), VPN, Citrix, SonicWall и других решениях для удаленного доступа.
Ноябрь 2021. Умные заправки подверглись кибератаке в Иране
Иран пострадал от крупномасштабной кибератаки, в результате которой были нарушена работы заправочных станций по всей стране. Атака вывела из строя систему, которая позволяла потребителям покупать субсидируемое топливо с помощью электронных карт, выпущенных государством. Сообщалось, что покупатели столкнулись с загадочным сообщением, в котором были номера телефонов горячей линии с верховным лидером Ирана аятоллой Али Хаменеи. Работа большинства иранских заправок была нарушена во время атаки из-за сообщений о том, что 80% заправок не будут работать в течение нескольких недель. Атака вызвала длинные очереди на заправочных станциях по всему Ирану. Высокопоставленный иранский чиновник заявил, что в результате атаки были нарушены работу всех 4300 заправочных станций в стране.
Ноябрь 2021. Уязвимость в приложении для зарядки ставит под угрозу данные 140 000 пользователей
Уязвимость в Pod Point, приложении для зарядки электромобилей крупнейшего в Великобритании поставщика услуг по зарядке автомобилей, привела к раскрытию полных имен, адресов и истории платежей тысяч потребителей. Более 140 000 пользователей подверглись риску, что потенциально позволило злоумышленникам определить их общие места зарядки. Хотя считалось, что проблема касается только клиентов с домашними зарядными устройствами, было неясно, распространяется ли риск также на пользователей общественных точек зарядки Pod Point.
Ноябрь 2021. Воры взламывают новые автомобили с автозапуском с помощью брелков
Dodge Charger был украден в Детройте, штат Мичиган, США, в ноябре 2021 года в результате атаки с помощью брелока. Воры взломали брелок владельца автомобиля, чтобы войти в него, завести машину и уехать на автомобиле. По данным полиции, у хакеров был программатор стоимостью около 8000 долларов. Недавние случаи в этом районе проводились с повышенной изощренностью. После восстановления угнанных автомобилей владельцы обнаружили, что их брелоки больше не работают, поскольку хакеры воспроизвели новые брелоки, сделав предыдущие ключи неузнаваемыми для их автомобиля. Всего за неделю до этого полиция Детройта обнаружила брелоки и программатор брелоков в машине во время остановки движения. Далее было объяснено, что ворам достаточно было находиться рядом с вашим брелоком, чтобы программатор уловил и воспроизвел его сигнал.
Ноябрь 2021. Киберпреступники продают доступ к сетям судоходных и логистических компаний
Киберпреступники пытались продать доступ к сети нескольким транспортным, логистическим и судоходным компаниям во второй половине 2021 года, подчеркнув риск разрушительных атак программ-вымогателей в цепочке поставок. Intel 471, компания по сбору информации о киберпреступлениях, с июля 2021 года зарегистрировала семь случаев, когда брокеры рекламировали различные типы доступа к сети. Затронутые компании включают японского поставщика контейнерных перевозок, американскую компанию по управлению транспортом и программному обеспечению, американского экспедитора, американскую фирму по перевозке товаров и поставщиков логистических услуг в Великобритании, Малайзии и Бангладеш. Согласно Intel 471, успешная атака может резко остановить эту отрасль, что приведет к непредвиденным ужасным последствиям для каждой части потребительской экономики.
Октябрь 2021. Израильские транспортные компании пострадали от атаки программ-вымогателей
Две крупные израильские компании общественного транспорта, Dan и Kavim, пострадали от атаки программы-вымогателя, осуществленной поддерживаемой государством иранской хакерской группой Black Shadow, и их данные просочились в даркнет. Иранские хакеры заявили, что взломали серверы израильской интернет-хостинговой компании Cyberserve, которая предоставляла услуги хостинга, в том числе, двум транспортным компаниям. Помимо украденных данных, в результате атаки были отключены веб-сайты компаний.
Октябрь 2021. Канадское агентство общественного транспорта подверглось атаке программы-вымогателя
Транзитная комиссия Торонто (TTC), агентство общественного транспорта, которое управляет общественным транспортом в Торонто, подверглось атаке программы-вымогателя, которая затронула службы и системы агентства. Атака отключила онлайн-бронирование билетов и повлияла на расписание, отображаемое на экранах платформы, в приложениях и на веб-сайте TTC. TTC заявила, что ее внутренняя служба электронной почты отключена, а «Система обзора» агентства, которая использовалась для связи с операторами транспортных средств, также недоступна, что требует от операторов связи через устаревшие радиосистемы.
Октябрь 2021. Автопроизводители отслеживают кибератаки на немецкий Tier 1
Компания Eberspächer, поставщик автомобильных выхлопных систем и систем управления теплом, подтвердила, что стала жертвой кибератаки, которая затронула ее инфраструктуру информационных технологий. OEM-клиенты Eberspächer Group отслеживали продолжающиеся кибератаки на немецких поставщиков и заявили, что они не повлияли на производство автомобилей по состоянию на конец октября 2021 года. Eberspächer назвал атаку «организованной кибератакой» и немедленно принял меры для противодействия атаке и защищать своих сотрудников и клиентов.
Октябрь 2021. Исходный код немецкой OEM-платформы просочился в даркнет
В конце октября 2021 года в даркнет просочились личные данные Mercedes-Benz, включая платформу критической инфраструктуры компании и систему API Beijing Benz Automotive. Просочившиеся данные были составлены на китайском и английском языках. Вторая часть утечки содержала код, написанный на Java, который, по-видимому, все еще находился в разработке, включая коды последовательности заданий, задачи отправки электронной почты, жестко закодированные значения UID последовательной версии и комментарии к основным функциям.
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В системе управления парковкой транспортных средств были обнаружены две уязвимости. Уязвимости были связаны с внедрением SQL-кода, что делает систему уязвимой для внедрения SQL-кода на основе времени на нескольких конечных точках, а также с хранимым межсайтовым скриптингом (XSS) в системе управления парковкой транспортных средств с исходным кодом.
Октябрь 2021. Кибератака поразила каждую заправочную станцию в Иране
Кибератака в Иране затронула все 4300 заправочных станций Исламской Республики. Ни одна группа не взяла на себя ответственность за атаку, начавшуюся 26 октября 2021 года. Абольхассан Фирузабади, секретарь Высшего совета киберпространства, связал атаку с другой атакой, направленной против железнодорожной системы Ирана в июле, заявив, что существует вероятность того, что атака , как и предыдущий по железнодорожной системе, велась из-за границы. Сообщалось, что после атаки 80% заправочных станций Ирана снова начали продавать топливо. Атака сделала бесполезными электронные карты, выпущенные правительством, которые многие иранцы используют для покупки субсидируемого топлива на заправке.
Октябрь 2021. Группа программ-вымогателей атаковала не менее 30 компаний США
По данным ФБР, операторы программ-вымогателей Рэнзи Локер в 2021 году скомпрометировали не менее 30 компаний США из различных отраслей промышленности, среди которых был и транспорт. Большинство жертв, сообщивших об атаках, сообщили ФБР, что операторы взломали их сети путем подбора учетных данных протокола удаленного рабочего стола (RDP). Оказавшись внутри сети жертвы, операторы украли незашифрованные документы, содержащие конфиденциальную информацию, в том числе информацию о клиентах, данные, позволяющие установить личность (PII), и финансовые отчеты. Затем данные были зашифрованы в локальной сети, поэтому их владельцы не могли получить к ним доступ.
Октябрь 2021. Американское DMV стало жертвой фишинга
Департамент транспортных средств штата Вирджиния (DMV) предупредил граждан о фишинговой афере, в которой утверждалось, что им нужна личная информация от имени DMV. В сообщении в социальной сети DMV сообщило, что им стало известно о мошенничестве, и они призывают жителей Вирджинии быть осторожными с этими текстами и электронными письмами.
Октябрь 2021. В Великобритании участились случаи угона автомобилей без ключа
По данным Tracker, компании по отслеживанию транспортных средств, Range Rover Sport был наиболее частым объектом угонов автомобилей в Великобритании, поскольку кража автомобилей без ключа достигла рекордно высокого уровня. Range Rover Vogue был вторым наиболее восстановленным, за ним следовали Range Rover Autobiography, BMW X5 и Land Rover Discovery. Трекер добавил, что из всех восстановленных автомобилей 93% были украдены с помощью устройств релейной атаки. Это на 26% больше, чем пять лет назад.
Октябрь 2021. В Великобритании хакеры взломали машину за одну минуту
Хакеры, вооруженные релейным устройством, нанесли удар в пригороде Бирмингема, просто размахивая сумкой возле дома, чтобы разблокировать и запустить автомобиль снаружи. На кадрах с камер видеонаблюдения от 13 октября видно, как мужчина держит сумку в стиле посыльного возле передней части дома и входной двери, пока белый Kia Sportage не открылся и не завелся. Менее чем через 60 секунд релейное устройство в сумке сработало и повторило сигнал брелока автомобиля, что позволило ворам получить доступ и уехать. И все это без необходимости взлома дома или автомобиля.
Октябрь 2021. Транспортная система Майами подверглась кибератаке
В конце октября 2021 года транспортное управление района Анн-Арбор в Мичигане, США, также известное как TheRide, подверглось кибератаке в масштабах всей компании. Атака вызвала временные сбои в работе автобусной информации в реальном времени и других информационных систем. Агентство работало над восстановлением своих систем и уведомило правоохранительные органы об инциденте. Они отключили многие системы, в том числе информацию об автобусе в режиме реального времени и помощь в офисе, пока оценивали ситуацию.
Октябрь 2021. Хакеры продают данные о миллионах московских водителей
Хакеры продавали украденную базу данных, содержащую записи 50 миллионов московских водителей, на подпольном форуме за 800 долларов. По данным российских СМИ, купивших базу данных, данные оказались достоверными и содержали записи, собранные в период с 2006 по 2019 год. База данных содержала ФИО, даты рождения, номера телефонов, VIN-коды, госномера, марку и модель автомобиля, год регистрации автомобиля. Некоторые эксперты считают, что хакеры украли данные, воспользовавшись уязвимостью в программном обеспечении системы, в то время как другие уверены, что утечку вызвал инсайдер.
Октябрь 2021. Крупная система хранения данных о вождении OEM-производителя взломана
Группа голландских судебно-медицинских экспертов реконструировала систему хранения данных автомобилей Tesla. Они обнаружили гораздо более подробные данные, чем ожидалось, включая скорость, положение педали акселератора, угол поворота рулевого колеса и использование тормозов. Команда оценивала данные вместо того, чтобы запрашивать их у Tesla после аварии, которая произошла, когда автопилот был активен. Новость о взломе может иметь последствия для американских следователей, которые расследуют дюжину инцидентов с участием автомобилей Tesla и машин скорой помощи, когда использовался автопилот.
Октябрь 2021. Рост угонов автомобилей в свете пандемии COVID-19
Количество угонов автомобилей в Лос-Анджелесе резко возросло почти сразу после того, как в марте 2020 года в Лос-Анджелесе разразилась пандемия коронавируса. С апреля 2020 года по октябрь 2021 года в Лос-Анджелесе было украдено 33 985 автомобилей, что на 40,6% больше, чем 24 179 автомобилей, которые были украдены непосредственно за предшествующий 18-месячный период, с сентября 2018 года по март 2020 года. В свете пандемии автомобили оставались на улице в течение длительного периода времени, иногда дней или недель, и воры использовали эту ситуацию, чтобы украсть больше транспортных средств. Однако по состоянию на конец октября 2021 года воры были столь же активны, как и в момент, когда впервые появился COVID-19, поскольку третий квартал 2021 года был едва ли не худшим за всю историю наблюдений.
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено 26 уязвимостей. К ним относятся Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT. Уязвимости варьировались в зависимости от повреждения памяти, переполнения буфера, переполнения буфера, целочисленного переполнения, неправильной проверки адресов буфера ядра, доступа за пределами границ и доступа к памяти, неправильной проверки подлинности субкадров и неправильной обработки датчиков.
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.
Октябрь 2021. Полиция Брантфорда предупреждает общественность о новой тенденции в автомобильных кражах
Шесть автомобилей были украдены с использованием реле и технологии перепрограммирования, что привело к расследованию полиции Брантфорда. Похищенными автомобилями были два Lexus RX5, три Toyota 4Runner и Toyota Highlander. По данным полиции, все украденные автомобили были новыми моделями высокого класса с бесключевым доступом и технологией запуска двигателя с кнопки. Кроме того, они объяснили, что подозреваемые используют технологию, чтобы найти сигнал брелка внутри дома и использовать эту технологию для усиления и передачи сигнала брелка, чтобы разблокировать, запустить и украсть транспортные средства. Кроме того, полиция добавила, что подозреваемые также могут проникнуть внутрь автомобиля и использовать электронное устройство для доступа к диагностике, а также они могут перепрограммировать пустой брелок для запуска автомобиля, который они планируют угнать.
Октябрь 2021. Итальянская государственная полиция арестовала угонщика автомобиля с глушителем беспроводного сигнала
Итальянская государственная полиция арестовала 54-летнего подозреваемого в краже с отягчающими обстоятельствами после того, как автомобили не были заперты после того, как водители вышли из машин. Хакер рыскал по итальянскому городу Катания в поисках недавно припаркованных автомобилей. Сразу же после того, как водители вышли из своих автомобилей, была использована блокировка сигнала, чтобы предотвратить срабатывание запорного механизма автомобиля. Когда владельцы ушли, у вора было достаточно времени, чтобы сесть в автомобиль и манипулировать системой зажигания.
Октябрь 2021. В Канаде прокатилась волна угонов роскошных автомобилей
Региональная полиция Халтона предупредила жителей Берлингтона, Оквилла и Милтона, чтобы они предприняли шаги, чтобы избежать кражи их автомобилей. Участились кражи автомобилей, особенно автомобилей более высокого класса: полиция сообщила, что за одну ночь было украдено семь автомобилей прямо с подъездов к жилым домам. По данным полиции, поскольку автомобили больше ориентируются на вход без ключа и дистанционный запуск, технологии черного рынка для противодействия этому сделали угон автомобилей быстрее и проще.
Октябрь 2021. Из-за сбоя зарядная сеть отключена
Владельцы электромобилей в Израиле столкнулись с проблемами на зарядных станциях Afcon и Gnrgy, когда зарядное устройство не смогло подключиться к их автомобилям. Из-за временной неисправности эти системы, поддерживаемые ABB, были отключены. Хотя ABB не сообщила, что вызвало эту неисправность, данное происшествие подчеркнуло важность обеспечения функциональности и доступности сетей зарядки электромобилей, поскольку частные электромобили становятся все более распространенными.
Октябрь 2021. Транспортные средства взломаны и украдены с помощью Game Boy
В начале октября 2021 года троим мужчинам было предъявлено обвинение в использовании Nintendo Game Boy для взлома автомобилей. По данным полиции Западного Йоркшира, преступники использовали «портативную штуковину», которая выглядела как Nintendo Game Boy, чтобы обмануть систему доступа к автомобилю без ключа и зажигания, что якобы использовался законный брелок без ключа. Кроме того, полиция сообщает, что с мая по июль 2021 года было украдено более 30 автомобилей Mitsubishi Outlander, включающим пять отдельных краж транспортных средств на сумму более 180 000 фунтов стерлингов (более 330 000 долларов США).
Октябрь 2021. Крупные OEM-автомобили стали мишенью для угонщиков автомобилей без ключа
По данным полиции Стаффордшира, был зарегистрирован ряд целенаправленных краж автомобилей без ключа, таких как Fiat 500 и фургоны Ford Transit. Полиция заявила, что в период с июля по сентябрь по всей Великобритании было украдено 10 фургонов.
Сентябрь 2021. Четыре машины угнали из автосалона с помощью перепрограммированных брелоков

Полиция округа Окленд арестовала четырех человек, причастных к краже четырех автомобилей Dodge из дилерского центра Highland Township на сумму более 329 000 долларов. Четыре автомобиля — Dodge Durango Hellcat SRT 2021 года, Dodge Durango GT 2021 года, Dodge Ram TRX 2021 года и Dodge Charger Hellcat SRT 2017 года — были украдены у Szott Dodge в городке Хайленд. В одном из обнаруженных внедорожников полиция обнаружила компьютерное устройство для перепрограммирования брелоков.

Сентябрь 2021. Многонациональная японская компания по производству электроники подверглась атаке программы-вымогателя, требующей 7 миллионов долларов
JVCKenwood, многонациональная компания по производству электроники со штаб-квартирой в Иокогаме, Япония, которая также занимается автомобильной и бытовой электроникой, подверглась атаке программы-вымогателя Conti, в ходе которой злоумышленники заявили, что украли 1,7 ТБ данных, и требуют выкуп в размере 7 миллионов долларов. JVCKenwood сообщила, что серверы, принадлежащие ее сбытовым компаниям в Европе, были взломаны 22 сентября, и злоумышленники могли получить доступ к данным во время атаки. JVCKenwood сообщила, что 22 сентября 2021 года они обнаружили несанкционированный доступ к серверам, которыми управляют некоторые торговые компании JVCKenwood Group в Европе, и что возможна утечка данных третьей стороной. По состоянию на конец сентября 2021 года специализированное агентство вне компании в сотрудничестве с соответствующими органами проводило подробное расследование, и утечка данных клиентов не была подтверждена.
Сентябрь 2021. Хакеры взломали крупные OEM-автомобили с помощью ретрансляционной атаки без ключа
Хакеры недавно взломали и украли BMW 420i в Нойтраублинге, Германия. Полиция подозревает, что воры проникли в автомобиль и уехали, подменив радиосигнал бесключевого доступа. Считается, что хакеры проникли внутрь, используя радиосистему ближнего действия, что побудило полицию рекомендовать водителям с системами без ключа в своих автомобилях парковаться в запертых крытых гаражах, а не на улице.
Сентябрь 2021. Американская автомобильная компания подверглась атаке программы-вымогателя
По данным ZeroFox, группа американских дилерских центров подверглась атаке программы-вымогателя Colossus. Хакеры потребовали 400 000 долларов в обмен на ключ для расшифровки 200 ГБ данных. Похоже, что операторы Colossus были знакомы с существующими группами программ-вымогателей как услуги (RaaS) и даже могли быть напрямую связаны с одной из них.
Сентябрь 2021. Хакер опубликовал руководство по взлому автомобилей
Суман Мондал, хакер из Индии, опубликовал руководство по разблокировке, запуску и управлению транспортными средствами. Хакер публично поделился симулятором вместе с учебным пособием и объяснениями по настройке среды моделирования, где люди могут использовать некоторые из этих знаний для анализа и взлома моделируемого автомобиля.
Сентябрь 2021. 10 человек обвиняются во взломе и перепродаже автомобилей
Генеральный прокурор Нью-Йорка и Департамент полиции Нью-Йорка (NYPD) объявили о предъявлении обвинений 10 участникам операции по угону и распространению автомобилей за их роль в краже и преступном удержании 45 автомобилей в течение шестимесячного периода, а так их участии в угоне, краже и перепродаже более 225 автомобилей в Нью-Йорке и Вестчестере. Было объявлено, что в течение двух лет эти люди наводили страх на людей и забирали некоторые из самых ценных их активов. Кроме того, было сказано, что воспользовавшись тем, что жители Нью-Йорка остаются дома во время пандемии, воры развернули свою операцию на полную мощь, чтобы якобы украсть более 45 автомобилей за шесть месяцев. Воры провернули высокотехнологичную операцию, направленную на использование в качестве оружия каждой скрытой уязвимости в автомобильной промышленности, от создания ключей на основе списков контрафактных кодов до изменения настроек компьютера и создания завода, который предоставлял фальшивые регистрации для измененных номеров VIN.
Сентябрь 2021. Мошенники подделывают номер гигантской компании по совместному использованию поездок в поддельных предупреждениях системы безопасности
В конце сентября 2021 года в лабораторию Malwarebytes Labs поступила информация о мошенничестве, замаскированном под предупреждение системы безопасности от Uber. Мошенники использовали подделку идентификатора вызывающего абонента, чтобы их сообщения выглядели как исходящие от номера, который Uber использует для отправки сообщений, и, поскольку они подделывали настоящий номер Uber, мошеннические сообщения появились вместе с реальными сообщениями безопасности, которые пользователи получают от Uber.
Сентябрь 2021. Устройство, украденное у слесарей, использовалось для кражи автомобилей с помощью взломов без ключа зажигания
В конце сентября 2021 года полиция Оук-Крик предупредила общественность о новом способе, которым люди взламывают и угоняют автомобили, с помощью устройства, которое обычно используется слесарями, которое крадут и используют для взлома систем зажигания без ключа. В Милуоки уже наблюдается рост краж у слесарей, у которых есть оборудование. Сообщалось о ряде вооруженных ограблений, в ходе которых у слесарей было похищено оборудование. Устройство может подключаться к зажиганию автомобиля и отключать функции безопасности, и обычно используется, чтобы помочь людям, которые потеряли ключи или оказались запертыми в машине.
Сентябрь 2021. Хакеры взломали компьютерную сеть в ключевом порту США
Подозреваемые иностранные хакеры, поддерживаемые правительством, взломали компьютерную сеть в одном из крупнейших портов на побережье Мексиканского залива США в августе 2021 года.Однако, из-за того, что инцедент был обнаружен заранее, злоумышленники не могли нарушить судоходные операции. Далее было объявлено, что если бы нарушение не было обнаружено, злоумышленник имел бы неограниченный удаленный доступ к ИТ-сети, используя украденные учетные данные для входа.
Сентябрь 2021. Группа угонщиков автомобилей связана с кражей более 225 автомобилей в Нью-Йорке
Генеральный прокурор Нью-Йорка и комиссар полиции Нью-Йорка объявили 10 участников операции в угоне и продаже 45 автомобилей в течение шестимесячного периода. Эти обвинения связаны с кражей и перепродажей более 225 автомобилей в Нью-Йорке и долине Гудзона. По данным полиции, в течение 6 месяцев группа выявляла и нацеливалась на угон автомобилей, получала информацию о кодах ключей для этих автомобилей с незаконных веб-сайтов и создавала ключи, которые позволяли им взламывать и угонять автомобили. Кроме того, в Генпрокуратуре добавили, что, оказавшись внутри автомобиля, воры якобы перепрограммировали компьютерную систему автомобиля, чтобы получить контроль над автомобилем, отключить сигнализацию и запустить двигатель. За считанные минуты угонщикам удалось угнать автомобиль, не привлекая внимания. Кроме того, угонщики перепрограммировали автомобиль, чтобы он перестал распознавать электронные ключи настоящих владельцев.
Сентябрь 2021. Группа угонщиков автомобилей связана с кражей более 225 автомобилей в Нью-Йорке
Генеральный прокурор Нью-Йорка и комиссар полиции Нью-Йорка объявили 10 участников операции в угоне и продаже 45 автомобилей в течение шестимесячного периода. Эти обвинения связаны с кражей и перепродажей более 225 автомобилей в Нью-Йорке и долине Гудзона. По данным полиции, в течение 6 месяцев группа выявляла и нацеливалась на угон автомобилей, получала информацию о кодах ключей для этих автомобилей с незаконных веб-сайтов и создавала ключи, которые позволяли им взламывать и угонять автомобили. Кроме того, в Генпрокуратуре добавили, что, оказавшись внутри автомобиля, воры якобы перепрограммировали компьютерную систему автомобиля, чтобы получить контроль над автомобилем, отключить сигнализацию и запустить двигатель. За считанные минуты угонщикам удалось угнать автомобиль, не привлекая внимания. Кроме того, угонщики перепрограммировали автомобиль, чтобы он перестал распознавать электронные ключи настоящих владельцев.
Сентябрь 2021. Полиция предупреждает о двух автомобилях, ставших жертвами кражи автомобилей без ключа
Полиция Темз-Вэлли призвала граждан держать свои брелки как можно дальше от припаркованных автомобилей после череды краж в Беркшире, когда были украдены автомобили без ключа. Один инцидент произошел с Range Rover Velar без ключа, который был украден без брелока на месте. Вторым автомобилем был Land Rover с бесключевым доступом, который отслеживался отделом отслеживания Land Rover, который предупредил владельца, что он управлялся без брелока внутри автомобиля, и предположил, что он мог быть украден с помощью релейного устройства.
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Уязвимость была обнаружена в системе управления парковкой транспортных средств. Уязвимость связана с постоянным межсайтовым скриптингом (XSS), который позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью созданной полезной нагрузки в поле «Категория».
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено четыре уязвимости. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Уязвимости варьировались в связи с переполнением целых чисел, а также неправильными проверками, некоторые из которых касались адреса устройства P2P.
Сентябрь 2021. Субъекты фишинга выдавали себя за Министерство транспорта США
В августе Сенат США принял законопроект об инфраструктуре на сумму 1 триллион долларов, и фишинговые субъекты быстро реализовали схему фишинга в попытке украсть деньги. В период с 16 по 18 августа хакеры разослали не менее 41 фишингового письма различным компаниям и организациям, выдавая себя за Министерство транспорта США и предлагая получателю подать заявку на крупную финансовую помощь. Хакеры создали веб-сайт на «transportationgov.net», зарегистрировав его в тот же день, когда началась фишинговая кампания, чтобы избежать проблем с черным списком. Этот домен использовался для отправки писем. Сайт был сделан так, чтобы он выглядел как настоящий портал, так как преступники просто скопировали HTML и CSS и вставили их на свой сайт. Основная цель этих сайтов заключалась в том, чтобы получить учетные данные Microsoft. Посетителям показывали окно входа в систему с логотипом Microsoft, и после того, как они вводили свое имя пользователя и пароль в поля, им предоставлялась CAPTCHA, на их учетные данные уже были отправлены хакерам.
Сентябрь 2021. Ошибка в программном обеспечении раскрывает основных OEM-сотрудников за несколько часов
Программное обеспечение Honda для личного здоровья было взломлено, в результате чего были раскрыты личности почти 800 сотрудников Honda и их супругов, которые использовали программное обеспечение в Огайо. Honda подтвердила, что Limeade, компания, которая предоставляет Honda решения для обеспечения благополучия сотрудников, уведомила компанию о том, что программная ошибка привела к тому, что некоторые отслеживаемые действия на ее веб-сайте, посвященном благополучию, стали доступны для просмотра другими участниками Honda, которые присоединились к той же деятельности. Honda объявила, что программный сбой был устранен в течение нескольких часов после его обнаружения и что он затронул около 775 пользователей Honda в Огайо. По состоянию на середину сентября 2021 года было неясно, пострадали ли пользователи за пределами Огайо и как возникла программная ошибка.
Сентябрь 2021. Крупный OEM-производитель стал жертвой неудачной схемы вымогательства программ-вымогателей
27-летний инсайдер Tesla стал целью для вербовки преступником, который планировал схему, направленную на завод компании по производству электромобилей площадью 1,9 миллиона квадратных футов в Спарксе, штат Невада, который производит аккумуляторы для автомобилей Tesla и накопители энергии. С инсайдером, русскоязычным, работавшим на заводе, связались через WhatsApp в июле 2021 года, и он якобы отправился в поездку на озеро Тахо, прежде чем ему предложили 1 миллион долларов за внедрение вредоносного ПО в компьютерные системы компании. Рабочий сообщил Тесле о предложении, и последний связался с ФБР. В ходе последующих встреч, контролируемых и записываемых федеральными агентами, они узнали, что вербовщик изложил схему заражения компьютеров Tesla программой, которая должна была украсть ценные данные, прежде чем шифровать системы завода с помощью программы-вымогателя, планируя вымогать у компании, что данные был бы сброшен в Интернете, если бы компания не заплатила.
Сентябрь 2021. Воры используют устройства для угона автомобилей со всего мира
Daily Mail указала, что некоторые модели автомобилей с системой доступа без ключа наиболее уязвимы для кражи, например, Nissan, Ford Focus, Nissan Qashqai и Volkswagen Golf. У новых автомобилей было больше шансов быть украденными, чем у старых моделей, поскольку воры использовали электронное устройство для кражи автомобилей. Эти устройства воры приобретают за сравнительно небольшие деньги. Атаки осуществляются с помощью двух устройств: первое устройство отслеживает сигналы от брелка, закрепленного за автомобилем, а второе посылает идентичные сигналы автомобилю. Два устройства работают одновременно друг с другом, так как первый вор стоит рядом с автомобилем, держа в руках одно из двух устройств, а другой вор со вторым устройством стоит рядом с жертвой.
Сентябрь 2021. 25 роскошных автомобилей, украденных у владельцев, подъезды с помощью мошенничества с брелками
Банда из Восточного Лондона использовала высокотехнологичные гаджеты, чтобы украсть 25 роскошных автомобилей, которые затем были проданы с клонированными номерными знаками или разобраны на запчасти. Группу из шести человек обвинили в причастности к краже дорогих автомобилей, включая Audi S4, Land Rover Discovery и BMW X6. Некоторые воры использовали пустые брелки для подключения к центральному компьютеру автомобиля и перепрограммировали его как новый ключ. Другим членам банды принадлежали гаражи, где машины ремонтировались и либо разбирались на металлолом, либо срезались и заменялись идентификационные номера их автомобилей. На кадрах с камер видеонаблюдения, на которых был украден дорогой автомобиль, видно, как вор получил доступ к машине за считанные минуты до того, как этот ключ был запрограммирован.
Сентябрь 2021. Воры угнали американский автомобиль с помощью эстафетной атаки
Воры нацелились на Dodge Challenger SRT Hellcat, проникли в автомобиль и завели его. Воры использовали ретрансляционные атаки, нацеленные на автомобили с системами доступа без ключа, поскольку ретрансляционные атаки часто выполняются в домах, где воры используют устройство для приема сигналов от пульта дистанционного управления автомобиля.
Сентябрь 2021. Обнаружены уязвимости в стеке TCP/IP, используемом в автомобильной промышленности
Исследовательские лаборатории Forescout при поддержке Medigate Labs обнаружили набор из 13 новых уязвимостей, влияющих на стек Nucleus TCP/IP, под общим названием NUCLEUS:13. Выявлено 13 новых уязвимостей, делающих возможным удаленное выполнение кода, отказ в обслуживании и утечку информации из стека Nucleus TCP/IP. Обнаруженный Forescout Research Labs и Medigate Labs, Nucleus используется в критически важных для безопасности отраслях, таких как медицинские устройства, автомобильные и промышленные системы. Компания Siemens выпустила исправления для всех обнаруженных уязвимостей.
Сентябрь 2021. DMV Нью-Йорка предупреждает о мошенничестве с текстовыми сообщениями COVID-19
Департамент транспортных средств штата Нью-Йорк (DMV) выпустил предупреждение о схеме фишинга текстовых сообщений с запросом статуса вакцинации от COVID-19. DMV заявило, что в этих незаконных текстовых сообщениях получателей просили подтвердить информацию о своих водительских правах и подтвердить свой статус COVID-19. В нем говорилось: «Центры по контролю и профилактике заболеваний (CDC) в партнерстве с DMV Нью-Йорка требуют немедленного подтверждения вашего статуса Covid-19» с прикрепленным URL-адресом. Фишинг-мошенничество — это мошеннические сообщения, предназначенные для получения данных или конфиденциальной личной информации, которые используются для совершения кражи личных данных или обмана получателя для установки вредоносного программного обеспечения на компьютер или мобильное устройство.
Сентябрь 2021. DVLA выпускает срочное предупреждение о мошенничестве для британских водителей
Агентство по лицензированию водителей и транспортных средств (DVLA) выпустило срочное предупреждение о мошенничестве, призывающее британских водителей быть более бдительными, поскольку преступники регулярно преследуют водителей, выдавая себя за государственные учреждения, такие как DVLA. Поступали сообщения о мошенниках, выдающих себя за представителей банков, NHS, DVLA и других британских организаций в попытке украсть деньги и личную информацию. Мошенники часто вступают в контакт по электронной почте, телефонным звонкам и текстовым сообщениям, используя изощренные методы для эксплуатации людей.
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено 29 уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые уязвимости связаны с повреждением памяти, переполнением буфера при чтении, переполнением буфера, целочисленным переполнением и раскрытием конфиденциальной информации.
Сентябрь 2021. Российская интернет- и транспортная компания подверглась крупной кибератаке
Яндекс, российская многонациональная корпорация, предоставляющая более 70 интернет-продуктов и услуг, включая транспорт, подтвердила, что подверглась кибератаке, которая стала крупнейшей атакой типа «отказ в обслуживании» (DDoS) в истории российского сегмента интернет-магазина. Распределенная DDoS-атака, в ходе которой хакеры пытаются залить сеть необычно большими объемами трафика данных, чтобы парализовать ее, по состоянию на сентябрь 2021 года все еще продолжалась. Американская компания по кибербезопасности Cloudflare подтвердила масштаб атаки. Яндекс подтвердил DDoS-атаку и заявил, что она была отражена сетевой инфраструктурой компании и системой фильтрации нежелательных запросов. В Яндексе добавили, что атака не затронула сервисы компании и не затронула пользовательские данные.
Сентябрь 2021. Программное обеспечение Tesla для автомобилей с искусственным интеллектом утекло к хакерам
В сеть просочилась информация о программном обеспечении, позволяющем некоторым автомобилям Tesla самостоятельно управлять автомобилем, что позволило хакерам за пределами США выходить на улицы дистанционно. Пакет «Полное самостоятельное вождение» (FSD) был функцией автомобилей Tesla, и некоторым владельцам Tesla в США был предоставлен ограниченный тестовый доступ к «бета-версии» программного обеспечения, которое включает эту функцию. Автомобили Tesla за пределами США не имеют права на использование программного обеспечения, поскольку искусственный интеллект, приводящий в действие систему, в настоящее время обучен только дорожным знакам США. Сообщается, что это программное обеспечение просочилось в сообщество хакеров Tesla, что дало водителям Tesla за пределами Северной Америки возможность использовать эту функцию. Владелец Tesla в Украине опубликовал видео, на котором его автомобиль работает с программным обеспечением FSD Beta, когда он едет по улицам Киева. Программное обеспечение Full Self-Driving можно загрузить непосредственно в автомобили Tesla. Используя ряд датчиков и мощный искусственный интеллект, он позволяет водителям вводить местоположение в свою спутниковую навигацию, к которому затем пытается подъехать автомобиль.
Сентябрь 2021. Недостатки безопасности Bluetooth потенциально могут затронуть миллиарды устройств
Исследователи кибербезопасности из Сингапурского университета технологий и дизайна поделились подробностями о семействе уязвимостей Bluetooth, которые были обнаружены на устройствах примерно дюжины поставщиков систем на кристалле (SoC), которые также используются в автомобильных информационно-развлекательных системах, включая Intel. , Qualcomm, Texas Instruments и Cypress, вместе именуемые BrakTooth. В своем объяснении исследователи отмечают, что уязвимости могут использоваться для различных типов атак, начиная от отказа в обслуживании (DoS) и заканчивая выполнением произвольного кода на определенных устройствах Интернета вещей (IoT). Исследователи также пояснили, что они оценили 13 устройств BT от 11 поставщиков и обнаружили в общей сложности 16 новых уязвимостей безопасности, из которых 20 уже назначенных общих уязвимостей (CVE) и четыре уязвимости ожидают назначения CVE от Intel и Qualcomm. По словам исследователей, затронутые стеки Bluetooth можно найти на всех видах устройств, от бытовой электроники до промышленного оборудования. Их исследование показало, что BrakTooth затрагивает более 1400 различных типов продуктов, включая ноутбуки, смартфоны, аудиооборудование, домашние развлекательные системы, автомобильные информационно-развлекательные системы и многое другое.

Новости

Крупные российские издательства опубликовали новости о росте числа кибератак на «умные» автомобили

Крупные российские издательства опубликовали новости о росте числа кибератак на «умные» автомобили

Сразу несколько крупных российских издательств опубликовало новости о росте числа кибератак на "умные" автомобили. Эксперты НТИ "Автонет" подчёркивают, что объявления по взлому...

читать далее