ИНЦИДЕНТЫ

Подпишитесь на рассылку новостей

Последнее обновление: Май 2024г.

Май 2024. Крупнейшая логистическая компания СДЭК была взломана хакерской группировкой
Масштабный сбой в работе компании затронул всех клиентов по России, не давая доступ к личному кабинету, из-за чего все посылки застряли на пунктах выдачи почти на неделю. Ответсвенность за кибиреатаку взяла на себя международная хакерская группа Head Mare, опубликовавшая результаты взлома с помощью вируса-шифровальщика в своём аккаунте соцсети X, прикрепив скриншоты из IT-систем компании, отмечая безалаберность и некомпетентность сотрудников кибербезопасности СДЭК. Большую часть функций сервиса компания восстановила только к 1 июня, а по оценкам экспертов ущерб от сбоя может составить от 300 млн до 1 млрд рублей.
Май 2024. Исследователи обнаружили три новые уязвимости Tesla
3 мая французская исследовательская группа зарегистрировала уязвимости CVE-2023-32155, CVE-2023-32156 и CVE-2023-32157. Данные уязвимости используются при повышении привилегий через мультимедиа электромобиля и позволяют злоумышленникам, подключенным к сети, выполнять произвольный код на целевой системе Tesla Model 3. Проблемы возникают из-за неправильной обработки данных в процессе обновления встроенного ПО Tesla.
Май 2024. Выявлена уязвимость в камерах для беспилотных автомобилей
Исследователи безопасности из Сингапура выявили уязвимость датчиков CMOS-камер для систем автономного вождения. Эксплойт заставляет мерцать светодиоды, проецируя световые узоры на дорожные знаки, что сбивает с толку ПО беспилотника и мешает ему правильно распознавать знаки, что может привести к серьёзной аварии.
Май 2024. Бразильская логистическая компания подверглась кибератаке.
В понедельник 6 мая бразильская компания по управлению перевозками большегрузного сельскохозяйственного транспорта стала жертвой кибератаки с шифрованием данных на её серверах. Чтобы предотвратить распространение атаки, все IT-системы были отключены, включая системы контроля доступа и безопасности. На восстановление ушло менее 24 часов при помощи сторонних специалистов, а степень ущерба и затронутых данных всё ещё устанавливается. Компания сообщила об инциденте в национальный орган по защите данных.
Май 2024. DDoS-атака на веб-сервисы транспорта в Вашингтоне
Вечером 7 мая веб-сайт метро Вашингтона подвергся DDoS-атаке. Это обрушило работу сайта и его побочных сервисов на многие часы. В день инцидента об этом сообщил официальный аккаунт в социальной сети X, заверив, что никакие данные пользователей метро или сотрудников не были взломаны и скомпрометированы. Данное событие предалось широкой огласке и даже стало сюжетом главного телеканала города.
Май 2024. В приложении для Tesla обнаружена уязвимость, позволяющая полностью перехватить управление транспортным средством
В стороннем приложении для предоставления подробной информации о привычках вождения, режиме зарядки и прочих показателях найдена уязвимость, которая может позволить злоумышленникам получить полный контроль над системой электромобиля из-за ненадлежащего хранения паролей и отсутствия проверки учетных данных. Исследователь, обнаруживший проблему, сообщил об этом разработчикам ПО
Май 2024. Найдены новые уязвимости в зарядных станциях для электромобилей
09.05.2024 исследователи безопасности обнаружили уязвимость CVE-2024-4622 в зарядных устройствах компании Alpitronic. В отчете для CISA говорится о высокой степени серьезности данной уязвимости. Её использование может привести к полному отключению зарядной станции, обходу процессов оплаты и несанкционированному доступу к платежным данным клиентов.
Май 2024. Хакерская атака парализовала веб-сервисы общественного транспорта Гамбурга на сутки
В Германии транспортная компания HVV подверглась DoS-атаке. C 29 по 30 мая покупка билетов через сайт и приложение была недоступна. Пресс-секретарь компании подтвердила информацию об инциденте: «Цель злоумышленников состояла в том, чтобы поставить веб-сайт на колени, перегружая его системы. Мы прилагаем все усилия, чтобы устранить последствия».
Апрель 2024. Обнаружены критические уязвимости в испанских зарядных системах для электромобилей
Уязвимости безопасности, идентифицированные как CVE-2020-8006 и CVE-2020-8007, критичных для зарядной инфраструктуры электромобилей, были обнаружены 12 апреля 2024. Атака может производится на сервера сервиса по зарядке электромобилей путем переполнения буфера и выполнения кода в системе от имени root неавторизованным пользователям, что даёт возможность злоумышленнику получить контроль над зарядным устройством. Это может приводить к физическим последствиям, вплоть до уничтожения электромобиля.
Апрель 2024. Персональные данные клиентов немецкого автопроизводителя BMW были раскрыты в результате утечки данных
Итальянская дочерняя компания немецкого автопроизводителя недавно обнаружила кибератаку на одного из своих поставщиков, в результате которой были скомпрометированы конфиденциальные данные клиентов, включая полные имена и налоговые коды. Автопроизводитель уведомил пострадавших лиц и принес извинения за инцидент.
Апрель 2024. Хакеры обнаружили критическую уязвимость в мототехнике из Индии
Уязвимоcти были выявлены у различных индийских производителей электроскутеров. В ходе исследования использовалась удаленная атака на шину CAN, которая позволяет злоумышленникам удаленно останавливать скутер. Энтузиасты уведомили производителей и соответствующие органы о необходимости снижения рисков кибербезопасности данного транспорта.
Апрель 2024. Кибератака на Volkswagen привела к утечке более 19 000 конфиденциальных документов
Компания подтвердила факт нарушения безопасности своей ИТ-системы после объявления об атаке хакерской группой в Интернете. Нарушение привело к краже более 19 000 конфиденциальных документов об операциях компании, планах деталях технологий электромобилей. Автопроизводитель объявил о пересмотре своих протоколов кибербезопасности и внедрении дополнительных мер по её обеспечению.
Апрель 2024. Крупнейшая французская сеть СТО подверглась кибератаке, приведшей к утечке личных данных её клиентов
Одна из крупнейших во Франции сетей по ремонту и техническому обслуживанию автомобилей стала жертвой кибератаки, приведшей к утечке персональных данных потребителей. Компания уведомила клиентов о кибератаке и сообщила о компрометации персональных данных, приняв меры по уменьшению ущерба и уведомив об этом соответствующие органы
Апрель 2024. Австралийская логистическая компания подверглась кибератаке
Операционная деятельность австралийской логистической компании была нарушена из-за кибератаки подверглась кибератаке, что привело к сбоям в работе. Компания сообщила сотрудникам и клиентам, что ожидает восстановления в течение двух недель.
Апрель 2024. Кибератака на систему управления дорожным движением в США
26 апреля система управления дорожным движением в Техасе подверглась кибератаке, что привело к массовым сбоям в работе светофоров, камер и информационных табло, некоторые из которых непосредственно пострадали от атаки, а другие были отключены в качестве превентивной меры до проведения мероприятий по устранению неполадок.
Апрель 2024. В США более 1,4 миллиона пользователей интернет-портала по автомобильной тематике пострадали в результате утечки данных
Атаке подвергся веб-сайт, содержащий информацию о 1,4 млн пользователях автомобильной торговой площадки. Скомпрометированные данные включают данные об автомобилях, VIN-коды и личные данные клиентов, такие как адреса электронной почты и почтовые индексы.
Апрель 2024. ИТ-инфраструктура Volkswagen в течение многих лет подвергалась кибератакам
По словам группы хакеров, начиная с 2010 года, они проникали в ИТ-системы немецкого производителя, занимаясь сбором конфиденциальной информации. Согласно отчету, опубликованному в СМИ, хакерам удалось получить доступ к внутренним данным и собрать информацию о различных технологиях компании. Производитель принял меры по совершенствованию протоколов кибербезопасности, тщательно проверив ИТ-сеть компании, чтобы защитить ее интеллектуальную собственность и сохранить доверие потребителей.
Март 2024. Исследователи безопасности выявили уязвимости нулевого дня электромобиля Tesla
В первый день хакерских соревнований в Ванкувере участники продемонстрировали эксплуатацию уязвимостей нулевого дня Tesla, взломав электронный блок управления с помощью Vehicle CAN BUS Control менее чем за 30 секунд. Для этого хакеры использовали недостаток, связанный целочисленным переполнением. Подробно, об уязвимостях такого класса мы писали в отчёте АВТОКИБЕР-2024.
Март 2024. Нарушена работа канадской компании Radiant Logistics, предоставлявшей системы управления транспортом и цепочками поставок
Трансграничная логистическая компания Radiant Logistics, занимающаяся системами управления транспортировкой и цепочками поставок, подверглась кибератаке 14 марта, что привело к перебоям в предоставлении услуг и работе ее подразделений в Канаде. Компания выявила кибератаку в тот же день и изолировала канадские подразделения от своей международной сети, ограничив воздействие только одним операционным центром. Кроме задержек в предоставлении услуг никаких других повреждений обнаружено не было.
Март 2024. Поставщик систем безопасности для Volvo подвергся атаке программ-вымогателей
Хакеры украли 1 ТБ данных компании, пообещав опубликовать их к концу месяца, если не будет выплачен выкуп. Украденные данные включают финансовые данные, персональные данные, информацию о сотрудниках и т.д.
Март 2024. Утечка 1,2 ТБ данных у китайского производителя автозапчасетей затронула поставщиков и их клиентов по всему миру
Злоумышленники утверждают, что украли 1,2 ТБ данных компании и угрожают опубликовать их, если не будет выплачен выкуп. Украденные данные включают личные данные китайских и международных клиентов, исходные коды разработки, переписки с вложениями, базы данных SQL и многое другое.
Март 2024. У американского поставщика зарядок для электромобилей утекло 585 ГБ данных
В результате взлома были скомпрометированы деловые документы компании, такие как счета-фактуры, ценовые предложения, опросы, разрешения, а также информация о клиентах, включая личные данные, домашние фотографии и характеристики зарядного устройства.
Март 2024. Арестованы хакеры, атаковавшие Range Rover с использованием ретрансляционной атаки
Банда хакеров, ответственная за кражу 53 автомобилей общей стоимостью почти 500 миллионов рублей, была заключена в тюрьму. Воры использовали сложный метод ретрансляционной атаки, который заключался в использовании устройства для копирования сигнала с системы бесключевого доступа и передачи его на другое устройство для разблокировки дверей автомобиля. Мы часто писали об атаках такого типа в 2022 году и подробно освещали их в отчёте АВТОКИБЕР-2023.
Март 2024. 100 000 автовладельцев пострадали в результате атаки программ-вымогателей
Расследование, проведенное государственными органами и внешними экспертами по кибербезопасности, показало, что утечка данныхв размере 100ГБ затронула дилеров, их сотрудников и клиентов в Японии. После инцидента компания связалась со 100000 людьми, пообещав возместить расходы тем, кому потребуется заменить удостоверения личности из-за взлома.
Март 2024. Канадские клиенты японского производителя автокомплектующих могут получить компенсацию в размере 1,8 миллиона долларов в связи с утечкой данных
В результате утечки были раскрыты личные данные клиентов, включая имена, адреса, кредитные рейтинги и данные об автомобилях. Клиенты в Онтарио и Квебеке подали коллективный иск, в котором утверждается ответственность производителя за это нарушение. Решение суда об урегулировании еще не принято, заявители могут получить до 2500 долларов каждый.
Март 2024. Индийский автопроизводитель Tata Motors стал целью хакеров
Утечка произошла с общего сервера компнии и поставщика маркетинговых услуг, на котором хранились личные данные и конфиденциальная информация нескольких известных индийских брендов и их клиентов.
Март 2024. В США Исследователи безопасности выявили уязвимости в устройствах для коммерческих грузовиков, позволяющие контролировать автопарки
Исследователи университета Колорадо выявили серьезные уязвимости в электронных регистрационных устройствах EIELDS, установленных в более чем 14 миллионах коммерческих грузовых автомобилей в США. Уязвимости позволяют злоумышленникам управлять грузовиками, манипулировать данными и распространять вредоносное ПО между транспортными средствами через Bluetooth или Wi-Fi, что представляет серьезную угрозу для всей сферы логистики в США.
Март 2024. Обнаружены уязвимости в прошивке контроллера зарядки электромобилей
Обнаруженная уязвимость в продукции европейского производителя могужет эксплуатироваться удаленно. Атака реализуется за счёт повышения привилегий, удаленному выполнению кода и даже полному захвату контроля над устройством зарядки электромобилей.
Февраль 2024. Эксперты из ГЛОНАСС и ТБТ заявили о росте потенциала киберугроз для транспорта

Представители компаний рассказали о росте кибератак на транспортную систему, в особенности на подключенный транспорт, уже имеющий свыше 1500 уязвимостей, зарегистрированных в репозитории MITRA. Обсуждалась необходимость в широком внедрении средств защиты и развитии нормативно-технического регулирования, без которых безопасность пассажирского и грузового транспорта невозможна, ведь современное подключенное транспортное средство становится не просто подключенным, но и программно-определяемым, что несет в себе новые вызовы и угрозы.

Февраль 2024. Представитель Совбеза России отметил транспортную отрасль как одну из наиболее критичных и активно атакуемых

На сессии «Информационная безопасность транспортного комплекса Российской Федерации» директор департамента цифрового развития Министерства транспорта Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс.

Февраль 2024. Кибератака на беспилотные автомобили

Уязвимости в автомобильных радарах выявила группа исследователей безопасности из Университета Дьюка. Эта технология способна скрыть приближение автомобиля, создать машину-фантом там, где ее нет или обмануть радар, заставив его думать, что машина отклонилась от своего фактического курса. Исследователи утверждают, что данную уязвимость можно использовать, не имея каких-либо знаний о конкретных настройках радара.

Февраль 2024. Взломана мультимедиа система автомобиля Dacia Duster

Исследователь безопасности взломал информационно-развлекательную систему версии 2023 года, которая также используется в французских автомобилях. Хакер получил root-доступ к IVI с помощью USB-накопителя и поддельного приложения для обновления Android.

Февраль 2024. В результате кибератаки у французского производителя транспортных средств утекло 400 ГБ данных

Французский производитель погрузчиков и другого складского транспорта подвергся крупной атаке с похищением данных. Хакеры пригрозили выложить 400 ГБ конфиденциальной информации, если компания не заплатит выкуп. Данные включают в себя IP производителя, клиентскую базу данных, данные сотрудников и финансовые документы.

Февраль 2024. Атака программ-вымогателей на логистическую компанию в Нидерландах

15 февраля 2024 года AB Texel стала жертвой группы вымогателей «Cactus». Работы по восстановлению были начаты немедленно и атака не оказала влияния на оказание услуг. Компания серьезно отнеслась к этому инциденту и подала заявление в полицию, а также сообщила о проишествии в управление по защите данных Нидерландов.

Февраль 2024.Кибератака на логистическую компанию во Франции

IT-инфраструктура крупной транспортно-логистической компании GCA была атакована хакерами в ночь 18 февраля. В ходе проверки выяснилось, что целью злоумышленников было похищение данных, однако компания завявила, что утечеки не произошло. В качестве меры предосторожности GCA отключили внешний доступ в интернет к своим системам, пока проводилась полная диагностика. На момент атаки работал экземпляр Citrix Gateway, подверженный уязвимости CVE-2023-3519

Январь 2024. Исследователи безопасности взломал зарядные станции EVSE для электромобилей

Исследователи взломали несколько зарядных станций EVSE EV на конкурсе Pwn2Own. Кроме того, им удалось взломать контроллер зарядки переменного тока, используемый на различных зарядных станциях. Исследователи были вознаграждены, а у поставщиков есть 90-дневный срок для устранения ошибок нулевого дня.

Январь 2024. Были взломаны мультимедиа сразу нескольких японских автомобилей

Исследователи безопасности использовали различные методы атаки для взлома информационно-развлекательных систем, включая эксплойт UAF, атаку с внедрением команд и переполнение стекового буфера. После конкурса Pwn2Own у поставщиков есть 90-дневный срок для устранения и выпуска исправлений безопасности для ошибок нулевого дня, после чего информация об уязвимостях будет опубликованна в рамках публичной отраслевой конференции.

Январь 2024. Белые хакеры взломали Tesla и выявили 49 уязвимости нулевого дня

Исследователи безопасности взломали модем Tesla и получили награду в размере 722 500 долларов в первый день турнира по взлому в Токио. Участники получили нагруду за столкновение с различными ошибками и созданных в течение первого дня соревнований 24 уникальных эксплойта для уязвимостей нулевого дня. Всего было обнаружженно 49 уязвимостей новейшей Tesla Model 3.

Январь 2024. Кибератака на управление общественного транспорта США привела к сбоям в работе и краже данных

Агентство общественного транспорта в столичном городе США стало жертвой кибератаки, которая привела к перебоям в работе региональных колл-центров. Группа хакеров взяла на себя ответственность за атаку и опубликовала образцы предполагаемых украденных данных в качестве доказательства утечки данных, угрожая обнародовать все украденные данные, если не будет выплачен выкуп в размере 2 миллионов долларов. Агентство подтвердило кибератаку и инициировало процессы восстановления и расследования.

Январь 2024. Поставщик ПО для автомобилей подвергся атаке программ-вымогателей

Финский поставщик программного обеспечения и услуг для автомобильной промышленности Tieto подвергся атаке программ-вымогателей. Атака была ограничена шведскими центрами обработки данных провайдера, затронув его сервисы и клиентов в Швеции.

Январь 2024. Массовые кибератаки на IT-инфраструктуру швейцарского транспорта

Хакерская группировка «NoName» подвергла веб-сайты общественного транспорта Швейцарии массовым DDoS-атакам, что парализовало их работу на несколько дней. Пострадали сайты аэропортов таких крупных городов как Женева, Берн, также аэропорт Санкт-Галлен-Альтенрайн, аэродром Гренхен и Ретийская железная дорога.

Январь 2024. Хакеры атаковали оборудование автомобилей экстренных служб в США

Целью стала автоматизированная диспетчерская система, позволяющая операторам быстро взаимодействовать со службами реагирования. Из-за атаки бортовые компьютеры автомобилей скорой помощи превратились в груду бесполезного металла, а водители и диспетчеры координировались с помощью мобльных телефонов и раций.

Январь 2024.Хакеры атаковали автомобили скорой помощи в Канаде

Система управления автопарком медицинских служб города Квебек была атакованна с использованием программ-вымогателей. Ситуация затронула всю систему скорой помощи. Перевозки были затрудненны. Была нарушенна работа систем диспетчеризации машин скорой помощи. Это лишний раз говорит о важности обеспечения безопасности всей инфраструктуры транспорта, в том числе и облачной.

Декабрь 2023. Обнаружена новая уязвимость автомобилей группы VAG - CVE-2023-28895
Уязвимость, известная как CVE-2023-28895, затрагивающая автомобили Skoda Superb III (3v3) 2022 года выпуска, была обнаружена исследователями в декабре 2023. Пароль, необходимый для доступа к консоли отладки микросхемы PoWer Controller (PWC) в информационно-развлекательной системе Modular Infotainment Platform 3 (MIB3), постоянно хранится во встроенном ПО системы. Это может представлять угрозу безопасности, поскольку может облегчить неавторизованным лицам получение доступа к системе и контроля над ней. Используя уязвимость, злоумышленники, имеющие физический доступ к модулю MIB3, могут получить полный контроль над уязвимыми системами.
Декабрь 2023. Хакеры опять взломали автопилот и информационно-развлекательную систему Tesla
Команде исследователей безопасности из Германии удалось взломать систему Tesla, подтвердив существование системы полного автономного вождения Tesla (FSD), известной как “Режим Илона”. Согласно опубликованному исследованию, команда получила доступ к печатной плате Tesla, осуществляя манипуляции с напряжением в микроконтроллерах , чтобы обойти меры безопасности Tesla. Атака разблокировала автопилот и информационно-развлекательные системы Tesla, раскрывая информацию об искусственном интеллекте (ИИ) автопилота Tesla, позволяя восстанавливать видеозаписи с камер автомобиля и извлекать данные GPS. Исследователи предупредили компанию об уязвимости.
Декабрь 2023. Обнаружена новая уязвимость электромобилей - CVE-2023-49958
В конце 2023 г. исследователь информационной безопасности Гаэтано Копполетта обнаружил уязвимость, влияющую на зарядную инфраструктуру для электромобилей. CVE-2023-49958 влияет на Dallmann OCPP.core в версии 1.2.0, что влияет на OCPP, используемый для электромобилей (OCPP (Open Charge Point Protocol) — это протокол прикладного уровня для организации связи между зарядными станциями электротранспорта и центральной системой управления).
Уязвимость возникает из-за неправильной обработки сервером сообщений о начале транзакции, особенно когда они содержат дополнительные, произвольные данные. Используя уязвимость, злоумышленники могут изменять записи транзакций или нарушать надлежащее функционирование уязвимой системы начисления платежей.
Декабрь 2023. Информационно-развлекательная система Toyota взломана исследователем безопасности
Исследователю безопасности удалось получить доступ к информационно-развлекательной системе японского автопроизводителя, оставив систему включенной после выключения двигателя. Взлом использует микроконтроллер для считывания данных с шины CAN автомобиля с возможностью поддержания дополнительного реле автомобиля под напряжением для питания стереосистемы и информационно-развлекательной системы. При этом система отключается через десять минут или после открытия водительской двери.
Декабрь 2023. В результате атаки на Nissan в сеть утекли 100 ГБ данных, связанных с деятельностью компании в Австралии и Новой Зеландии
Группа вымогателей Akira взяла на себя ответственность за взлом сети Nissan в Австралии и Новой Зеландии, похитив около 100 ГБ документов. Неудачные переговоры о выкупе между Akira и Nissan привели к тому, что группа вымогателей пригрозила утечкой конфиденциальных бизнес-данных и клиентских данных. Компания Nissan, подтвердившая кибератаку 5 декабря, все еще расследует последствия и доступ к данным, работая над восстановлением затронутых систем. Компания Nissan проинформировала органы кибербезопасности и правоохранительные органы о том, что это может повлиять на работу дилерских центров, а клиентам в Австралии и Новой Зеландии было рекомендовано проявлять бдительность в связи с необычной онлайн-активностью.
Декабрь 2023.Американский каршеринг, использующий электромобили, был атакован хакерами
Личные данные более 22 000 пользователей американского сервиса каршеринга Blink Mobility EV были похищены злоумышленниками в результате утечки данных из-за неправильно настроенной базы данных MongoDB. Раскрытые персональные данные включали: номер телефона, электронную почту, пароль от личного кабинетов пользователя и информацию об аренде автомобилей. Пользователям было рекомендовано принять меры предосторожности против кражи личных данных, фишинга и несанкционированного доступа к учетной записи.
Ноябрь 2023. Обнаружена новая уязвимость автомобилей Volkswagen
Злоумышленник может выполнить атаку типа «Отказ в обслуживании», чтобы вывести из строя ECU ICAS 3 IVI в Volkswagen ID.3 (и других автомобилях VW Group с таким же оборудованием) и подделать команды настройки громкости, чтобы необратимо увеличить громкость звука до максимальной с помощью вызовов REST API. На первый взгляд безобидная атака может повлечь дорогостоящий ремонт автомобиля и лишить вас возможности его эксплуатации. Уязвимость зарегестрированна под индексом CVE-2023-6073
Ноябрь 2023. Новая уязвимость CVE-2023-4149 открывает путь для удалённого управления транспортным средством
Уязвимость находится в веб-интерфейсе управления промышленного управляемого коммутатора WAGO. Используя уязвимость, злоумышленник может манипулировать запросами пользователей для выполнения произвольных команд на устройстве, эффективно получая полный контроль над его работой. Эта уязвимость вызывает особое беспокойство из-за роли устройства в промышленных системах управления, где несанкционированный доступ может иметь разрушительные последствия.
В случае использования CVE-2023-4149 может позволить злоумышленнику получить:
— Получить полный контроль над системой: Выполнять команды с правами root, предоставляя полный контроль над уязвимым устройством.
— Нарушить работу: Нарушить важные производственные процессы путем изменения конфигурации устройства или манипулирования потоками данных.
— Украсть конфиденциальные данные: Получить доступ к конфиденциальным промышленным данным или данным управления технологическими процессами, которые могут быть использованы в злонамеренных целях.
— Нанести физический ущерб: хакер может манипулировать устройством так, чтобы нанести физический ущерб подключенному оборудованию (автомобилю, автобусу и т.д.).
Ноябрь 2023. Новая уязвимость CVE-2023-6248 представляет угрозу для автопарков и подключённых автомобилей
IoT Gateway — Syrus4 использует незащищенный сервер MQTT для загрузки и выполнения произвольных команд, что позволяет удаленному злоумышленнику, не прошедшему аутентификацию, выполнять код на любом устройстве Syrus4, подключенном к облачному сервису. Сервер MQTT также передает данные о местоположении, видео и диагностике с каждого подключенного устройства. Злоумышленник, знающий IP-адрес сервера, может подключиться и выполнить следующие операции:
* Получить данные о местоположении автомобиля, к которому подключено устройство;
* Отправить сообщения на CAN-шины через модуль ECU ( https://syrus.digitalcomtech. com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1)
* Обездвижить автомобиль с помощью модуля безопасного иммобилайзера ( https://syrus.digitalcomtech.com/docs/system-tools# Safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization)
* Получить видеопоток из ТС через подключенную видеокамеру
* Отправить аудиосообщения водителю ( https://syrus.digitalcomtech.com/ docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts)
Ноябрь 2023. Число кибератак на транспортную инфраструктуру выросло в 20 раз за 2023 год
Директор департамента цифрового развития Минтранса Дмитрий Скачков в ходе выступления в Парламенте сообщил, что Минтранс фиксирует целенаправленные атаки на объекты транспортной отрасли. Он отметил, что за 2023 год произошло более 30 крупных инцидентов. В частность было зафиксировано более 600 тыс. критических попыток атак на инфраструктуру только РЖД. Это в 20 раз больше в сравнении с 2021 годом.
По словам Дмитрия Сачкова в транспортной отрасли функционирует более 15 тыс. потенциальных субъектов критической информационной инфраструктуры (КИИ).
«В целом, исходя из опыта прошлого года, мы выделили порядка 5 тыс. организаций, которые осуществляют более 94% процентов всех транспортных операций в стране, и с ними будем вести приоритетную работу», — рассказал он, отметив, что вопросы кибербезопасности стали особенно актуальными после начала спецоперации на Украине.
Он также добавил, что в отношении 35 транспортных организаций с 2022 года установлен желтый (повышенный) уровень опасности проведения целевых компьютерных атак. А в отношении десяти организаций — критический красный уровень.
Ноябрь 2023. Отчет CDK Global по кибербезопасности за 2023 год показывает рост числа кибератак на автомобильные дилерские центры по всему миру
Согласно недавнему исследованию CDK Global , ведущего поставщика программного обеспечения для автодилеров, 90% автомобильных ритейлеров серьезно относятся к вопросам кибербезопасности своих дилерских центров, однако они по-прежнему становятся жертвами утечек данных с угрожающей скоростью. Третье ежегодное исследование CDK «Состояние кибербезопасности в дилерских центрах» за 2023 год показало, что 17% автодилеров подверглись кибератакам или инцидентам в прошлом году, несмотря на то, что 53% респондентов уверены в своей текущей защите. Комплексное исследование CDK Global выявило тревожную тенденцию: киберпреступники совершенствуют свои методы кражи данных пользователей и клиентов. Средние финансовые выплаты киберпреступникам резко выросли с 44,000$ США в 2019 году до 740,144$ США в 2023 году. К сожалению, вопрос больше не в том, «если», а в том, «когда» произойдет кибер-атака.
Среди основных угроз перечисляются:
— программы-вымогатели;
— компьютерные вирусы/вредоносные программы;
— кражу бизнес-данных;
— украденные/слабые пароли;
— кибератаки на транспортные средства.
Ноябрь 2023. Японский поставщик электроники для автопромышленности стал жертвой кибератаки
Неавторизованной стороне удалось получить доступ к некоторым из ее серверов компании Japan Aviation Electronics. Об атаке заявила BlackCat/ALPHV. Об этом сообщает японский производитель электроники для авиационной и автомобильной промышленности на своем веб-сайте. Атака была обнаружена 2 ноября. В ответ на атаку Japan Aviation Electronics на некоторое время отключила свои IT сервисы. В заявлении на своем веб-сайте Japan Aviation Electronics сообщает, что в настоящее время она сосредоточена на восстановлении своей работы. Однако некоторые системы были отключены, хотя организация не уточняет, о каких именно системах идет речь.
Ноябрь 2023. Пророссийские хакеры атаковали голландский транспорт
Группа хакеров NoName заявляет о нападениях и намекает, что это реакция на намерение Голландцев закупить швейцарские танки для Украины. Портовые компании Гронингена, Амстердама, Роттердама и Ден Хелдера подтверждают DDoS-атаки. Отмечается, что наряду с этим атаке подверглись ИТ-службы железнодорожной компании и автобусного перевозчика. Мы предполагаем, что в связи с победой Партии свободы на парламентских выборах в Нидерландах и стабилизации внешней политики страны, подобных нападений будет меньше.
Ноябрь 2023. Кибератака вывела из строя крупнейшие порты Австралии
Ожидается, что порты по всей стране останутся закрытыми в течение нескольких дней, что повлияет на импорт и экспорт, поскольку федеральная полиция Австралии расследует инцидент с кибербезопасностью.
Компания DP World, управляющая контейнерными терминалами в Сиднее, Мельбурне, Брисбене и Фримантле, заявила, что обнаружила инцидент с кибербезопасностью в пятницу, а порты закрылись в ту же ночь. По сообщениям из различных источников, атакующим удалось получить доступ к ряду систем АСУ ТП в контейнерных терминалах.
Ноябрь 2023. Кибератака на общественный транспорт в Германии
В результате кибератаки на ИТ-системы оператора общественного транспорта RSAG были зафиксированы массовые сбои. Различные приложения в настоящее время недоступны.
Пострадала работа автобусных и трамвайных маршрутов, а также паромного сообщения.
Ноябрь 2023.Сенегальский аналог Росавтодора пострадал от кибератаки
Жертвой хакеров из группировки Lockbit стало Агентство, отвечающее за дорожные работы в Сенегале. Злоумышленники опубликовала почти 18 ГБ данных о дорожных работах в Сенегале.
Агентство Сенегала в целом отвечает за выполнение всех работ по строительству, реконструкции и техническому обслуживанию дорог, мостов и других сооружений, а также за управление классифицированной дорожной сетью.
Кибератаки на африканском континенте-это уже не миф, а печальная реальность, перед лицом которой необходимо принять надлежащие меры.
Октябрь 2023.Оператор общественного транспорта Парижа был атакован хакерами
Île-de-France Mobilités Connect (аналог МосГорТранса) стал жертвой массовых кибератак. Злоумышленник обманным путем собрал около 4000 активных учётных данных для подключения к системам общественного транспорта города (такси, каршеринг, автобусы и т.д.).
В соответствии со своими обязательствами по защите персональных данных компания Île-de-France Mobilités уведомила об утечке данных Национальную комиссию по информационным технологиям и свободам (Cnil) и держит ее в курсе развития ситуации. Ile-de-France Mobilités подала жалобу в прокуратуру по поводу мошеннического сбора данных.
Пользователи были проинформированы о мерах предосторожности, которые следует принять для защиты личного кабинета от несанкционированного доступа.
Октябрь 2023.Кибератака на компанию общественного транспорта Metro Transit в Миссури, США
2 октября оператор общественного транспорта компания Metro Transit была вынуждена заморозить все свои системы из-за кибератаки.
По официальным сообщениям компании, пришлось заморозить IT-системы и немедленно принять меры по закрытию доступа к критически важной информации и обеспечению безопасности своих систем. По состоянию на утро 3-го октября компания заявляет, что считает, что нарушение локализовано, и она может продолжать безопасно предоставлять транспортные услуги.
Регулярное транзитное сообщение MetroLink и MetroBus продолжилось через сутки.
По сообщениям компании ИТ-специалисты Metro Transit работали всю ночь, чтобы восстановить работу сервиса. При этом подробности по характеру атаки не раскрываются.
Октябрь 2023.Кибератака на такси в Макао
Сообщается, что такси Макао стало объектом кибератак. Злоумышленники, получив доступ к экранам мультимедиа систем внутри автомобилей, стали распространять негативную информацию о жизни в КНР. На доступных для анализа видео-кадрах видна отображаемая на экране внутри такси надпись «Взломано Anonymous64».
Графика содержит негативный контент по социальным вопросам, таким как: безработица среди молодежи и усилия по ликвидации последствий наводнений в материковом Китае и другим вопросам.
Октябрь 2023. Кибератака на крупную логистическую компанию в США - Estes Express Lines
Атака хакеров на IT инфрастуктуру крупной логистической компании из США привела к остановке её работы более чем на сутки. Компания, в которой трудится более 20,000 человек была остановлена в результате кибератаки.
Сентябрь 2023.Крупнейшая логистическая группа Великобритании объявила о неплатежеспособности после атаки программ-вымогателей
Одна из крупнейших частных логистических групп Великобритании с парком из более чем 500 транспортных средств объявила о неплатежеспособности, сославшись на атаку программ-вымогателей в качестве основной причины своего финансового краха. В июне 2023 года компания была добавлена в список жертв Akira ransomware group. По данным компании, крупная атака программ-вымогателей затронула ключевые системы, процессы и финансовую информацию, что негативно сказалось на финансовом положении компании и ее способности обеспечить дополнительные инвестиции и финансирование. В июле 2023 года компания по кибербезопасности Avast публично выпустила дешифратор для программы-вымогателя Akira.
Программа-вымогатель Akira для Windows шифрует файлы потоковым алгоритмом шифрования ChaCha20/8. Алгоритм ChaCha20 разработал ныне живущий гений криптографии Daniel Bernstein. В качестве ключа в ChaCha20 используются данные размером 32 байт, также для предотвращения атаки повторного воспроизведения используется одноразовый код (nonce) размером 8 или 12 байт.
Сентябрь 2023.Кибератака в Японии привела к утечке чувствительных данных
Целью кибератаки стала дочерняя компания производителя автомобильных навигационных систем, аудио-, видео- и видеокамер для мировых автопроизводителей. Компания объявила о краже конфиденциальных данных, в том числе документов от партнеров и клиентов. Хакерская группа взяла на себя ответственность за атаку и опубликовала скриншоты украденных документов в качестве доказательства взлома.
Сентябрь 2023.DDoS-атака нарушила работу веб-сайта немецкой автомобильной ассоциации
Крупнейшая автомобильная ассоциация Европы подверглась DDoS-атаке, что привело к временному закрытию ее веб-сайта. Хакерская группа взяла на себя ответственность за атаку из-за поддержки правительством Германии Украины в российско-украинском конфликте. Этот инцидент последовал за предыдущей атакой на веб-сайт немецкого агентства по мобильности (общественный транспорт), совершенной в тот же день.
Сентябрь 2023.Кибератака на Toyota привела к утечке личных данных сотрудников
15 сентября Toyota опубликовала заявление, касающееся киберинцидента, который произошел 24 июля 2023 года. Автопроизводитель обнаружил несанкционированный доступ к своим серверам со стороны внешних злоумышленников, что, возможно, привело к утечке личных данных сотрудников. Отфильтрованные данные включали имена и номера телефонов сотрудников и партнеров, всего примерно 104 732 единицы информации. Когда атака была обнаружена, автопроизводитель отключил затронутые серверы. Компания инициировала расследование и сообщили об инциденте в соответствующие органы. Производитель подчеркнул, что никакой утечки информации о клиентах не было.
Сентябрь 2023.Кибератака отправила американских дальнобойщиков в прошлый век
Американский поставщик решений для организации грузоперевозок и управления автопарком для грузовых компаний подвергся атаке программ-вымогателей, которая привела к перебоям в его работе. Пострадали два сервиса компании, что вынудило дальнобойщиков в США перейти на бумажные журналы. Компания подтвердила факт атаки и инициировала процессы восстановления и расследования. Федеральное управление безопасности автомобильных перевозчиков США выпустило приказ, позволяющий дальнобойщикам продолжать использовать бумажные журналы регистрации до тех пор, пока сервис не будет восстановлен.
Сентябрь 2023.Кибератака вывела из строя систему продажи билетов на общественный транспорт в Новой Зеландии
Система транспортных карт Окленда подверглась атаке программ-вымогателей, в результате чего было прекращено онлайн-пополнение счета за проезд в поездах, паромах и автобусах. Компания заявила, что операции с кредитными картами также недоступны, а автоматы по продаже билетов могут принимать только наличные. Компания подтвердила атаку программ-вымогателей, но подчеркнула, что никакой утечки персональных данных не было.
Сентябрь 2023.Кибератака привела к утечке данных из дилерских центров различных американских автопроизводителей в Испании
Официальные дилерские центры ряда американских автопроизводителей в провинциях Барселона и Жирона в Испании стали жертвой атаки программ-вымогателей. Злоумышленник сообщил, что украл данные дилерского центра, включая конфиденциальную информацию, такую как счета-фактуры, квитанции, бухгалтерские записи, личные данные, сертификаты и контракты с сотрудниками. Хакеры требуют выкупа.
Сентябрь 2023.Общественный транспорт в Германии пострадал от кибератаки на субподрядчика

Компания, занимающаяся сетью транзитных маршрутов в Билефельде, Германия, пострадала от кибератаки на партнёра организации. Атака привела к отключению веб-сайта компании, обнулению информации о расписании в мобильном приложении компании и сбою в работе автоматов по продаже билетов. Компания объявила, что ей удалось восстановить данные о расписании в режиме реального времени, но она все еще работает над отражением атаки, которая может привести к временным ограничениям на использование IT-сервисов.

Сентябрь 2023.Китайцы начали подделывать аккумуляторы для EV - угроза безопасности

Полиция Шанхая сообщила о преступниках, получающих незаконную прибыль путем подделки аккумуляторов EV для различных производителей. Преступники получили доступ к данным производителя аккумуляторов и продавали клонированные аккумуляторы с одинаковым идентификатором одновременно в разных точках мира. Китайские правила предписывают, чтобы каждая аккумуляторная батарея EV имела уникальный идентификатор и соответствовала национальным стандартам безопасности и эксплуатационных характеристик. Когда батарея становится небезопасной, ее необходимо доставить на станцию технического обслуживания для проверки с заблокированным идентификатором батареи. Разблокировка идентификатора требует прохождения техосмотра или ремонта для обеспечения безопасности транспортного средства. Полиция обнаружила, что батареи с одинаковым идентификатором были заблокированы из-за несчастных случаев, что наводит на мысль о краже и вмешательстве в IT системы производителя. Некачественные аккумуляторы увеличивают риск коротких замыканий и пожаров, подвергая опасности жизни людей и создавая угрозу безопасности дорожного движения.

Сентябрь 2023.DDoS-атака на сайт общественного транспорта в Финляндии от русских хакеров

Система общественного транспорта в Хельсинки, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Финляндии Украины в российско-украинском конфликте.

Сентябрь 2023.DDoS-атака на сайт общественного транспорта Британии от русских хакеров

Система общественного транспорта в Эдинбурге, Шотландия, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Великобритании Украины в российско-украинском конфликте.

Сентябрь 2023.Популярная автомобильная мультимедиа система MyLink оказалась уязвима для хакеров. Обнаружена новая уязвимость.

Уязвимость типа «Отказ в обслуживании», известная как CVE-2023-39076, затрагивающая информационно-развлекательную систему MyLink (версия 26.3.21), была обнаружена исследователем безопасности. Уязвимость позволяет злоумышленнику выводить из строя информационно-развлекательную систему, введя вредоносные данные в область USB-памяти через USB-устройство.

Сентябрь 2023.Обнаружены новые уязвимости, характерные для мультимедиа систем

Исследователи безопасности обнаружили уязвимости, известные как CVE-2023-37368 и CVE-2023-37367. Уязвимости были обнаружены в автомобильном процессоре Samsung Exynos, который используется в информационно-развлекательных системах различных производителей. Используя уязвимости, злоумышленник может манипулировать задачей NAS и вызывать неправильную авторизацию сообщений 5G NAS. Кроме того, манипулиции Shannon MMTask, что может привести к некорректной работе ADAS систем, в том числе ошибкам и манипуляциям в системе удержания автомобиля в полосе дорожного движения. Это может приводить к критическим последствиям.

Сентябрь 2023.Атака программ-вымогателей на дилерский центр японского производителя на Тайване привела к массовой утечке файлов компании

Тайваньский дилерский центр японского производителя был добавлен в список жертв утечки данных. Группа вымогателей-исполнителей угроз «RA World» заявила, что украла 55 ГБ данных компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.

Сентябрь 2023. Австрийский поставщик сельскохозяйственной техники подвергся кибератаке

Австрийский производитель уборочной продукции для сельскохозяйственной техники пострадал от кибератаки и утечки технических данных. Исполнитель угроз «LockBit» утверждал, что украл конфиденциальные данные компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.

Август 2023.Кибератака нарушила работу польской железной дороги

Польская государственная железнодорожная сеть подверглась кибератаке, в результате которой было временно остановлено движение примерно 20 поездов недалеко от северо-западного города Щецин. Злоумышленникам удалось взломать польскую систему управления железнодорожным движением, передав сигнал, который вызвал экстренную остановку поездов. Кроме того, имеются видео подтверждения о том, что железнодорожники по всей стране слышали государственный гимн России и речь президента Владимира Путина на радиочастоте, зарезервированной для персонала. Польские службы безопасности инициировали расследование инцидента.

Август 2023.Американская сеть электрозарядных станций пострадала от кибератаки, приведшей к утечке данных тысяч клиентов EV

Компания Eversource, американский поставщик энергии, обслуживающий клиентов в Коннектикуте, Массачусетсе и Нью-Гэмпшире, сообщил об утечке данных, в результате которой были раскрыты данные до 3000 клиентов. Eversource подтвердил, что данные включают личные данные 1800 клиентов, участвующих в программе стимулирования электромобилей, и 1400 клиентов, участвующих в программе стимулирования солнечной энергии в Коннектикуте. Утечка данных является частью более масштабной кибератаки MOVE it, которая произошла в июне 2023 года российской группой вымогателей Clop.

Август 2023.Новая CVE-2023-29468. Уязвимость Wi-Fi в мультимедиасистеме Ford, допускающая потенциальный перехват управления автомобилем

Исследователь безопасности выявил уязвимость в информационно-развлекательной системе Ford SYNC 3, используемой в различных моделях автомобилей. Уязвимость, отслеживаемая как CVE-2023-29468, потенциально может позволить злоумышленникам, находящимся в зоне действия Wi-Fi, вызвать переполнение буфера в подсистеме Wi-Fi системы. Воспользовавшись уязвимостью, злоумышленник может получить возможность выполнить удаленный код, что приведет к захвату системы. Так как мультимедиа система имеет подключение к CAN шине, это может привести к тому, что злоумышленник (следующий в соседней машине) может повернуть колёса или вызвать срабатывание подушек безопасности. Затронутые модели автомобилей включают несколько автомобилей Ford и Lincoln, таких как EcoSport, Escape, Bronco Sport, Explorer и другие. Поставщик предупредил компанию Ford об уязвимости и предпринял шаги по оценке ее воздействия и разработке контрмер. Ford планирует выпустить обновление программного обеспечения, которое клиенты смогут загружать и устанавливать через USB. Сотрудники компании Ford успокаивают своих пользователей, утверждая, что воспользоваться этой уязвимостью будет сложно и маловероятно, что это произойдет.

Август 2023. Голландский поставщик автокомпонентов пострадал от кибератаки

Kendrion, голландский производитель электромагнитов первого уровня для автомобильной промышленности, подвергся кибератаке, возглавляемой группой вымогателей LockBit. По словам LockBit, они получили несанкционированный доступ к бизнес-системам Kendrion, что привело к сбоям в работе ее отделов разработки и продаж. В своем заявлении Кендрион подчеркнул активизацию плана действий в чрезвычайных ситуациях и поддержку ведущих сторонних экспертов по кибербезопасности. Компания не исключила утечки данных злоумышленниками.

Август 2023. Один из крупнейших в мире производителей чипов и полупроводников пострадал в результате кибератаки

NXP, один из крупнейших европейских производителей полупроводников, признал нарушение безопасности, связанное с его онлайн-платформой, NXP.com в июле 2023 года. Внутреннее расследование NXP пришло к выводу, что неавторизованная сторона получила доступ и потенциально скопировала персональные данные пользователей с портала. NXP уведомила соответствующие органы и связалась с пострадавшими пользователями. Масштаб нарушения и количество затронутых пользователей не были раскрыты NXP.

Август 2023. Немецкий автомобильный холдинг пострадал от кибератаки, приведшей к крупномасштабной утечке данных

Autowelt Ebert, немецкая сеть автосалонов и сервисных центров, специализирующаяся на продаже, аренде и сервисном обслуживании подержанных легковых автомобилей, грузовиков и внедорожников, базирующаяся в Хиршберге (и нескольких других местах по всей Германии), была добавлена в список жертв утечки данных. Исполнитель угроз «metaencryptor» утверждал, что украл 326 ГБ данных компании. О контрмерах пока ничего неизвестно.

Август 2023. Исландская автокомпания подверглась кибератаке, приведшей к утечке данных

Brimborg, ведущий исландский автосалон, специализирующийся на продаже, аренде и обслуживании подержанных легковых автомобилей, грузовиков и большегрузных транспортных средств, подвергся кибератаке. Неавторизованный исполнитель угроз проник в информационные системы Brimborg, что привело к краже данных. Компания инициировала расследование в связи с нападением и проинформировала соответствующие органы. Масштабы нарушения и объем украденных данных до сих пор неизвестны.

Август 2023. Взломана американская система оплаты проезда в общественном транспорте, генерирующая несанкционированные и неограниченные бесплатные билеты на метро

Система оплаты проезда в метро Massachusetts Bay Transit Authority (MBTA) была взломана учащимися бостонской средней школы, в результате чего появились неограниченные бесплатные поездки в метро. Четверо учащихся Бостонской средней школы успешно воспроизвели исследование Массачусетского технологического института, проведенное в 2008 году, и полностью переработали CharlieCard, бесконтактную смарт-карту, используемую MBTA для оплаты проезда. Это позволило им изменить номинал карты и настройки, позволив добавлять любую сумму денег к CharlieCards и создать карту сотрудника MBTA, которая предоставляет неограниченное количество бесплатных поездок. MBTA сотрудничала с исследователями и указала, что уязвимости останутся не устраненными до внедрения новой системы, запланированного на 2025 год. Стоит отметить, что подобные атаки на карты «Тройка» и «Подорожник» в России тоже имели место быть. В интернете достаточно статей и видеоинструкций по перепрошивке NFC чипов на платёжных картах. Стоит отметить, что такие действия являются угловоно наказуемым преступлением. За обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ). К примеру в августе 2017-го троих изготовителей поддельных «Троек» осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).

Август 2023. Кибератака на поставщика батарей для Mercedes

Компания Thonburi Energy Storage Systems (TESM), партнер Mercedes-Benz и производитель батарей для электромобилей, базирующаяся в Таиланде, подверглась атаке вымогателей со стороны Qilin ransomware group. Группа добавила TESM в свой список жертв и заявила, что опубликуют различные документы, связанные с Mercedes-Benz, поскольку TESM отказалась платить выкуп. Группа Qilin опубликовала пять образцов документов, полученных от TESM, в которых представлены проекты и информация Mercedes Benz.

Август 2023. DDoS кибератаки на итальянский общественный транспорт

Веб-сервисы двух операторов общественного транспорта в Италии: CTM Cagliari и SAD Siena — были временно отключены из-за DDoS-атаки. Хакерская группа «Noname057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Эти инциденты последовали за недавними атаками на оператора каршеринга и кикшеринга AmiGO, работающего в Палермо, а также атаки на веб-сайт общественного транспорта Палермо.

Август 2023. Водители не контролируют машины: автомобили Tesla находятся под следствием из-за сбоев в рулевом управлении

Национальная администрация безопасности дорожного движения США получила 12 жалоб на потерю рулевого управления в автомобилях Tesla 2023 года. Пять человек сообщили о невозможности управлять транспортным средством, что стало причиной одной аварии. Под предварительную проверку попадут 280 тысяч автомобилей. Если выяснится, что проблема представляет реальный риск, уровень расследования повысят до инженерного анализа и отзыва машин. Это пятое открытое расследование в отношении Tesla с 2021 года

Август 2023. Хакеры взломали мультимедиа систему Tesla, получив доступ к премиальным функциям и пользовательским данным

Команде исследователей безопасности из Германии удалось взломать информационно-развлекательные системы Tesla (M CUZ). Согласно опубликованному исследованию, команда использовала атаку с использованием сбоя напряжения против защищенного процессора AMD (ASP). Атака позволила исследователям запустить произвольное программное обеспечение в информационно-развлекательной системе и разблокировать платные функции, такие как более быстрое ускорение и подогрев сидений. Кроме того, эксплойт способствовал извлечению уникального для транспортного средства RSA-ключа (открытого ключа криптосистемы), используемого для аутентификации и авторизации во внутренней сервисной сети Tesla. С правами root, полученными с помощью эксплойта, злоумышленники смогли получить доступ к личным пользовательским данным, расшифровать зашифрованное хранилище NVMe (энергонезависимая память Express) и потенциально манипулировать идентификационными данными автомобиля.

Июль 2023. В Британии была совершена атака на 2700 машины скорой помощи

Служба скорой помощи (NHS) в Великобритании столкнулись с перебоями в доступе к системам учета пациентов из-за кибератаки. Целью злоумышленников стало сторонне ПО — MobiMed ePR, используемое для обмена информацией в режиме реального времени между отделениями догоспитальной помощи, в результате чего парамедики в более чем 2700 машинах скорой помощи не смогли получить доступ к медицинским данным во время транспортировки. Атака привела к тому, что электронные записи пациентов стали недоступны, что побудило персонал вернуться к ручным системам (бумага и ручка). Компания Ortivus сообщила, что возобновила работу MobiMed и ждет окончательного одобрения от Национальной службы здравоохранения для повторного подключения служб скорой помощи.

Июль 2023. Обнаружены веб-уязвимости Porsche

Исследователи безопасности обнаружили различные уязвимости API на веб-сайте ”Porsche Experience”. В процессе аутентификации на веб-сайте использовались как cookie-токен jwt, так и заголовок запроса на авторизацию приложения с одинаковым значением. API извлекал токен аутентификации из файлов cookie, даже если заголовок пользовательского запроса отсутствовал или исходил с веб-сайтов, отличных от porsche.com . Дальнейший анализ выявил уязвимость в campaigns.porsche.com веб-сайт, который позволял вводить произвольный код в ответ сервера. В результате эти уязвимости повышают риск потенциальной подделки межсайтовых запросов (CSRF) и атак с использованием межсайтовых сценариев (XSS), которые могут привести к утечке данных из учетных записей Porsche Experience. Porsche была уведомлена об уязвимостях, устранила их и, по словам официальных лиц компании, устранила неполадки.

Июль 2023. Британское Национальное агентство по борьбе с преступностью (NCA): Технологии хакинга автомобилей привели к внезапному увеличению числа угонов автомобилей

По данным Национального агентства по борьбе с преступностью (NCA), организованные преступные группировки покупают технологии взлома автомобилей онлайн. Эта технология связана с почти 20-процентным увеличением числа угонов транспортных средств. В настоящее время преступники пользуются устройствами, которые могут взламывать локальные сети автомобилей, что затем разблокирует транспортные средства-мишени. Оборудование для хакинга автомобилей можно купить за 2500 фунтов стерлингов (3214 долларов) в даркнете или в Telegram. NCA заявило, что преступники используют постоянно совершенствующиеся методы атак и что преступники используют новые технологии “для облегчения краж, таких как кражи с электронным компрометирующим устройством, часто совершаемые организованными преступными группами». Эксперты полагают, что эти устройства способствовали 110 739 кражам транспортных средств, зарегистрированным в 2022 году, что на 19 процентов больше по сравнению с 93 006 случаями, зарегистрированными в 2021 году.

Июль 2023. Хакеры получили доступ к 1,1 миллиона строк персональных данных водителей на веб-сайте чемпионата мира по автогонкам

Открытые данные тысяч гонщиков Le Mans Endurance Management, которая управляет веб-сайтом чемпионата мира по гонкам FIA, были обнаружены в Интернете. Команда исследователей безопасности выявила два общедоступных хранилища Google Cloud Storage, содержащих более 1,1 миллиона файлов личных данных, включая лицензии, паспорта и удостоверения личности, выданные правительством, некоторых из самых элитных гонщиков в мире. Впоследствии исследовательская группа уведомила как компанию, так и местное управление по защите данных и обеспечила сохранность открытых наборов данных.

Июль 2023. Обнаружены новые критические уязвимости

Уязвимости, известные как CVE-2023-3858 и CVE-2023-3859, влияющие на php-скрипт point Car Listing 1.6, систему управления контентом каталога автомобильных списков (CMS), были обнаружены исследователем безопасности. Злоумышленник мог удалённо манипулировать функциями поиска, что приводило к внедрению sql и межсайтовому написанию сценариев. Используя уязвимости, злоумышленник может получить доступ к конфиденциальным данным, внедрить вредоносные скрипты, оказывать воздействие на движение автомобиля и выполнять различные вредоносные действия от имени жертвы.

Июль 2023. Кибератака на зарядную инфраструктуру электромобилей в США

Сеть зарядных станций компании Electrify America была атакована хакерами в г. Терре-Хот, штат Индиана. Исследователи в области безопасности выявили уязвимости в подключенном к Интернету оборудовании для зарядки, которые потенциально могут привести к раскрытию данных клиентов, компрометации сетей Wi-Fi и даже представляют опасность для электросетей. Эксперты по кибербезопасности подчеркивают необходимость оперативного устранения подобных уязвимостей для предотвращения потенциально катастрофических ситуаций для зарядной инфраструктуры.

Июль 2023. Цепочки поставок Toyota пострадали в результате кибератаки

Крупнейший торговый порт Японии — порт Нагоя, подвергся атаке программ-вымогателей, что в свою очередь привело к перебоям в доступности автокомпонентов Toyota. В самой компании Toyota заявили, что не могут загружать или выгружать автокомпоненты из-за кибератаки на портовую инфраструктуру, хотя атаки непосредственно на производственные линии не было. Считается, что атака была осуществлена группой программ-вымогателей Lockbit.

Июль 2023. Активисты саботируют работу беспилотного такси в США

Группа активистов Safe Street Rebel, протестующая против беспилотных автомобилей в Сан-Франциско, саботирует движение автомобилей компании Cruise (GM) и Waymo (Google). Группа активистов устанавливает оранжевые конусы на капот автомобиля, что приводит к сбою в его работе и обездвиживает автомобиль. Такой лёгкий способ повлиять на работу высокоавтоматизированного транспортного средства (ВАТС) несколько дискредитирует идею беспилотного транспорта в целом.

Июль 2023. Обнаружены критические уязвимости дилеров Suzuki

Исследовательская группа Cybernews сообщили, что смогли получить персональные данные пользователей на двух сайтах официальных дилеров Suzuki в Бразилии и Бахрейне. Среди данных исследователи обнаружили конечную точку и секретные токены для сети доставки контента (CDN) GoChache, базу данных MySQL, учетные данные SMTP и различные ключи для самого приложения и внешних сторонних сервисов. Используя эти уязвимости, злоумышленники могут использовать дилерские учетные данные для отправки фишинговых электронных писем клиентам по официальным каналам (как будто от дилерских центров).

Июль 2023. Кибератака на каршеринг в Италии

AmiGO — сервис проката автомобилей и средств индивидуальной мобильности, работающий в Палермо, подвергся DDoS-атаке, что привело к временной остановке работы сервиса. По словам итальянских источников, пророссийская хакерская группировка «No name 057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Этот инцидент последовал за атакой на сайт общественного транспорта Палермо, совершенной в тот же день.

Июль 2023. Обнаружена уязвимость в мультимедиа системе китайских электромобилей

Исследователи безопасности обнаружили уязвимость, известную как CVE-2023-24256, влияющую на информационно-развлекательную систему NIOEC 6 Aspen версии 3.2.5 и ниже. Злоумышленник с физическим доступом к ТС может воспользоваться неправильной конфигурацией приложения (com.nextev.data statistic), повысить привилегии от оболочки до системы и получить доступ к файлам или каталогам с ограниченным доступом («Path Traversal»). С NIO связались по поводу уязвимости, и она устранила проблему с использованием процесса FOTA.

Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты

Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.

Июнь 2023. Хакерами обнаружена новая уязвимость TCU (блок телематики), затрагивающая различных автопроизводителей

Уязвимость, связанна с повреждением памяти, известная как CVE-2022-40507. Уязвимым является чип, активно используемый различными автопроизводителями — Qualcomm Snapdragon 820. Уязвимость была обнаружена исследователями безопасности 21.06.23. Используя эту уязвимость, злоумышленник может атаковать блок телематики и удалённо получить доступ к автомобилю с уязвимым чипом.

Июнь 2023. Новая уязвимость обнаружена в мультимедиа системе Volkswagen

Уязвимость, известная как CVE-2023-34733, затрагивающая информационно-развлекательную систему Volkswagen Discover, была обнаружена исследователем безопасности 16 июня 2023 г.. Исследователь предоставил Volkswagen доказательство концепции, демонстрирующее, как передача созданных медиафайлов при подключении устройства к функции USB plug and play автомобиля может привести к отказу в обслуживании (DoS) и сбою в работе информационно-развлекательной системы. Volkswagen признал наличие уязвимости и поделился результатами со своей группой реагирования на инциденты и отделами исследований и разработок.

Июнь 2023. Обнаружена критичная уязвимость на уровне микроэлектроники, затрагивающая различных автопроизводителей

Уязвимость, известная как CVE-2023-20766, влияющая на чипсет Mediatek, встроенный в различные системы ADAS и GPS, была обнаружена исследователями безопасности 3.7.23. В GPS chipest возможна запись за пределы системы из-за отсутствия проверки границ. Уязвимость может привести к локальному повышению привилегий. При этом для эксплуатации уязвимости не требуется никакого взаимодействия с пользователем.

Июнь 2023. Атака программ-вымогателей затронула крупнейшего в мире производителя полупроводников

Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель полупроводников, в том числе для автомобильной промышленности, подтвердила, что подверглась атаке программ-вымогателей. TSMC сообщила, что инцидент с кибербезопасностью произошел в результате атаки на Kingmax, одного из ее поставщиков ИТ-оборудования, что привело к утечке данных. LockBit, группа, стоящая за атакой, угрожает опубликовать украденные данные, если TSMC не выплатит выкуп в размере 70 миллионов долларов, что делает это крупнейшее известное требование о выкупе в истории. Утечка данных может повлиять на различные компании и организации автомобильной промышленности.

Июнь 2023. Более 1 миллиона строк персональных данных были обнаружены в результате утечки данных итальянского производителя кранов

Итальянский производитель гидравлических кранов FASSI Gru Spa недавно подвергся кибератаке на свои ИТ-системы, что привело к несанкционированному доступу к персональным данным. Скомпрометированная информация включает в себя конфиденциальные данные сотрудников, клиентов и поставщиков. Среди просочившейся информации: личные контактные данные, адреса электронной почты, номера телефонов, финансовые данные, банковская информация, договорные данные и другая конфиденциальная информация. Злоумышленники предлагают скомпрометированные данные для продажи широкой публике на своем сайте по утечке данных. Объем просочившихся данных составляет 490 ГБ и содержит 1 120 626 файлов. Компания FASSI инициировала расследование и анализ нарушения, чтобы локализовать инцидент, восстановить нормальную работу, и подала жалобу в Государственную прокуратуру.

Июнь 2023. Более 1500 канадских автозаправочных станций пострадали от кибератаки

Вторая по величине энергетическая компания Канады Suncor сообщила о перебоях в работе из-за инцидента с кибербезопасностью 25.06.2023. Атака затронула дочернюю компанию компании Petro-Canada, которая управляет более чем 1500 АЗС по всей стране. В результате клиенты столкнулись с трудностями при использовании своих кредитных карт, приложения Petro-Canada или начислении бонусных баллов. Suncor приняла меры по смягчению последствий нападения и сообщила об инциденте соответствующим органам.

Июнь 2023. Более 8000 автомобилей Land Rover с бесключевым доступом были угнаны в первой половине 2023 года

«Лендроверы» с бесключевым доступом являются наиболее уязвимыми транспортными средствами для угонщиков автомобилей в Британии. Они используют технологию брелков с использованием аппаратных устройств, которые отключают систему безопасности автомобиля. Эти устройства доступны онлайн за 150,000 рублей и позволяют угонять автомобили менее чем за 90 секунд. Из 896 948 лицензированных Land Rover в Великобритании 8 284 были зарегистрированы как угнанные с начала 2023 года. На 100 000 автомобилей приходится 924 кражи Land Rover, что делает их самыми угоняемыми автомобилями в Британии.

Июнь 2023. Обнаружена незадекларированная функция автопилота от Tesla

Хакер, известный как @greentheonly, обнаружил скрытую функцию под названием «Elone Mode», которая позволяет управлять автомобилями Tesla без помощи рук с полным автономным управлением (FSD). Использование этого режима устраняет необходимость в мониторинге водителя, который обычно требует держать руки на руле. Хакер, который ранее копался в коде автомобиля Tesla, протестировал эту функцию и поделился приблизительными кадрами, не раскрывая конкретных настроек на экране. В отличие от системы автопилота Tesla, которая требует периодического взаимодействия с рулевым колесом для подтверждения внимательности водителя, режим Elon, обнаруженный хакером, не требует таких проверок.

Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты

Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.

Июнь 2023. Системы управления дорожным движением остановились после кибератаки

Системы управления дорожным движением в Ольштыне, городе на севере Польши, подверглись кибератаке. Целью атаки были серверы транспортного управления Ольштына. В результате была парализована система продажи билетов на общественный транспорт города, светофоры и электронные информационные табло на остановках общественного транспорта. В результате кибератаки на главных улицах города образовались пробки. Местные власти расследуют инцидент, в то время как ИТ-центр общих служб в Ольштыне постоянно работает над диагностикой ситуации и восстановлением функциональности системы.

Июнь 2023. Кибератака с использованием уязвимости MOVEit приводит к утечке данных, которая затрагивает миллионы водителей по всей территории США

Департамент транспорта штата Орегон (ODOT) и Управление автотранспортных средств штата Луизиана (LOMV) объявили, что украденные персональные данные, включая выданные государством водительские права, удостоверения личности и регистрационные данные автомобилей, были скомпрометированы в результате кибератаки. Подсчитано, что жертвами атаки стали 3,5 миллиона водителей в Орегоне и более 6 миллионов водителей в Луизиане, вероятно, пострадают от этой утечки данных. Предполагается, что за атакой может стоять та же группа, которая реализовала атаку на Лондонский транспорт, используя уязвимость нулевого дня, известную как CVE-2023-34362.

Июнь 2023. Персональные данные 13 000 водителей были раскрыты в результате утечки данных в Великобритании

Государственное агентство Транспорт для Лондона (TFL), ответственное за транспортную сеть Лондона, подверглось кибератаке в середине июня 2023 г.. В результате атаки были раскрыты данные до 13 000 водителей. По некоторым сообщениям, за атакой могла стоять российская группа Clop, похитившая личные данные водителей TFL, включая банковские реквизиты, номера национального страхования и адреса. Взлом произошел через стороннего подрядчика, ответственного за управление данными, касающимися выполнения экологических норм. Предполагается, что атака в целом является частью более широкой кибератаки MOVEit.

Июнь 2023. Хакеры-вымогатели угрожают шифрованием данных поставщику автокомпонентов

Итальянский поставщик кузовных запчастей и систем окраски для автомобильной промышленности Blowtherm подвергся кибератаке. Группа Lockbit, взявшая на себя ответственность за атаку, разместила уведомление на своем сайте об утечке данных. Злоумышленники угрожают уничтожить все данные, если не будет выплачен выкуп. Были опубликованы образцы данных, включая личные данные, такие как водительские права и удостоверения личности. В настоящее время на веб-сайте Blowtherm нет информации о предполагаемой кибератаке.

Июнь 2023. Атака на зарядную инфраструктуру электромобилей в США

Крупная американская сеть зарядных станций для электромобилей Electrify America подверглась кибератаке в начале июня 2023 г.. Были взломаны несколько зарядных станций в штате Индиана. В результате атаки, на экраны дисплеев зарядных станций, вместо работающего интерфейса, выводилось изображение с Джо Байденом и подписью «I did that!». Напомним, что ранее аналогичные надписи противники Байдена наклеивали на классические заправочные станции рядом с ценами на бензин, для того, чтобы подчеркнуть кратный рост цен на топливо и выразить таким образом свой протест. Следует отметить, что подобные атаки становятся всё более распространённым явлением по всему миру.

Май 2023. Массовая утечка данных у американского поставщика автомобильной техники выявила миллионы записей клиентов

Компания SimpleTire, занимающаяся розничной продажей шин в США, пострадала от серьезной утечки данных. Была обнаружена незащищенная база данных, содержащая более 2,8 миллиона записей о клиентах, включая личные данные и частичные данные кредитной карты. SimpleTire потребовалось более трех недель, чтобы признать факт взлома и обезопасить свою базу данных.

Май 2023. Всплеск краж автомобилей с бесключевым доступом в Германии

Полиция Северной Швабии в Германии сообщила об увеличении числа краж автомобилей без ключа в районе Иннинген, Бавария, Германия. Полиция дала рекомендации о том, как избежать будущих краж автомобилей с бесключевым доступом.

Май 2023. Кибератака привела к ограничению доступа в немецкую сеть автомобильных станций технического обслуживания

Немецкая сеть СТО — ATU, принадлежащая французской Mobivia Group и расположенная в Вайдене-ин-дер-Оберпфальц, Бавария, Германия, столкнулась с проблемами доступности из-за кибератаки. Компания сообщила, что некоторые системы были либо полностью, либо частично недоступны, что привело к ряду ограничений. Первоначально были затронуты веб-сайт ATU Germany и телефонные службы, и продолжительность сбоев в работе ИТ-систем сети мастерских неясна. ATU управляет примерно 550 филиалами в Германии и Австрии, в которых работает более 10 000 человек.

Май 2023. Кибератака остановила производственную линию индийской дочерней компании японского производителя

Кибератака была нацелена на индийскую дочернюю компанию японского производителя, вынудив ее временно прекратить свою деятельность. Производство на Suzuki Motorcycle India было приостановлено, что привело к потере примерно 20 000 единиц транспорта. Подробности атаки не разглашаются, но предполагается, что это была атака программ-вымогателей, которая могла привести к шифрованию данных и систем и, возможно, к краже конфиденциальных данных. Компания принимает меры по исправлению ситуации и восстановлению производства, но конкретные сроки указаны не были.

Май 2023. Шведско-швейцарский разработчик и поставщик автокомпонентов пострадал от масштабной атаки программ-вымогателей, повлиявшей на проекты компании

Шведско-швейцарская транснациональная компания ABB, предоставляющая робототехнические решения для различных отраслей промышленности, стала объектом атаки программ-вымогателей, повлиявшей на ее бизнес-операции. Атака затронула Windows Active Directory компании и многочисленные устройства, вызвав сбои и задержки в ее проектах. Банда Black Basta, взявшая на себя ответственность за атаку и связанная с хакерской группой FIN7, известна своей моделью «Программа-вымогатель как услуга» и нацелилась на несколько организаций, включая автомобильные и технологические компании.

Май 2023. В США продолжает расти число краж автомобилей южнокорейских производителей

Несмотря на внедрение программного обеспечения безопасности, направленного на решение этой проблемы, число угонов автомобилей южнокорейских производителей по всей территории США растет. Автомобили Kia и Hyundai по-прежнему являются относительно легкой добычей для воров, причем 8,3 миллиона из них подвержены угонам. Полиция США сообщила о значительном росте числа краж Hyundai и Kia в нескольких городах США, включая Миннеаполис и Нью-Йорк. Несмотря на усилия по распространению обновлённого программного обеспечения, органы безопасности заявляют, что компании внедряют его слишком медленно.

Май 2023. Зарядные станции для электромобилей сталкиваются с растущими рисками кибербезопасности по мере роста спроса на электромобили

Эксперты утверждают, что по мере роста спроса на электромобили зарядные станции EV стали неожиданными мишенями для кибератак. Необходимость подключения к сети интернет, а также наличие платёжных шлюзов, делают зарядную инфраструктуру привлекательной мишенью для злоумышленников. Быстрое внедрение электромобилей и резкий рост спроса на энергию окажут существенное влияние на электросеть и создадут уязвимости на зарядных станциях. Распространенные уязвимости включают каналы связи и сторонних поставщиков, которые хакеры могут использовать для подделки данных и контроля над ними. Нехватка зарядных станций и нагрузка на электросеть в часы пиковой зарядки еще больше усугубляют риск. Чтобы снизить эти риски, эксперты подчеркивают необходимость комплексных программ кибербезопасности, постоянного мониторинга сетей зарядки и сотрудничества между заинтересованными сторонами для разработки общеотраслевых стандартов безопасности.

Май 2023. Обнаружена уязвимость, позволяющая проводить DoS атаки на мультимедиа автомобилей

Исследователи безопасности обнаружили уязвимость под индексом CVE-2022-34144 9.5.23, эксплуатация которой приводит к DoS атаке. Эта уязвимость характерна для чипа Qualcomm QCA6595AU. Чип, используемый в информационно-развлекательных системах различных автопроизводителей. Использование этой уязвимости потенциально может привести к отказу в обслуживании и сбою в работе информационно-развлекательной системы.

Май 2023. Обнаружена новая универсальная уязвимость памяти автомобильных мультимедиа систем

Хакеры обнаружил уязвимость к повреждению памяти с индексом CVE-2023-21642 в версии 9.5.23. Эта уязвимость особенно затрагивает чип Qualcomm QCA574AU, важнейший компонент автомобильных информационно-развлекательных систем различных производителей. Использование этой уязвимости потенциально может привести к повреждению памяти и сбою информационно-развлекательной системы.

Май 2023. Данные о геолокации 2 млн. пользователей Toyota утекли сеть.

Компания столкнулась с утечкой данных, в результате которой были раскрыты данные более чем 2 миллионов клиентов за 10 лет. Нарушение произошло из-за неправильно настроенной базы данных в облачной среде Toyota. Скомпрометированные данные включают информацию о местоположении транспортных средств 2,15 миллионов клиентов, которые воспользовались встроенным интеллектуальным сервисом Toyota T-Connect. Предоставляемая информация включает в себя местоположение транспортного средства, таймлайны, идентификационный номер терминала GPS-навигации и VIN номер. Видеозаписи, сделанные вне транспортных средств в течение определенного периода времени, также потенциально подвергались риску. При этом представители Toyota утверждают, что персональные данные клиентов не были скомпрометированы.

Апрель 2023. Новые суды против Kia и Hyundai из-за слабой кибер-защиты

Город Рочестер, штат Нью-Йорк, планирует подать в суд на Kia и Hyundai за то, что они не включили противоугонную технологию в некоторые из своих автомобилей. Полиция Рочестера заявила, что почти 75% автомобилей, угнанных в городе с начала 2023 года, были произведены этими производителями, которые более уязвимы для угона из-за отсутствия иммобилайзеров двигателя. Рочестер, наряду с другими городами, будет добиваться возмещения ущерба от Kia и Hyundai в связи с расходованием городских ресурсов в ответ на эти кражи.

Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai

Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.

Апрель 2023. Производитель немецких танков Leopard был атакован хакерами

Немецкий индустриальный гигант автомобильной и оборонной промышленности Rheinmetall подвергся атаке хакеров. Кибератака была нацелена на подразделение компании, которое занимается промышленными невоенными заказчиками, главным образом в автомобильном секторе. Rheinmetall подтвердила, что ее военный бизнес не пострадал. Было начато расследование государственным прокурором.

Апрель 2023. Эксперты предупреждают: растет риск кибератак на зарядную инфраструктуру электромобилей

По мере того как электромобили набирают популярность, широко распространенная сеть зарядных станций становится все более уязвимой для взлома. Ландшафт угроз широкий: от кражи электроэнергии или информации о кредитных картах, до удаленного контроля над тысячами машин и отключения электроэнергии. Эксперты утверждают, что зарядные устройства, производимые компаниями, не связанными с производителями автомобилей, более уязвимы. Незащищенные зарядные устройства могут повлиять на электросеть, если хакеры будут выключать и включать их все вместе, перегружая сеть и потенциально вызывая отключения электроэнергии. Эксперты рекомендуют правительствам применять строгие правила кибербезопасности к самим зарядным устройствам и сетям.

Апрель 2023. Тайваньская компания по производству компьютерной техники пострадала от атаки программ-вымогателей

Подразделение, занятое в производстве автомобильной электроники компании Micro-Star International подтвердило, что их сеть была взломана программой-вымогателем. Атака затронула информационные сервисные системы. Группа вымогателей Money Message взяла на себя ответственность за атаку и заявила, что похитила 1,5 ТБ файлов из сети MSI, потребовав выплату выкупа в размере 4 миллионов долларов. После публикации требования о выкупе 13.4.23 банда программ-вымогателей Money Message опубликовала почти 528 ГБ данных MSI.

Апрель 2023. Hyundai пострадал от утечки данных

Южнокорейский OEM-производитель пострадал от утечки данных, которая затронула итальянских и французских клиентов. Хакеры получили доступ к персональным данным клиентов, включая адреса электронной почты, физические адреса, номера телефонов и номера шасси транспортных средств. Hyundai уточнила, что никакие финансовые данные или идентификационные номера украдены не были, перевела свои уязвимые системы в автономный режим и привлекла ИТ-специалистов для внедрения дополнительных мер безопасности. Hyundai также предупредила клиентов, чтобы они были осторожны с нежелательными электронными письмами и SMS-сообщениями, в которых утверждается, что они от компании, поскольку они могут быть попытками фишинга. Точные последствия и продолжительность сетевого вторжения до сих пор неясны.

Апрель 2023. В Германии предъявлены судебные претензии Tesla за нарушение конфиденциальности

Немецкое агентство по защите данных заявило, что ответственность за отключение камер в общественных местах лежит на человеке, управляющем автомобилем. Однако, такая ответственность будет распространяться и на Tesla, если изображения будут передаваться и храниться на серверах компании. Потенциальные риски для конфиденциальности данных связанны с функцией «сторожевого режима», в рамках которого фиксируется окружение автомобиля для защиты от угона или вандализма. Власти Германии выразили опасения, что это может привести к съемке без согласия.

Апрель 2023. Уязвимость CAN-шины автомобилей Toyota, позволяет злоумышленникам получить контроль над транспортными средствами

5-го апреля была опубликована информация об уязвимости CVE-2023-29389, затрагивающая Toyota RAV4. Автомобили уязвимы, так как не имеют процесса аутентификации пакетов трафика на шине данных и доверяют сообщениям от любых ЭБУ, отправляющим команды по шине CAN. Это позволяет злоумышленникам, имеющим непосредственный доступ к автомобилю, управлять транспортным средством, получая доступ к управляющей шине CAN после снятия бампера или фары. После физического подключения происходит отправка поддельного сообщения «Ключ подтвержден» с помощью инъекции CAN. Примеры таких атак уже существуют (см. перечень инцидентов за июль 2022 года).

Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai

Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.

Март 2023. Toyota Italy допустила утечку персональных данных своих клиентов

API Mapbox компании. Утечка данных раскрыла личные данные клиентов, включая номера телефонов, адреса электронной почты и другую личную информацию, которая могла быть использована для запуска фишинговых атак. Toyota сообщила об инциденте соответствующим итальянским властям и сотрудничает в рамках расследования.

Март 2023. BMW France стала мишенью группы программ-вымогателей Play

Хакеры заявили о взломе компании 28 марта 2023 года и пригрозили утечкой украденных данных в течение следующих двух недель, если компания не согласится с их платой за выкуп. Play утверждают, что украли личные конфиденциальные данные, контракты, финансовую информацию и документы клиентов. BMW France заявила, что расследует это дело, в то время как ее материнская компания BMW Group заявила, что не выявила никаких системных вторжений внутри BMW Group.

Март 2023. Хакеры взломали Tesla меньше чем за 120 секунд

На сореванованиях во Франции компанда исследователей кибербезопасности продемонстрировала два эксплойта. Первый предназначался для атаки на центральный шлюз Tesla, через который хакеры получили доступ к системе управления энергией автомобиля и смогли оказывать воздействие на другие критически важные компоненты. Второй эксплойт предназначался для взлома мультимедиа системы через уязвимость Bluetooth. В ходе атаки на мультимедиа исследователи также получили доступ к другим компонентам автомобиля и возможности удалённо ими управлять. В связи с высоким риском подобных атак на другие автомобили, исследоатели демонстрировали эксплойты на автомобиле изолированном от интернет сети. В качестве приза исследователи получили $350,000 USD и автомобиль Tesla Model 3.

Март 2023. Ещё один город США подал в суд на Hyundai и Kia из-за отсутствия противоугонной технологии

Городской прокурор Сан-Диего подал иск против южнокорейских автопроизводителей за то, что они не предприняли достаточных мер для защиты автомобилей от кибератак с целью угона, что привело к увеличению числа краж автомобилей. Судебный процесс охватывает период с 2011 по 2021 год. Другие города США также подали судебные иски против Hyundai и Kia в ответ на видеоролики в социальных сетях, где пользователи угоняли автомобили используя USB подключение. Hyundai и Kia опровергли эти обвинения и заявили, что владельцам автомобилей с затронутыми моделями были предоставлены бесплатные обновления противоугонного программного обеспечения.

Март 2023. В сеть утекли персональные данные клиентов Ferrari

Итальянский автопроизводитель подвергся атаке программы-вымогателя, в ходе которой были раскрыты личные данные клиентов, включая имена, адреса, электронные письма и номера телефонов. Ferrari заявила, что нарушение не оказало никакого влияния на операционную деятельность, и начала расследование инцидента. Производитель проинформировал клиентов, пострадавших от утечки данных, хотя и не нашел никаких доказательств того, что финансовая информация или данные о владельце автомобиля были скомпрометированы. Ferrari также подтвердила, что не будет исполнять никаких требований злоумышленников о выкупе.

Март 2023. Обнаружена ещё одна критическая уязвимость к мультимедиа систем различных автомобилей.

Критическая уязвимость, известная как CVE-2022-40515, затрагивающая чип Qualcomm MDM9250, компонент, используемый в информационно-развлекательных системах различных производителей, была обнаружена исследователями безопасности 16-го марта 2023 г.. Эксплуатация уязвимости может привести к переполнению буфера памяти устройства и сбою уязвимой информационно-развлекательной системы.

Март 2023. Обнаружена критическая уязвимость в мультимедиа системах различных автопроизводителей

Уязвимость повреждения памяти, известная как CVE-2022-40539, влияющая на автомобильную ОС Android, была обнаружена исследователем безопасности 10-го марта 2023 г.. Эксплуатация данной уязвимости может позволить злоумышленнику управлять мультимедиа системой и получить доступ к другим компонентам автомобиля.

Март 2023. Skoda допустила утечку персональных данных более 50 000 клиентов

Компания Skoda Auto пострадала из-за утечки данных на своем индийском веб-сайте Skoda live.co.in . Более 20 баз данных, содержащих информацию о 50,000 клиентах, были скомпрометированы и размещены на хакерском форуме dark web. Утечка ПДн включает в себя полные имена клиентов, номера мобильных телефонов, адреса электронной почты, физический адрес, номер детали / VIN и модель автомобиля, за которыми обращался клиент. Хакер, опубликовавший базу данных, сообщает, что получил доступ к базе самостоятельно и готов поделиться ею за небольшую плату.

Март 2023. Kia и Hyundai сталкиваются с судебными исками в США из-за резкого роста числа краж автомобилей

Власти города Мэдисон штата Висконсин в США планируют подать в суд на Kia и Hyundai из-за резкого роста числа краж автомобилей. В иске утверждается, что автопроизводители в течение многих лет знали об уязвимостях в своих автомобилей, но не устраняли проблему. Кроме того, чиновники добиваются возмещения расходов муниципалитета на борьбу с ростом числа угонов автомобилей. Иск также направлен на то, чтобы потребовать от Kia и Hyundai принятия дополнительных мер безопасности для предотвращения угонов автомобилей. Информация о подготовке иска вышла уже после публикации февральского пачта.

Март 2023. В даркнете продают конфиденциальную информацию подрядчика BMW и Daimler

База данных Jira американской компании-разработчика программного обеспечения Beeline была опубликована на хакерском форуме в даркнете. База данных содержала полные имена, логины пользователей Beeline и роли внутри компании. База данных была украдена 25 февраля 2023 года.

Март 2023. Обнаружена уязвимость в промышленных контроллерах Mitsubishi

Уязвимость, известная как CVE-2023-0457, была обнаружена исследователем безопасности 3-го марта 2023 г. Уязвимость была обнаружена в контроллерах Mitsubishi Electric Melsec iQ-F; серии FX5, FX5S, FX5-ENET, FX5-ENET/IP, FX5UJ и MELSEC iQ-R. Используя эту уязвимость, злоумышленники удалённо, не проходя аутентификацию, могут раскрыть учетные данные в открытом виде, хранящиеся в файлах проекта, и войти на FTP-серверы или веб-серверы.

Март 2023. Экспертное сообщество США призывает разработать стандарты кибербезопасности для зарядной инфраструктуры

После публикации исследования, выявившего уязвимости в протоколе Open Charge Point Protocol (OCPP), в экспертной среде США растет обеспокоенность по поводу кибербезопасности инфраструктуры зарядки электромобилей. Выявленные в ходе исследования уязвимости позволяют хакерам проводить DDoS атаки или красть конфиденциальную информацию. Также, в ходе исследования были выявлены уязвимости, связанные с использованием ОС Linux. Рекомендуется несколько инициатив по усилению кибербезопасности, включая улучшение процесса аутентификации и авторизации владельцев электромобилей, повышение уровня безопасности облачных компонентов зарядной инфраструктуры и защиту самих зарядных устройств от физического подключения и воздействия.

Февраль 2023. Растёт число взломов через CAN-шину при угоне автомобилей

Новый метод, использующий взлом шины CAN для получения доступа к системам автомобиля и его кражи, набирает обороты. В этом новом способе угона воры используют устройство, которое посылает скачок высокого напряжения по шине CAN, вызывая сбой в сети и выводя из строя системы автомобиля. После отключения воры могут легко получить доступ, отпереть двери, завести двигатель и украсть его. Безусловно защититься от таких атак можно только на аппаратном уровне и здесь хорошо подходит наше решение AutoVisor-IDS.

Февраль 2023. Исследователь безопасности обнаружил уязвимость, затрагивающую открытую операционную систему и фреймворк для автомобильных приложений

Уязвимость, известная как CVE-2022-48363, затрагивает Automotive Grade Linux, операционную систему с открытым исходным кодом и фреймворк для автомобильных приложений. Уязвимость была обнаружена исследователем безопасности 26 февраля 2023 года. Используя уязвимость, неавторизованный участник угрозы может вызвать отказ в обслуживании и сбой затронутой системы.

Февраль 2023. Американские хакеры считают слабым патч от Hyundai и Kia

Американские защитники безопасности утверждают, что выпущенный 14 февраля патч для обновления системы защиты от угона Hyundai и Kia, направленный на борьбу с инцидентами, связанными с угонами автомобилей, недостаточен. Они предполагают, что патч, который предотвращает запуск двигателя без правильного ключа, не обеспечивает всесторонней защиты. Дополнительные противоугонные средства, такие как сигнализация и устройства слежения, должны быть стандартными для всех моделей.

Февраль 2023. Hyundai и Kia защищаются от кибератак

Hyundai и Kia выпустили экстренное обновление программного обеспечения для нескольких моделей автомобилей, устраняющее активно используемую уязвимость, которая привела к резкому росту случаев угона автомобилей. Использование уязвимости позволило злоумышленникам угонять транспортные средства с помощью USB-шнура. Уязвимыми транспортными средствами являются модели Kia и Hyundai 2016-2021 годов выпуска без иммобилайзера двигателя. Программное обеспечение emergency patch обновляет логику противоугонной сигнализации, увеличивая продолжительность звукового сигнала, и требует, чтобы ключ находился в замке зажигания. Обновление было инициировано в ответ на конкурс социальных сетей TikTok, запущенный в августе 2022 года, где подростки продемонстрировали, как обойти систему безопасности автомобиля с помощью простого USB-шнура. Программа обновления началась 14 февраля 2023 года, предполагается, что она затронет в общей сложности 8,3 миллиона автомобилей.

Февраль 2023. Поставщик и импортер автомобильной продукции из Маврикия пострадал от атаки программы-вымогателя

Автокомпания подверглась атаке вымогателей BlackCat/ALPHV 14 февраля 2023 года. Атака привела к утечке личных данных сотрудников, карты сети, включающей учетные данные для локальных и удаленных служб, личную финансовую информацию, бюджеты, годовые отчеты, банковские выписки и производственные документы. Примеры и скриншоты утекших файлов были опубликованы на платформе dark web группы.

Февраль 2023. Обнаружена критическая уязвимость мультимедиа систем

Уязвимость, известная как CVE-2022-32475, влияющая на ядро Linux с 5.0 по 5.5, программный компонент, используемый в информационно-развлекательной системе различных производителей оборудования, была обнаружена исследователем безопасности 15 февраля 2023 года. Используя эту уязвимость, неавторизованный участник угрозы может повысить привилегии на затронутых машинах, установить вредоносное ПО и оказывать воздействие на управление автомобилем.

Февраль 2023. Обнаружена ошибка в программном обеспечении Toyota

Программная ошибка в ЭБУ гибридного автомобиля Toyota RAV4 Prime может повлиять на 16 679 автомобилей, выпущенных в период с ноября 2019 по июнь 2021 года. Ошибка может привести к отключению гибридной системы во время движения. Эта проблема потенциально может оставить водителей без питания и контроля над транспортным средством, что создает серьёзную угрозу безопасности. Toyota подтвердила проблему и, как говорят, работает над исправлением программного обеспечения. Компания не объявляла об отзыве, но рекомендует владельцам пострадавших автомобилей доставить свои автомобили в дилерский центр для обновления программного обеспечения.

Февраль 2023. Uber обвиняют в том, что он не уведомил водителей и клиентов об утечке персональных данных

Объединенная ассоциация перевозчиков, группа дистрибьюторов, работающих с различными приложениями, подала жалобу на Uber за то, что она якобы не проинформировала водителей или клиентов о нарушении безопасности, в результате которого были скомпрометированы их персональные данные. Личные данные водителей и клиентов, включая полные имена, автомобильные документы, документы удостоверяющие личность, и номера счетов, возможно, были раскрыты в результате взлома, который произошел в сентябре 2022 года. Uber обвинил киберпреступную группировку Plug$ в причастности к атаке.

Февраль 2023. Станции зарядки электромобилей уязвимы для DoS-атак и кражи данных

Новое исследование выявило две новые уязвимости в нескольких станциях зарядки электромобилей. Уязвимости могут быть использованы для удаленного отключения зарядных станций и подвергания их краже энергии и данных, обеспечения несанкционированного доступа к зарядным станциям и манипулирования расходами на зарядку.

Февраль 2023. Всплеск краж британских автомобилей с бесключевым доступом в Шотландии

Полиция Глазго, Шотландия, сообщила о резком росте числа краж автомобилей с бесключевым доступом. Среди наиболее угоняемых автомобилей – Land Rover и Range Rover. Полиция дала советы о том, как избежать будущих краж автомобилей без ключа. Мы со своей стороны советуем пользоваться автомобилями с высоким уровнем безопасности. Если же вам не повезло стать владельцем проблемного авто, рекомендуем использовать экранирующие чехлы для автоключей.

Февраль 2023. Volkswagen проводит отзывную компанию из-за ошибки в программном обеспечении

Потенциальная ошибка в программном обеспечении, влияющая на работу электродвигателя электромобиля Volkswagen (Фольксваген) ID.4, привела к отзыву 20 904 автомобилей. Проблема, которая была обнаружена в результате жалоб клиентов, может привести к внезапной остановке двигателя во время движения, что создает серьёзную угрозу безопасности. VW опубликовал заявление, в котором признается проблема, и ведётся работа над решением, которое может включать исправление программного обеспечения блока управления, управляющего выходной мощностью и крутящим моментом двигателя. Компания заявила, что пострадало лишь небольшое количество транспортных средств и что в связи с этой проблемой не сообщалось ни о каких несчастных случаях или травмах.

Январь 2023. Каршеринг в Китайской Республике был атакован хакерами

Тайваньская платформа проката автомобилей iRent подверглась утечке данных, в результате которой были раскрыты персональные данные клиентов. В сеть утекли данные 400 000 клиентов, включая: полные имена, адреса, водительские права и платежные реквизиты. Компания готовит программу по выплате компенсаций водителям и пользователям системы.

Январь 2023. Автостраховщики отказываются работать с корейскими автомобилями

Два крупнейших автостраховщики в США, компании Progressive и State Farm, объявили, что не будут страховать некоторые модели Hyundai и Kia 2015-2019 годов выпуска, поскольку вероятность их угона в два раза выше из-за отсутствия базовой защиты от угона. В течение 2022 года количество краж некоторых автомобилей Hyundai и Kia выросло более чем втрое, и на некоторых рынках вероятность их угона почти в 20 раз выше, чем у других транспортных средств.

Январь 2023. Toyota не обеспечила сохранность данных

Исследователь в области безопасности воспользовался уязвимостью в глобальной системе управления информацией о подготовке поставщиков Toyota (GSPIMS) и взломал систему. Используя уязвимость, пользователь может войти в систему исключительно с помощью электронной почты, минуя различные корпоративные потоки входа в систему. GSPIMS – это веб-приложение, которое содержит информацию о 14 000 партнерах и позволяет сотрудникам или поставщикам удаленно управлять глобальной цепочкой поставок фирмы. Раскрытая информация включала персональные данные сотрудников и поставщиков, такие как адреса электронной почты, IP-адреса и имена пользователей. Проблема была устранена.

Январь 2023. В автомобилях правительства Британии были обнаружены китайские шпионские устройства

В автомобилях чиновников правительства Британии было обнаружено несколько китайских устройств слежения. Устройства слежения включали GPS-антенну и SIM-карту, которые передавали информацию о местоположении транспортных средств. Устройства были обнаружены во время осмотра транспортных средств, используемых для перевозки дипломатов и правительственных чиновников (включая министров). Проверки были проведены в ответ на предупреждения контрразведки о китайской разведывательной деятельности. Неизвестно, как долго китайские устройства наблюдения были установлены в автомобилях.

Январь 2023. Поставщик автокомпонентов из Канады пострадал от кибератаки

Канадская компания Exco Technologies, которая разрабатывает и производит компоненты для внутренней отделки автомобилей, подверглась кибератаке. Атаке было подвержено сразу три завода компании. Компания объявила, что были затронуты её ИТ-системы, и принимаются меры по обеспечению безопасности систем и предотвращению дальнейших инцидентов. Компания заявила, что поставки клиентам, как ожидается, не будут существенно прерваны. Компания не раскрыла никаких дополнительных подробностей об атаке.

Январь 2023. Как Радослав мультимедиа от Hyundai взломал:

Болгарский хакер Радослав Герганов, получил доступ к головному устройству Hyundai Tucson и смог добавлять и удалять функции из системы. Герганов провел реверс инжиниринг встроенного ПО мультимедиа системы и раскрыл информацию, которая позволила ему внедрить root-права на головное устройство и получить к нему доступ. Герганов обнаружил, что та же прошивка, которая использовалась в системе мультимедиа Hyundai, также используется в ряде других моделей автомобилей, выпущенных с 2018 по 2022 год, а это означает, что многие другие модели автомобилей также уязвимы.

Январь 2023. Информация о новинке от Mercedes утекла в сеть задолго до официального релиза

Внешний вид и технические характеристики модели Mercedes-AMG GT 2024 года выпуска просочился в Интернет еще до ее официального запуска. Утечка раскрыла дизайн будущего транспортного средства и его технические параметры.

Январь 2023. Кибератака повлияла на онлайн-регистрацию автомобилей в США

Утечка данных в ноябре 2022 года повлияла на программное обеспечение «Apprentice Information Systems», которое жители Арканзаса используют для онлайн-регистрации своих транспортных средств. Из-за атаки жителям Арканзаса, пытавшимся зарегистрировать свои транспортные средства онлайн, было отказано в завершении процесса регистрации.

Январь 2023. Взлом системы электронных автомобильных номеров позволил следить за автовладельцами

Команде исследователей в области безопасности удалось получить административный доступ к Reviver, компании, разработавшей новые цифровые номерные знаки в Калифорнии, которые были запущены в 2022 году. Доступ позволил им отслеживать физическое местоположение по GPS всех клиентов Reviver и изменять раздел текста в нижней части номерного знака, предназначенный для персонализированных сообщений. Злоумышленник может удаленно обновлять, отслеживать или удалять чью-либо учетную запись REVIVER.

Январь 2023. Критическая уязвимость, затрагивающая тайваньские навигационные микрочипы, обнаружена исследователем безопасности

Исследователи безопасности обнаружили критическую уязвимость CVE-2022-32635, влияющую на микрочипы MediaTek GPS. Злоумышленник может воспользоваться этой уязвимостью удалённо для достижения локального повышения привилегий без необходимости в дополнительных привилегиях выполнения.

Январь 2023. Информация о новинке китайского автопрома утекла в сеть до официального релиза

Дизайн экстерьера и интерьера, а также технические детали модели автомобиля MG Hector 2023 года выпуска просочились в Сеть за несколько дней до его официального запуска. Утечка раскрыла дизайн приборной панели, датчиков и возможности двигателя.

Январь 2023. Обнаружена уязвимость, влияющую на систему бесключевого доступа автомобилей Renault

В январе 2023 г. было обнаружено, что уязвимость, известная как CVE-2022-38766, влияет на систему бесключевого доступа автомобилях Renault ZOE 2021. Злоумышленник может провести ретрансляционную атаку, воспользовавшись уязвимостью и в конечном итоге похитить скомпрометированное транспортное средство.

Январь 2023. Автодилер в Британии пострадал от кибератаки

Британский автосалон Arnold Clark подвергся кибератаке. После атаки отдел продаж компании не мог обрабатывать данные в течение четырех дней. Не работала электронная почта компании, а телефоны были отключены. Нет никаких доказательств того, что информация о клиентах была скомпрометирована. Предполагаем, что это либо дело рук конкурентов, либо покупателя, которому пришлось сильно переплатить за «допы».

Январь 2023. Хакеры продают 200 ГБ данных украденных у Volvo

Исследователи компании «Intel Broker» заявили, что хакеры из Endurance украли 200 ГБ конфиденциальных данных Volvo Cars и выставили их на продажу в darknet за 2,500 долларов. Среди данных, выставленных на продажу, предположительно были базы данных, CIC, домены, точки Wi-Fi, доступ Rapid, PACE security, списки сотрудников, лицензии на программное обеспечение и системные файлы Volvo.

Январь 2023. Совместное индийско-японское авто предприятие пострадало от утечки данных

Представители компании Toyota Kirloskar Motor сообщили, что часть персональных данных клиентов была раскрыта в результате кибератаки. Компания не раскрыла количество клиентов, чьи данные утекли в сеть. Однако известно, что в результате атаки произошла утечка 296 019 электронных писем и телефонных номеров клиентов компании.

Январь 2023. Tesla, Mercedes, Toyota, Kia, Ford, Nissan, Volvo, Honda, BMW и многие другие – все под ударом. Обнаружен ряд критических уязвимостей, которые позволяют удаленно управлять автомобилями крупнейших мировых производителей и получать доступ к конфиденциальной информации.

Исследователи безопасности обнаружили уязвимости в телематических системах, автомобильных API и вспомогательной инфраструктуре нескольких автопроизводителей. Исследователь безопасности Сэм Карри поделился результатами исследований и процессами эксплуатации в своем блоге. Он сообщает, что были обнаружены уязвимости, которые позволяют злоумышленникам отправлять и получать текстовые сообщения, получать геолокацию в реальном времени и отключать SIM-карты в автомобилях Tesla, Subaru, Toyota, Lexus, Ford, Fiat Chrysler, Land Rover, Mazda, Volvo, Honda, BMW, и грузовых транспортных средств, потенциально представляющих угрозу кибербезопасности для миллионов владельцев транспортных средств. В автомобилях Kia, Honda, Infiniti, Nissan и Acura обнаружены уязвимости, которые позволяют удаленно выполнять такие действия, как блокировка и отпирание автомобилей, запуск и остановка двигателя, и доступ к личной информации. Кроме того, они могли удаленно управлять учетными записями и получать доступ к ПДн, (ФИО, номера телефонов, адреса электронной почты и физические адреса). Они получили доступ к внутренним критически важным приложениям Mercedes-Benz и могли удаленно развернуть прошивку для хищения данных учётных записей. Для Hyundai и Genesis были обнаружены аналогичные уязвимости, но доступ к ним осуществлялся с использованием адреса электронной почты жертвы. Были обнаружены уязвимости в системах аутентификации BMW и Rolls Royce, которые позволяли получить доступ к приложениям сотрудников и порталам дилеров. Они выявили отсутствие контроля доступа в Ferrari и могли создавать, изменять и удалять учетные записи администраторов сотрудников и изменять веб-страницы, принадлежащие Ferrari, через систему управления контентом. Они также обнаружили, что могут добавлять HTTP-маршруты в Ferrari API и просматривать существующие маршруты передвижения автомобилей. Уязвимости дают доступ к персональным данным клиентов Ford и получать доступ к токенам для отслеживания и выполнения команд на транспортных средствах. Исследователи смогли завладеть учетными записями клиентов с помощью перебора URL-адресов, что позволяло им получать доступ к учетным записям жертв, включая порталы транспортных средств. В системах Porsche исследователям удалось определить местоположение автомобиля, отправить команды автомобилю и получить информацию о клиентах с помощью уязвимостей, влияющих на службу телематики автомобиля. Что касается Toyota, то была обнаружена уязвимость в Toyota Financial Service, и, воспользовавшись ею, можно было раскрыть персональные данные любых клиентов Toyota Financial. Для Land Rover исследователи обнаружили уязвимость в учетных записях пользователей, которая раскрывает персональные данные владельцев транспортных средств.

Декабрь 2022. Кибератаки на транспорт в России встают на коммерческие рельсы
Сразу несколько крупных российских издательств опубликовали новости о росте числа кибератак на «умные» автомобили. Эксперты НТИ «Автонет» подчёркивают, что объявления по взлому «умных» автомобилей стали появляться в даркнете. Хакеры могут вскрывать автомашины удаленно за 45-100 тыс. рублей. В 12 обнаруженных за декабрь объявлениях предлагалось произвести удаленный взлом автомобиля, кражу данных бортового компьютера и съем механических деталей. Атакам подвержены как частные автомобили, так и автомобили автопарков (каршеринги, логисты, VIP парки и т.д.). Проблема кибер угроз для авто транспорта, о которой эксперты нашей компании говорят на различных уровнях, всё чаще попадает в фокус внимания общественности.
Декабрь 2022. Исследователи обнаружили критическую Zero-day уязвимость, которая может повлиять на информационно-развлекательную систему нескольких производителей оборудования
Исследователи безопасности обнаружили критическую уязвимость нулевого дня, влияющую на все версии Linux, выпущенные за последние девять лет. Уязвимость позволяет злоумышленникам получить root-доступ к серверам, работающим под управлением Samba, популярной реализации протокола SMB с открытым исходным кодом. Уязвимость может быть использована удаленно и не требует аутентификации, что делает ее особенно опасной. Эксплуатация подобной уязвимости может привести к установки несанкционированных программ в мультимедиа систему и осуществение удалённого доступа к управлению шины данных ТС. Это в свою очередь может приводить к массовым атакам на автотранспорт, включая физическое воздействие.
Декабрь 2022. Uber снова под атакой
Хакер Black hat, «UberLeaks», слил данные Uber и Uber Eats на специализированный хакерский форум. По словам Uber, участники угроз украли его данные у стороннего поставщика Activity, которые компания использовала для управления активами и отслеживания. Хакер получил доступ к резервному серверу Teqtivity AWS, на котором хранятся данные для Uber. В результате хакер смог получить доступ к следующим персональным данным сотрудников Uber: полным именам, личному и рабочему адресам электронной почты и данным о местонахождении работы. Один из просочившихся документов содержал адреса электронной почты и информацию о Windows Active Directory для более чем 77 000 сотрудников Uber.
Декабрь 2022. Китайский производитель электромобилей NIO пострадал от атаки вирусом шифровальщиком.
Китайский производитель EV, NO, получил внешнее электронное письмо от группы вымогателей 11.12.2022, утверждая, что у него есть внутренние данные компании, и требуя биткойнов на сумму 2,25 миллиона долларов. По данным компании, предварительные выводы показали, что украденные данные были базовой информацией о пользователях и информацией о продажах транспортных средств, актуальной на август 2021 года. Изображение, опубликованное в социальных сетях, показало, что утечка информации включала 22 800 строки данных, связанных с сотрудниками NIO, 39 900 идентификационных данных владельца, 650 000 данных об адресе пользователя и другие данные, такие как информация о кредитной истории владельца. Лу Лонг, главный специалист по информационной безопасности NIO, сказал, что утечка данных не касалась данных, сгенерированных во время использования транспортных средств (телематических данных), таких как маршруты передвижения и данные из салона, и не повлияла на управление транспортными средствами или удаленные возможности. Однако, такая возможность теоретически возможна. Группа вымогателей заявила, что они дважды давали NIO возможность выкупить данные обратно, но получили отказ.
Декабрь 2022. Полиция Великобритании предупредила о резком росте числа краж автомобилей с бесключевым доступом
Полиция Рейгейта, Великобритания, сообщила об увеличении числа попыток угона автомобилей без ключа. Целью были в основном дорогостоящие внедорожники. Кроме того, полиция предоставила рекомендации о том, как предотвратить подобные инциденты.
Ноябрь 2022. Атака украинских хакеров на GAC Russia

Хактивисты «Украинской IT армии» решили показать свои «выдающиеся» навыки, реализовав web атаку на веб страницу GAC Russia. Ответственность на себя хактивисты взяли опубликовав информацию в своём телеграмм канале. В ходе атаки на сайте была размещена информация политического характера с подписью на волынском диалекте украинского языка. Последствия кибератаки были оперативно ликвидированы.

Ноябрь 2022. Крупный перевозчик из Дании приостановил деятельность после кибератаки

Датские поезда, управляемые DSB, крупнейшей датской железнодорожной компанией, были парализованы кибератакой, направленной против сторонних ИТ-провайдеров. Атака затронула датскую компанию Supeo, предлагающую решения по управлению корпоративными активами для железнодорожных компаний, транспортной инфраструктуры и государственных пассажирских служб. Вполне вероятно, что субъект угрозы нацелился на системы операционных технологий (OT), чтобы нарушить операции. Аналитики предположили, что Supeo, возможно, подвергся атаке программы-вымогателя. Напоминаем, такой тип атаки стал особенно интенсивно использоваться после начала военных действий в этом году.

Ноябрь 2022. Хакеры крадут машины, используя Bluetooth-колонку от JBL

Хакеры во Франции придумали, как украсть автомобили Peugeot, Lexus и Toyota менее чем за минуту, используя модифицированный динамик JBL Bluetooth для взлома транспортных средств. Французская полиция выявила новых подход во время ареста двух подозреваемых автомобильных хакеров. При поиске украденного Peugeot 2008 была обнаружена переносная Bluetooth колонка JBL, в которую был вшит чип с ключом для бесключевого доступа, который позволил хакерам завести автомобиль. По нашей информации, такие устройства можно найти в даркнете примерно за $5000 USD.

Ноябрь 2022. Хакеры-вымогатели угрожают опубликовать украденные у Continental конфиденциальные данные

Группа программ-вымогателей Lock Bit взяла на себя ответственность за кибератаку на немецкого производителя автомобильной продукции Continental. LockBit сообщают, что украли данные из систем Continental и пригрозил опубликовать их, если компания не выполнит требования. Lockbit не предоставил никаких подробностей относительно того, какие данные он извлек из сети Continental или когда произошло нарушение. Угроза LockBit опубликовать все доступные данные подразумевает, что Continental еще не провела переговоров с группой вымогателей и отказалась выполнить их требования. Continental также стала жертвой другой кибератаки в начале августа 2022 года, когда хакеры проникли в некоторые части ее ИТ-систем.

Ноябрь 2022. Крупный автодиллер пострадал от атаки хакеров вымогателей

Американская компания Pendragon Group, владеющая более чем 200 автосалонами в Великобритании, подверглась кибератаке со стороны банды вымогателей LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов и недопущение утечки их в Интернет. Пендрагон отказался оплатить требование вымогателей. Компания поддерживала контакт с хакерами и получила украденные файлы в качестве доказательства взлома, но отказалась вступать в переговоры. Пендрагон уточнил, что ИТ-команда компании немедленно отреагировала на атаку. Результаты расследования инцидента показали, что хакеры украли 5% базы данных компании.

Ноябрь 2022. Злоумышленники похитили автомобилей с бесключевым доступом на сумму более 300 млн рублей

С использованием кибератаки были похищены такие автомобили как Range Rover, BMW и Mercedes. Они были обнаружены на автостоянке лондонского аэропорта Хитроу. Семьдесят два автомобиля были украдены ворами по всему Лондону и Юго-Восточной Англии за 10 месяцев с декабря 2019 по октябрь 2020 года. Преступники фокусировались на автомобили с технологией бесключевого доступа на оживлённых улицах, дворах дилерских центров, используя устройство для программирования нового цифрового ключа, которое за считанные секунды позволял им получить доступ к автомобилю и скрыться.

Ноябрь 2022. Информация о строящемся в Тель-Авиве легкого метро была похищена хакерами. Есть риск, что террористы получат доступ к этой информации

Хакеры получили доступ к конфиденциальной информации, хранящейся на серверах Китайской государственной строительной инженерной корпорации (CSCEC), ответственной за проект строительства легкорельсового транспорта. Хакеры предложили продать информацию террористам, которые заплатят наибольшую сумму. Украденные данные включали: личную информацию (“PII”) о китайских и израильских сотрудниках, номера телефонов, трудовые договоры, адреса проживания и удостоверения личности с фотографией. Кроме того, были также украдены инженерные чертежи станций метро.

Ноябрь 2022. Обнаружена уязвимость, влияющую на систему управления автодилеров

17 ноября появилось сообщение о серьёзной уязвимости, классифицированной как “CVE-2022-44403 Impacting automotive shop management systems v1.0″. Затронутая система была признана уязвимой для SQL-инъекций. Используя уязвимость, злоумышленник потенциально может изменить пароль администратора, получить доступ и просмотреть внутренние конфиденциальные данные.

Октябрь 2022. Ferrari под атакой вирусов-вымогателей

Почти 7 ГБ данных итальянского автопроизводителя были размещены в даркнете, на портале принадлежащем группе вымогателей «RansomEXX». Злоумышленники заявили, что получили доступ к внутренним документам, техническим параметрам, руководства по ремонту и техобслуживанию, а также к другой информации. Отмечается, что это уже второй случай утечки информации Ferrari за прошедший год. В компании заявили, что работают над выявлением источника угрозы и при необходимости предпримут соответствующие действия для защиты.Данные с веб-сайта Ferrari были размещены на темном веб-сайте, принадлежащем группе вымогателей «RansomEXX». Хакеры претендовали на полученные внутренние документы, технические характеристики, руководства по ремонту и другую информацию, которая состояла почти из 7 ГБ данных. Утечка ознаменовала второй случай кражи документов Ferrari хакерами менее чем за год. В заявлении Ferrari не утверждалось никаких доказательств нарушения ее ИТ-систем. . Компания добавила, что работает над выявлением источника события и при необходимости предпримет соответствующие действия.

Октябрь 2022. Транспорт и логистика в Польше и на Украине столкнулись с кибератаками

Представители Microsoft сообщили о новой кампании вирусов-вымогателей — “Prestige ransomware”, которая нацелена на транспортные и логистические компании в Польше и на Украине. Атакующие используют уязвимости операционной системы Windows 10 и 11. В ходе кампании в течение одного и того же часового промежутка времени жертвами стали несколько организаций в разных регионах. Исследователи Майкрософт расследуют инцидент и временно классифицировали его как “DEV-0960”. Пострадавшие пользователи, которые еще не заплатили выкуп, были уведомлены об инциденте

Октябрь 2022. Во Франции полиция пресекла деятельность преступной группировки, готовившую массовые кибератаки

По данным органов внутренних дел, тысячи автомобилей с системами бесключевого доступа стали мишенью преступной организации в Европе. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух неназванных французских производителей. Сотрудничество между полицией Франции, Испании и Латвии привело к аресту в общей сложности 31 подозреваемого. Дополнительные подробности, такие как то: какая уязвимость была использована для взлома транспортных средств или кто был целевыми автопроизводителем — не разглашаются. В общей сложности на серверах злоумышленников было зафиксировано 53 000 попыток угона транспортных средств.

Октябрь 2022. В сеть утекли предпремьерные изображения немецкого электромобиля

Изображение внедорожника Mercedes-Benz Model EQE просочилось в Интернет перед его официальным запуском (16 октября), раскрыв подробности внешнего дизайна автомобиля.

Октябрь 2022. В Ливерпуле за два дня было украдено 3 автомобиля с бесключевым доступом

Полиция графства Чешир в Англии выпустила предупреждение всем владельцам автомобилей Ford с функцией бесключевого доступа, после того, как в течение двух дней с 10 по 12 октября было украдено несколько подобных автомобилей. В настоящий момент проводится расследование с целью установления лиц, виновных в этих инцидентах. Отмечается, что ранее всплеск подобных атак и краж фиксировался в Манчестере. Так в сентябре этого года там было украдено порядка 10 автомобилей с функцией бесключевого доступа.

Октябрь 2022. Очередной скандал в Uber - Бывший начальник службы безопасности признан виновным в сокрытии преступления 2016 года

Бывший начальник службы безопасности Uber был осужден за то, что скрыл массовую утечку данных пользователей Uber. Системы Uber были взломаны в 2016 году, что затронуло персональные данные более 57 миллионов водителей. В то время как Uber уже находился под следствием FTC в связи с более ранним нарушением безопасности в 2014 году. Киберинцидент 2016 года представитель компании пытался скрыть, выплатив хакеру 100 000 долларов США. Начальник службы безопасности Uber был признан виновным в сокрытии уголовного преступления от властей, прокуратура требует наказания для него в виде 8 лет лишения свободы.

Октябрь 2022. Владельцы Toyota пострадали от уязвимости мобильного приложения

Toyota сообщила об утечке персональных данных 296 000 пользователей приложения T-Connect. Утечка затронула клиентов T-Connect, чьи аккаунты были зарегистрированы с июля 2017 года. По словам Toyota, утечка могла произойти, когда компания по разработке приложений T-Connect случайно загрузила часть своего исходного кода в сторонний сервис с ключом доступа к серверу компании. Хотя о неправомерном использовании просочившейся информации пока не сообщалось, компания предупредила, что пользователи могут получать спам, фишинговые письма или письма неизвестного получателя. В результате инцидента Toyota изменила ключ доступа к затронутому серверу и создала специальную страницу на своем веб-сайте, которая позволяет пользователям проверять, был ли раскрыт их адрес электронной почты.

Октябрь 2022. Растёт количество угоняемых автомобилей в Канаде

Количество угонов автомобилей в Онтарио, Канада, увеличилось почти на 45% с 2021 года. По данным полиции Торонто, большинство угнанных автомобилей имеют функции бесключевого доступа и удалённого старта. Тремя типами автомобилей без ключа, которые чаще всего угонялись в Онтарио, стали: Lexus RX, Honda CR-V и Honda Civic series.

Сентябрь 2022. Кибератаки на Яндекс.Такси вызвали массовые пробки в Москве

Хакеры атаковали приложение Яндекс.Такси и заказали сразу все доступные автомобили в одно и то же место в Москве. В социальных сетях было опубликовано несколько видеороликов, на которых видно, как машины толпятся возле станции метро Кутузовская, парализуя движение. Предположительно, спуфинг атака стала возможно благодаря заранее подготовленному атакующими ботнету, который может быть повторно использован для атаки на другие субъекты в будущем. Хактивистская группа Anonymous взяла на себя ответственность за атаку в Twitter и заявила, что работала с ИТ-армией Украины, которая была сформирована украинским вице-премьером Михаилом Федоровым для атак на российскую инфраструктуру.

Сентябрь 2022.Общественный транспорт Британии атакован хакерами
Крупнейший автобусный оператор в Лондоне- Go-Ahead Group, стала жертвой кибератаки. Средства защиты зафиксировали несанкционированную активность на серверах компании. Помимо автобусных перевозок оператор также управляет железнодорожным сообщением Govia Thameslink Railway. При этом в компании заявляют, что кибератака не повлияла на железнодорожный транспорт, из-за полностью независимой IT инфраструктуры проектов. Представитель Go-Ahead заявил, что нет никаких признаков того, что какие-пользовательские данные были скомпрометированы. Пресс-секретарь также подтвердил, что кибератака не оказало критического воздействия на британское или международное железнодорожное сообщение.
Сентябрь 2022.Обнаружена очередная уязвимость автомобиля Tesla
Исследователи кибербезопасности обнаружили уязвимость, известную как CVE-2022-3093, влияющую на Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику выполнить любой произвольный код на автомобилях Tesla и любую команду в целевой системе. Для использования этой уязвимости аутентификация не требуется. По словам Tesla, проблема была исправлена в выпуске обновления программного обеспечения Tesla 16.0.3.
Сентябрь 2022.Автомобили могут быть украдены с помощью новой ретрансляционной атаки
Исследователи кибербезопасности из IOActive перепрошили протокол NFC Tesla и продемонстрировали новую ретрансляционную атаку. Атака позволяет быстро угонять автомобили Tesla, если атакующие работают в паре и находятся на расстоянии не более пяти сантиметров от телефона или карты-ключа (NFC чипа). Исследователи безопасности полагают, что взлом может быть достигнут при большем расстоянии между устройством и ключом с использованием протоколов Bluetooth.
Сентябрь 2022.Компания автопроката в США пострадала от утечки данных
Американская компания, занимающаяся прокатом транспортных средств U-Haul пострадала от утечки данных после того, как неавторизованное лицо получило доступ к неопределенному количеству договоров аренды. Количество пострадавших клиентов неизвестно. Затронутые данные включали персональные данные, такие как: полные имена клиентов, водителей и государственные идентификационные номера. На основании расследования, проведенного компанией, было установлено, что нарушение произошло более чем за десять месяцев до того, как пострадавшие клиенты были проинформированы, а это означает, что скомпрометированная информация могла быть использована не по назначению множество раз.
Сентябрь 2022.Известная MaaS компания была атакована
Uber подтвердил, что стал жертвой кибератаки. Хакер получил доступ к сети компании посредством социальной инженерии после того. Ему удалось получить доступ к критически важной облачной системе Uber, отправив сообщение сотруднику Uber на Slack, представившись ИТ-сотрудником и запросив его пароль. Хакер получил полный доступ к облачным средам, размещенным на Amazon и Google, где Uber хранит свой исходный код и данные клиентов. Не было никаких признаков того, что это повлияло на парк транспортных средств Uber или его работу. Uber обвинил хакерскую группу Lapsus$ в кибератаке
Сентябрь 2022.Зарегистрирована очередная уязвимость (CVE), влияющая на автомобили Tesla
Исследователи кибербезопасности обнаружили уязвимость, известную как CVE-2022-37709, влияющую на Tesla Model 3. Мобильное приложение Tesla Model 3 уязвимо для атак в обход аутентификации посредством подмены. Атаки типа «Человек посередине» могут быть использованы для нарушения процесса аутентификации телефонного ключа Tesla Model 3 с помощью Bluetooth Low Energy. Воспользовавшись уязвимостью, злоумышленники могут разблокировать транспортное средство и получить полный контроль над ним.
Сентябрь 2022.Автомобиль немецкого производителя был угнан посредством ретрансляционной кибератаки
Владелец автомобиля BMW в Северной Каролине сообщил, что хакеры украли его автомобиль, используя сигнал брелка. Чтобы включить контроль, хакер стоял возле дома жертвы с устройством, которое принимает сигнал, посылаемый брелоком его автомобиля. Злоумышленник записал сигнал и дублицировал его уже рядом с автомобилем. Подобная уязвимость свойственна многим автопроизводителям, внедряющим технологию бесключевого доступа.
Сентябрь 2022.Информация о новом японском автомобиле утекла в Интернет
Характеристики Toyota Glanza CNG просочились в Интернет перед её премьерой в Индии. Просочившаяся информация включала в себя подробную информацию о двигателе автомобиля, скоростных возможностях, используемых компонентах и блоках управления, а также ценах.
Сентябрь 2022.Всплеск краж автомобилей с бесключевым доступом фиксируется в США
Полиция Чикопи, штат Массачусетс, сообщила об увеличении числа краж автомобилей с бесключевым доступом в этом районе. Некоторые инциденты были совершены путем копирования и подмены частот брелока. Полиция дала рекомендации о том, как владельцы бесключевых автомобилей могут избежать подобных инцидентов.
Август 2022.Две обнаруженные уязвимости DoS устранены в японских промышленных контроллерах OEM

Российские исследователи обнаружили две уязвимости DoS в контроллерах Mitsubishi Melsec iQ-F. Уязвимости были обнаружены в контроллерах Melsec iQ-F FX5S, FX5U, FX5UC и FX5UJ. Согласно исследованию, злоумышленник может удаленно вызвать отказ в обслуживании, отправив обработанные пакеты контроллерам. Такая атака нарушила бы производственные процессы или привела бы их к полной остановке. CVE-2022-25161 с оценкой CVSS 8,6 является наиболее опасной из двух уязвимостей. Это позволяет злоумышленнику читать и записывать за пределы выделенной памяти. Запись случайных значений таким образом может привести к переполнению целых чисел, что приведет к отключению устройства. Mitsubishi выпустила обновление встроенного ПО для устранения уязвимостей и опубликовала рекомендации по безопасности.

Август 2022.Против поставщика авто комплектующих были запущены три атаки с использованием программ-вымогателей
В мае 2022 года группы программ-вымогателей Lock bit, Hive и ALPHV/BlackCat провели три отдельные атаки с использованием программ-вымогателей против поставщика Tier 1 для автомобильной промышленности. Три различных субъекта угрозы использовали различные типы программ-вымогателей и методы атаки, воспользовавшись правилом брандмауэра, которое предоставляло доступ к протоколу удаленного рабочего стола (RDP) на сервере управления.
Август 2022.Пикапы Dodge Ram стали частой целью злоумышленников в Канаде
Региональная полиция Ватерлоо выпустила предупреждение после того, как три автомобиля были украдены с использованием технологии ретрансляции и перепрограммирования. Все три инцидента были связаны с кражей пикапов Dodge Ram. По словам представителей полиции, это были новые модели автомобилей с бесключевым доступом и технологией кнопочного запуска.
Август 2022.Изображение новой модели китайского автомобиля просочилось в Интернет
В китайском интернете появилось просочившееся изображение интерьера нового премиального внедорожника BYD. Новая модель, по-видимому, существенно отличается от предыдущих моделей, продаваемых BYD.
Август 2022.Американские мобильные сервисы потенциально пострадали из-за утечки данных через API.
Платформа взаимодействия с клиентами Twilio сообщила, что хакеры получили несанкционированный доступ, используя фишинговые SMS, отправленные сотрудникам Twilio. Некоторые сотрудники Twilio в конечном итоге предоставили свои учетные данные во время атаки. Злоумышленники использовали украденные учетные данные для получения доступа к внутренним системам Twilio, что позволило получить доступ к данным клиентов. Twilio насчитывает 268 000 активных клиентских аккаунтов, включая аккаунты Lyft и Uber. Twilio не раскрыла масштабы атаки или тип скомпрометированных данных.
Август 2022.Немецкий производитель микросхем пострадал от вымогателей
Немецкий производитель микросхем Semikron, чьи чипы также используются в автомобильной промышленности, подвергся атаке программы-вымогателя, которая частично зашифровала сеть компании. Эта атака предположительно была связана с кражей данных из системы цели. Semikron не поделилась подробностями о программе-вымогателе, использованной в инциденте, но в одной из зашифрованных систем Semikron была обнаружена записка с требованием выкупа. В записке указывалось, что злоумышленники похитили 2 терабайта документов.
Июль 2022.В Северной Ирландии наблюдается всплеск краж автомобилей с бесключевым доступом
Несколько автомобильных брелоков были клонированы ворами в Северной Ирландии, что позволило им уехать незамеченными. По данным полиции Северной Ирландии, за последние 11 месяцев в шести графствах было угнано 35 автомобилей с использованием бесключевых ретрансляционных атак.
Июль 2022.Новые тренды в соцсетях: подростков во Флориде обвинили в краже автомобиля без ключа
Американская полиция предупредила водителей о возможном угоне автомобилей без ключа, ориентируясь, в частности, на модели KIA и Hyundai. Этот ожидаемый рост преступной деятельности основан на новом тренде в социальных сетях, набирающей обороты среди подростков во Флориде, которые используют хакерские тамагочи Flipper для бесключевого открытия автомобиля и запуска двигателя. Результаты взломов подростки выкладывают в TikTok, соревнуясь, кто наберёт больше миллионов просмотров.
Июль 2022.Пользователи намерены взламывать автомобили BMW
Недавно BMW объявила, что будет взимать с владельцев автомобилей абонентскую плату за пользование сиденьями с подогревом, используя возможности и оборудование, уже установленные в автомобилях. Ожидается, что многие водители автомобилей BMW откажутся от этих новых подписок и будут попытаться взломать эту функцию, чтобы использовать ее без оплаты.
Июль 2022.Популярный автомобильный GPS-трекер дает хакерам права администратора по SMS
Исследователи обнаружили недостатки в системе безопасности MiCODUS, китайского GPS-трекера. GPS, был подвержен шести уязвимостям. Отчеты показывают, что устройство было установлено в 1,5 миллионах автомобилей по всему миру. Эти выводы представляют значительный риск для конфиденциальности и безопасности. Хакер может скомпрометировать устройство MV720, чтобы отслеживать или обездвиживать транспортное средство, перевозящее трекер, собирать информацию об отслеживании и манипулировать данными.
Июль 2022.Фирма по прокату автомобилей сталкивается с утечкой данных, затрагивающей сотрудников и, возможно, клиентов
Утечка данных произошла в популярном сервисе проката — Sixt Rent-a-Car, LLC после того, как неавторизованная сторона получила доступ к конфиденциальным данным потребителей в сети компании. Оказалось, что инцидент затронул сотрудников и, возможно, клиентов. Среди типов данных, скомпрометированных в результате взлома, — имена, номера социального страхования, номера водительских прав, номера государственных удостоверений личности, номера паспортов (или других выданных правительством идентификационных номеров), информация о прямом депозите, номера медицинской страховки и даты рождения.
Июль 2022.Подростки атакуют на владельцев Tesla, открывая порты зарядки по беспроводной сети
Подростки использовали маленькие портативные радиоприемники, чтобы по беспроводной сети открывать двери зарядных портов Tesla, используя хакерский тамагочи — Flipper Zero. Несмотря на свой небольшой размер и низкую цену, это устройство включает в себя субгигагерцевую радиостанцию, которая может принимать и передавать сообщения на близком расстоянии, точно так же, как брелки и другие устройства для взлома с близкого расстояния.
Июль 2022.Хакер получил контроль над head-unit корейского автомобиля через API приборной панели
Хакер с псевдонимом «Greenluigi1» поделился историем о том, как он купил Hyundai loniq и смог получить доступ к прошивке его головного устройства на базе Linux. Он смог обойти все механизмы аутентификации для обновлений встроенного ПО, перепроектировать код и создать вредоносные файлы обновлений, которые предоставили ему доступ к корневой оболочке головного устройства. Хакер перепроектировал фреймворк приложения, чтобы установить в систему свое собственное приложение. Затем, подключившись к API-интерфейсу приборной панели, он смог отслеживать состояние автомобиля и управлять механизмом блокировки через свое приложение.
Июль 2022.Изображение модели нового японского авто было похищено хакерами
В Японии злоумышленники получили доступ к фотографиям перспективного автомобиля, презентация которого планировалась только в 2023 году. Информация была опубликована в сети интернет, что безусловно нанесёт ущерб маркетинговой работе по продвижению модели на рынке в связи с остыванием интереса публики к уже «засветившемуся» автомобилю. Просочившиеся документы раскрыли дизайн, цветовую гамму и интерьеры будущего Suzuki Alto K10.
Июль 2022.Хакеры похитили техническую документацию с подробностями, касающимися будущей модели мотоцикла
Утечка конфиденциальной информации произошла в Индии, хакеры похитили спецификации нового мотоцикла Royal Enfield Hunter 350. Просочившийся документ раскрыл технические детали мотоцикла, включая его тип, размеры, мощность и информацию о его комплектующих.
Июль 2022. Для взлома инновационного авто понадобилось оборудование на 20$
Исследователи кибербезопасности обнаружили новый вид ретрансляционной атаки, которая работает на таких автомобилях, как Tesla. Хакеры использовали уязвимость в технологии бесключевого доступа, в частности, метод «телефон как ключ», используемый многими компаниями, включая Tesla. В ходе взлома было использовано бесплатное программное обеспечение и доступный на рынке ретранслятор всего за 10 долларов. Поскольку требовалось два таких устройства, общая стоимость взлома составила 20 долларов.
Июль 2022. Хакеры могут удалённо разблокировать и управлять двигателем на некоторых японских автомобилях
Исследователи обнаружили уязвимость брелка, затрагивающую известные модели автомобилей японских производителей с 2012 по 2022 год, которую они назвали «Rolling-PWN». Исследователи исходили из предположения, что современные транспортные средства часто оснащены системами дистанционного бесключевого доступа (“RKE”), которые позволяют дистанционно разблокировать или завести автомобиль. Целью их исследования была оценка устойчивости современной системы RKE. Кроме того, хотя исследование было в основном сосредоточено на автомобилях японских производителей, исследователи обнаружили, что уязвимость распространяется и на других глобальных производителей. Исправление такой уязвимости — будет требовать масштабной отзывной компании.
Июль 2022. Взломанный электромобиль разогнался до 216 миль в час
Сотрудники канадской компании Ingenext провели перепрошивку электронных блоков управления электромобиля, сняв любые ограничения скорости. Сотрудники компании подготовили всё необходимое для безопасного тестирования. При этом отмечается, что автомобиль без подготовки, разогнавшись до такой скорости, мог бы сжечь свои шины и не смог бы безопасно остановиться.
Июль 2022. Автомобилям Tesla был запрещен въезд в китайский курортный город из-за проблем с кибербезопасностью
В июле этого года в курортном городе Бэйдайхэ в Китае было запрещено движение на автомобилях Tesla. Этот запрет был введен из-за проблем с кибербезопасностью транспортных средств. Автомобили собирают широкий перечень данных передовым набором камер, датчиков и других технологий сбора данных. При этом, появившееся в Китае регулирование по сбору, обработке и передаче телематических данных выдвигает набор требований к автопроизводителям. Китай не указал официальную причину запрета, однако, по-видимому, это было связано с опасениями, что электромобили могут передавать информацию о передвижениях китайских официальных лиц в Соединенные Штаты. Более того, это был не первый случай введения такого запрета. Telsa ранее также получила бан в Чэнду перед визитом президента Си Цзиньпина.
Июль 2022. Автосалоны по всему миру попали под атаку хакеров-вымогателей
Группа хакеров-вымогателей Black Basta в течение двух месяцев атаковала около 50 дилерских центров в США, Канаде, Великобритании, Австралии и Новой Зеландии. Помимо атак на автомобильные дилерские центры, Black Basta атаковали также такие отрасли как: производство, строительство, общественный транспорт, текстильная промышленность и т.д.. Данные указывают на то, что вирус-вымогатель находился в разработке с февраля 2022 г. и начал использоваться в атаках только с апреля 2022. Злоумышленники, получив доступ к конфиденциальной информации, угрожают её опубликовать, требуя выкупа в криптовалюте.
Июнь 2022. Ключевые поставщики Toyota Motor Corp. подверглись кибератакам
Ключевые поставщики Toyota Motor Corp. подверглись кибератакам, от которых пострадали некоторые производители запчастей автогиганта. Компания TB Kawashima Co., дочерняя компания Toyota Boshoku Corp., производящая ткани для обивки сидений, сообщила, что пострадала ее торговая компания в Таиланде. Хотя кибератака никак не повлияла на работу завода, компания заявила, что, возможно, была украдена информация о сотрудниках и бизнес-клиентах. LockBit, международная преступная группировка, известная организацией угроз с использованием программ-вымогателей, опубликовала 18 июня сообщение, в котором взяла на себя ответственность за атаку. Этот инцидент произошел после того, как крупный производитель автозапчастей Denso Corp. сообщила, что ее объекты в Германии и Мексике подверглись нападению в декабре 2021 года. Кроме того, компания Kojima Press Industry Co., имеющая деловые отношения с Toyota group, в конце февраля 2022 года потерпела системный сбой в результате кибератаки, в результате чего все заводы Toyota в Японии были временно закрыты.
Июнь 2022. Обнаружена уязвимость сохранности данных в британском автосервисе и продавце запчастей
Согласно выводам исследователя безопасности, британская компания Halfords, занимающаяся автосервисом и продажей запчастей, не обеспечивала безопасность данных своих клиентов. Консультант по кибербезопасности использовал Halfords для техобслуживания своего авто, через интернет заказал запчасти и получил email с подтверждением и ссылкой для отслеживания заказа. Перейдя по ссылке, консультант по кибербезопасности посмотрел на то, что происходило за кулисами, и заметил вызовы API, дающие небезопасную прямую ссылку на объект (IDOR). Так по адресу электронной почты, он извлек всю информацию о своем бронировании, включая номер телефона, данные об автомобиле и адрес своего дома. Через несколько месяцев исследователь обнаружил, что для получения таких данных больше не требуется и email, достаточно лишь знать (или подобрать) идентификатор клиента, для получения доступа к его данным. Таким образом, он мог получить доступ к персональным данным всех клиентов автосервиса, включающим адрес, телефон и VIN номер автомобиля и другую информацию.
Июнь 2022. Японский поставщик комплектующих для автомобилей пострадал от атаки вымогателей
Американская дочерняя компания японского производителя автомобильных запчастей Nichirin Co. подверглась атаке вымогателей, вынудившей ее отключить компьютеризированный производственный контроль. Американское подразделение, которое поставляет шланги японским автопроизводителям, перешло на ручное производство и отгрузку, чтобы обеспечить поступление запчастей клиентам. В компании изучают какое влияние это окажет на клиентов, и оперативно раскрывают любую необходимую информацию. Nichirin разместил на своем веб-сайте предупреждение о возможных поддельных электронных письмах, которые, по-видимому, были отправлены от лица компании, и попросил получателей не открывать никаких вложенных файлов.
Июнь 2022. Удалённое обновление программного обеспечения (OTA) временно выводит автомобиль из строя
Владельцы электромобилей Lucid Air получили предупреждающее сообщение о том, что обновление не удалось и автомобиль может быть непригоден для вождения. Это произошло после недавнего обновления программного обеспечения over-the-air (OTA), которое, плохо запускалось. Предупреждающее сообщение, констатировало факт, так как ряд автомобилей очевидно были обездвижены. Один из автовладельцев сообщил о проблеме на форуме Lucid. Это касалось обновления программного обеспечения версии 1.2.6, которое начало распространяться 10 июня 2022 года. Транспортное средство выдало предупреждающее сообщение после запуска обновления, а затем перестало откликаться на команды в течение трёх или четырёх часов. Владелец автомобиля отметил, что ситуация привела к тому, что Lucid EV полностью отключился. Он не смог открыть двери, а обновление прошивки через OTA, так и не было загружено. Автомобиль показывал, что он был заряжен на 0 %. Автовладельцу пришлось проникать в автомобиль через багажник (так как двери были заблокированы системой).
Июнь 2022. 8 уязвимостей нулевого дня, обнаруженных в распространённой АСУ ТП, используемой в транспортном секторе
Восемь уязвимостей нулевого дня распространённой АСУ ТП, предоставляемый Carrier, были выявлены и исправлены в начале июня 2022 года. Уязвимости затронули панель управления доступом LenelS2 Mercury, которая использовалась для предоставления физического доступа к объектам и интеграции с более сложными системами автоматизации. Панели контроля доступа LenelS2 Mercury от Carrier широко использовались сотнями компаний транспортной отрасли, а также федеральными правительственными учреждениями и организациями в США. Исследователи безопасности из Trellix, обнаружившие проблемы, заявили, что они объединили известные и новые методы, которые позволили им взломать систему, получить root-доступ к операционной системе устройства и извлечь прошивку для эмуляции и обнаружения уязвимостей. Представитель Carrier, оспорил идею о том, что это уязвимости нулевого дня, но сказал, что его команда работала с Trellix над устранением проблем и выпустила консультацию с подробными рекомендациями о том, что пользователям нужно делать для устранения уязвимостей. Уязвимости были помечены как CVE-2022-31479, CVE-2022-31480, CVE-2022-31481, CVE-2022-31482, CVE-2022-31483, CVE-2022-31484, CVE-2022-31485, CVE-2022-31486, причем большинство из них имели оценки CVSS выше 7,5.
Июнь 2022. Мошенники предлагали "продление" гарантии на автомобили
Злоумышленники, получив доступ к персональным данным владельцев автомобилей, связывались с ними и предлагали за небольшую сумму продлить срок гарантии на автомобиль. Пока не известно, что стало причиной утечки данных пользователей, однако известно, что злоумышленники располагали ФИО, номером социального страхования, VIN и даже номером машин. Располагая такими данными, злоумышленники при использовании роботизированных звонков связывались с жертвами и предлагали им продлить гарантию на автомобиль за сумму от 1,000 до 3,000 долларов. После перевода средств мошенники не выходили на связь, а автолюбители оставались без денег и без дополнительной гарантии. Этот инцидент свидетельствует о необходимости защиты персональных данных водителей, а также любых данных, связанных с их автомобилями.
Июнь 2022. Новая функция Tesla даёт хакерам новые возможности
Исследователи показали, как функция Tesla NFC может использоваться для взлома и угона автомобиля. Сама функция была представлена миру в 2021 году, когда Tesla выпустила обновление, упрощающее запуск своих автомобилей после разблокировки с помощью карт-ключей NFС. Выяснилось, что эта функция не только позволяет автомобилю автоматически заводиться в течение 130 секунд после разблокировки с помощью карты NFC, но и переводит автомобиль в состояние, позволяющее принимать совершенно новые ключи — без необходимости аутентификации и нулевой индикации, выдаваемой дисплеем в автомобиле. Так в погоне за удобством, автопроизводитель добавил автомобилю дополнительную уязвимость.
Май 2022. Новая релейная атака Bluetooth, которая может удаленно разблокировать и управлять некоторыми автомобилями Tesla

Новая исследовательская работа от NCC Group, рассказывает об уязвимости Bluetooth Low Energy (BLE), которая потенциально может привести к удаленной разблокировке транспортных средств. Исследователи объявили, что провели первую в мире ретрансляционную атаку канального уровня на Bluetooth Low Energy (BLE). Как они писали, это был специфический эксплойт, связанный с BLE, и он затронул практически каждое устройство, использующее протокол. Tesla была выделена отдельно, так как именно на этом автомобили исследователи проводили исследования. Однако данная технология используется весьма широко последние несколько лет. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с бесключевым доступом. Исследователи подтвердили успешную реализацию эксплойта этой уязвимости для моделей Tesla 3 и Y, которых было продано более 2 миллионов автомобилей.

Май 2022. Нигерийцев предупредили о хакерах, способных разблокировать и украсть автомобиль
Нигерийская комиссия по коммуникациям (Nigerian Communications Commission — NCC) опубликовало предупреждение для граждан о существующей кибер-уязвимости, которая позволяла находящемуся поблизости хакеру разблокировать транспортные средства, запустить их двигатели по беспроводной сети. Комиссия обращает внимание автовладельцев на угрозу атаки «Человек посередине» (MitM), которая особенно актуальна для владельцев автомобилей с бесключевым доступом
Май 2022. Tesla уязвима к bluetooth атакам, которые могут разблокировать автомобиль
Tesla объявила, что провела первую в мире ретрансляционную атаку канального уровня на Bluetooth с низким энергопотреблением (BLE), стандартный протокол, используемый для обмена данными между устройствами, который компании приняли для бесконтактной аутентификации для разблокировки миллионов автомобилей, жилых интеллектуальных замков, контроля доступа в коммерческие здания,системы, смартфоны, умные часы, ноутбуки и многое другое. Как они писали, это был специфический эксплойт, связанный с BLE, и он затрагивал практически все устройства, использующие протокол. Тем не менее, причина, по которой Tesla была выделена, заключалась в том, что они продемонстрировали уязвимость автомобилей Tesla. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с автомобильным входом без ключа. Группа NCC подтвердила и раскрыла успешный эксплойт для Tesla Models 3 и Y, продано более 2 миллионов экземпляров.
Май 2022. Страховщики предупреждают о росте числа угонов автомобилей с использованием специальных устройств
Американское Бюро по борьбе со страховыми преступлениями (National Insurance Crime Bureau) предупредило об увеличении числа краж автомобилей преступными синдикатами, использующими метод, известный как “ретрансляционная атака”. Устройство, так называемый коддрагер, предназначен для автомобилей нового поколения, оснащенных технологией бесключевого доступа и зажигания. Это отличается от известного устройства для подавления сигналов, которое предотвращает блокировку автомобиля, чтобы преступники могли получить к нему доступ. Устройство дает преступникам доступ к автомобилю для копирования сигнала — это означает, что они могут разблокировать, завести машину и уехать. Устройство, образцы которого конфисковала полиция, перехватывает сигналы, посылаемые брелоком во время поиска связанного автомобиля, позволяя преступникам открыть его и украсть содержимое или даже сам автомобиль.
Май 2022. Крупнейший OEM-производитель запатентовал систему защиты от кибератак на автомобили с бесключевым доступом
Системы бесключевого доступа легко взломать из-за уязвимости радиосигналов, используемых для отпирания дверей. Компания Ford разработала решение для предотвращения наиболее распространенного способа кражи — ретрансляционной атаки на брелок. Система бесключевого доступа, которая добавила удобства для отпирания и запуска автомобиля, поскольку больше нет необходимости использовать физический ключ, была уязвима для кибератак, которые привели ко десяткам тысячам краж автомобилей по всему миру. Воры слишком быстро обнаружили, что угнать укомплектованный бесключевым доступом автомобиль стало очень легко. Форд нашел решение и подал заявку на патент, чтобы защитить его. В патенте, получившем название “Система предотвращения ретрансляции автомобильных брелоков”, описывается новая система аутентификации, которая позволяет автомобилю узнать, находится ли оригинальный ключ рядом с автомобилем или нет. Согласно патенту, поданному 29 октября 2020 года и опубликованному 5 мая 2022 года, система аутентификации может получать исторические данные, включая время и местоположение брелока. Таким образом, он может определить, является ли человек, пытающийся разблокировать автомобиль, владельцем или другим лицом. Например, поскольку автомобиль знает, что ключ удалился, когда владелец покинул автомобиль, он не будет реагировать на сигнал, который внезапно появляется поблизости. Здесь все еще есть место для совершенствования, поскольку устройства подмены могут имитировать ключ даже при приближении к автомобилю. Тем не менее, это прогресс в поиске решения важного метода атаки, используемого ворами, влияющего на автомобильную промышленность. Кроме того, чтобы избежать такого рода атак типа «man-in-the-middle», лучше всего иметь систему, которая работает на очень близком расстоянии. Новые автомобили используют NFC для открытия и запуска двигателя, что гораздо безопаснtq, чем радиосигнал, который можно перехватывать на большем расстоянии
Май 2022. Производитель сельскохозяйственной техники пострадал от кибератаки вымогателей
AGCO, американский производитель сельскохозяйственной техники, подвергся атаке вымогателей, которая привела к отключению критически важных систем и повлияла на бизнес-операции. AGCO впервые обнаружила атаку через свою дочернюю компанию Massey-Ferguson, когда ее веб-сайты во Франции, Германии и Китае подверглись атаке. В то время более 1000 сотрудников были отправлены домой с производственных мощностей во Франции. AGCO отключила часть своих ИТ-систем, чтобы смягчить и устранить последствия атаки, но, вероятно, потребуется несколько недель для их полного восстановления.
Май 2022. Растёт число хакеров, нацеленных на зарядные станции электромобилей
Росте числа станций зарядки электромобилей в России и во всем мире, упращает жизнь большему числу водителей — владельце электромобилей. Однако, риск взлома электромобилей возрастает по мере того, как на карте появляется все больше и больше зарядных станций. Хакеры-исследователи взламывали системы, чтобы помочь производителям найти слабые места и исправить их. Однако хакеры-злоумышленники (черные шляпы) впервые составили большинство в 2021 году. Основной мотивацией подобных кибератак остаётся вымогательство и заработок денег. Эксперты отмечают рост случаев взлома зарядных станций за последние несколько месяцев, в том числе случаев, когда хакеры загружали программы-вымогатели на зарядные устройства, чтобы замедлить их работу или вообще прекратить работу. Кроме того, сообщалось, что хакеры также могут заблокировать доступ пользователей к их профилям пользователей до тех пор, пока они не заплатят выкуп, или взломать сами зарядные устройства, чтобы сэкономить на взимании платы.
Май 2022. Хакеры взломали официальный сайт Ferrari и опубликовали NFT-скам
5 мая 2022 года официальный сайт итальянского производителя автомобилей класса люкс Ferrari был взломан с целью продвижения поддельной коллекции NFT. Производитель объявил о запуске своей официальной коллекции NFT, и хакеры воспользовались этой новостью. Поддельная коллекция NFT была представлена как официальная, чтобы заманить потенциальных покупателей в ловушку. Кроме того, злоумышленники взломали поддомен ‘forms.ferrari.com ’ с официального сайта компании и разместил аферу NFT под названием Mint Your Ferrari. Злоумышленники заманивали посетителей на покупку токенов NFT, утверждая, что это официальная серия Ferrari NFT, которую компания запустила в сети Ethereum.
Май 2022. Рейс прервали взлет из-за того, что пассажиры получили фотографии авиакатастроф
Во вторник турецкий авиалайнер, направлявшийся в Стамбул, прервал взлет в Израиле и вернулся к выходу на посадку после того, как пассажиры начали получать телефонные сообщения с фотографиями авиакатастроф. Девять из 160 пассажиров на борту Boeing 737 авиакомпании AnadoluJet, дочерней компании Turkish Airlines, были задержаны в аэропорту Бен-Гурион. Самолет выруливал на взлетно-посадочную полосу, когда пассажиры предупредили бортпроводников, что получили тревожные фотографии на свои айфоны. Изображения были переданы через AirDrop, службу Apple, которая позволяет пользователям отправлять файлы с одного устройства Apple на другое на короткие расстояния. Сообщения включали изображения самолета Turkish Airlines, потерпевшего крушение в Нидерландах в 2009 году, и еще одного авиакатастрофы в США в 2013 году. Все пассажиры должны были покинуть самолет для дальнейших проверок безопасности, включая весь багаж, прежде чем рейсу было разрешено приземлиться
Май 2022. Немецкие автопроизводители были мишенью хакеров на протяжении более чем года
Многолетняя фишинговая кампания была нацелена на немецкие компании автомобильной промышленности, пытаясь заразить их системы вредоносными программами, крадущими пароли. Целями были как производители автомобилей, так и автосалоны в Германии. Злоумышленники зарегистрировали несколько похожих доменов для использования в своей деятельности путем клонирования законных сайтов различных организаций в этом секторе. Эти сайты использовались для отправки фишинговых электронных писем, написанных на немецком языке, и размещения вредоносных программ. Исследователи из Check Point обнаружили эту кампанию и опубликовали технический отчет, в котором они представили подробности своих выводов. Согласно отчету, кампания началась примерно в июле 2021 года и продолжалась до мая 2022 года. Цепочка заражения началась с электронного письма, отправленного определенным адресатам, содержащего файл образа ISO-диска, который обходит многие средства контроля безопасности в Интернете.
Май 2022. Хакеры атакуют станции зарядки электромобилей
Поступают сообщения о растущем числе зарядных станций для электромобилей в США и во всем мире, что позволило большему количеству водителей легко получить доступ к удобству и экологичности вождения электромобиля. Риск взлома электромобиля возрастал по мере того, как на карте появлялось все больше и больше зарядных станций; белые хакеры взломали системы, чтобы помочь производителям найти слабые места и исправить их. Однако впервые в 2021 году black hats составляли большинство. Black hats действовали нелегально и искали способы заработать деньги.
Апрель 2022. Канадский лоукостер вручную выписывал билеты на самолет после кибератаки

Sunwing Airlines, канадская бюджетная авиакомпания со штаб-квартирой в Торонто, Онтарио, подверглась кибератаке в середине апреля 2022 года. Пассажиры авиакомпании застряли в как в аэропортах Канады, так и за рубежом из-за того, что, как теперь выяснилось, имел место кибер-взлом. Многочисленные рейсы Sunwing, которые изначально должны были вылететь несколько дней назад, задерживаются, если не полностью отменяются, для пассажиров, вылетающих из международного аэропорта Пирсон в Торонто и из аэропортов тропических стран, включая Мексику, Кубу и Ямайку. Компания объявила, что рейсы задерживаются из-за системной проблемы в сети. Кроме того, авиакомпания не могла использовать автоматизированные системы, а вместо этого все делала вручную.

Апрель 2022. Рост угонов автомобилей в Бирмингеме
Кражи по всему региону выросли на 36% за год до апреля 2022 года, при этом было совершено 12 000 угонов автомобилей — в среднем более 30 в день. Многое из этого можно отнести к изощренным методам, которые сейчас используют преступники для обхода систем безопасности на современных автомобилях без ключа. Чтобы не допустить того, чтобы жители стали жертвами угонщиков автомобилей, полиция выпустила предупреждение для водителей
Апрель 2022. Автомобили, украденные из Канады, открыто рекламируются и продаются в странах Западной Африки

Согласно расследованию Marketplace, автомобили, украденные из Онтарио и Квебека в Канаде, открыто рекламировались и продавались в странах Западной Африки, включая Нигерию и Гану, где также было обнаружено, что воры нацеливаются на автомобили с зажиганием от нажатия. Таким образом воры отправляли украденные автомобили за границу, не избавляясь при этом от контейнеров для еды, узнаваемых наклеек на бампер и номерных знаков.. По мнению экспертов, OEM-производители отдают предпочтение отдают предпочтение кнопке зажигания, то есть
удобству, а не безопасности, что позволяет ворам быстро и легко угонять автомобили для отправки за границу, где спрос на канадские автомобили высок из-за их надежности и доступности запчастей, а также последствия для воров незначительные. Для кражи авто злоумышленники с помощью специального устройства перехватывают сигнал автомобильного брелка, записывают, а затем генерируют его сами для доступа к авто. Однако эксперты утверждали, что есть более дешевое и простое решение — воры обращаются к отмычкам. Эти инструменты доступны менее чем за 60 долларов на онлайн-рынках. Проникнув внутрь автомобиля, злоумышленник может подключить специальное оборудование к порту бортовой диагностики автомобиля (OBD порт) и оказывать воздействие через CAN шину на любой из компонентов автомобиля. Такое оборудование доступно в интернете и цена не превышает 1 тысячи долларов. Воры могут запрограммировать пустой брелок, чтобы он соответствовал автомобилю, используя этот порт. Это можно сделать практически на любом транспортном средстве с системой зажигания, а для транспортных средств с физическими ключами требуется отдельный инструмент для клонирования ключа.

Апрель 2022. Станция зарядки электромобилей показывает порно
Зарядная станция для электромобилей на острове Уайт, курортном острове у побережья Великобритании, недавно была взломана. Хакеры удалили отображаемый контент и заменили его на порнографию. Совет ответил, что они были расстроены, узнав, что сторонний веб-адрес, отображаемый на вывеске их электромобиля, был взломан. Совет принес извинения всем, кто мог обнаружить неприемлемый веб-контент, а также за любые неудобства, связанные с отключением пунктов оплаты. На зарядных станциях использовались зарядные устройства из сети GeniePoint, покрывающей большую часть Великобритании. Кроме того, некоторые владельцы электромобилей сталкивались с кодами неисправности высокого напряжения, что приводило к отключению системы зарядки их автомобиля. Это постоянно ставило их в затруднительное положение на зарядной станции.
Апрель 2022. Рост цен на запчасти приводит к более изощренным кражам автомобилей
По данным компаний по поиску автомобилей Pointer и Ituran, в первом квартале 2022 года количество краж автомобилей увеличилось на 150% по сравнению с соответствующим кварталом 2021 года. Основной целью краж были автомобили в Палестинской автономии. Способы воровства стали только изощреннее. В дополнение к отчету двух основных локаторов о значительном увеличении количества попыток угона транспортных средств в первом квартале 2022 года было отмечено, что увеличение количества угонов может привести к заметному росту цен на комплексное страхование автомобилей. Согласно данным Pointer, в первом квартале 2022 года рост составил 165% по сравнению с первым кварталом 2021 года; источники сообщают об увеличении числа краж на 125%.
Апрель 2022. Найдена новая техника атаки комбинированных зарядных станций
Группа ученых из Оксфордского университета и Armasuisse S+T раскрыла подробности новой техники атаки на популярную комбинированную систему зарядки (CCS), которая потенциально может нарушить возможность зарядки электромобилей в больших масштабах. Этот метод, получивший название «Brokenwire», вмешивается в управляющую связь, которая проходит между транспортным средством и зарядным устройством, чтобы беспроводным образом прерывать сеансы зарядки на расстоянии до 47 м (151 фут). Исследователи объяснили, что, хотя это может доставлять неудобства только отдельным людям, прерывание процесса зарядки таких критически важных транспортных средств, как электрические машины скорой помощи, может иметь опасные для жизни последствия. Исследователи добавили, что сломанный провод оказал непосредственное влияние на многие из 12 миллионов аккумуляторных электромобилей, которые, по оценкам, находятся на дорогах по всему миру, а также сильно повлиял на новую волну электрификации автопарков, как для частных предприятий, так и для важнейших государственных служб.
Март 2022. Два крупных OEM-производителя, уязвимые для повторных атак, позволяют хакерам удаленно разблокировать и запускать автомобили.
Группа исследователей кибербезопасности опубликовала доказательство концепции уязвимости в системе удаленного доступа без ключа Honda. Исследователи опубликовали видеоролики, демонстрирующие использование радиопередатчика для блокировки, разблокировки и дистанционного запуска Honda Civic 10-го поколения (2016–2021 гг.). Видео послужило доказательством того, что хакеры могут использовать уязвимость в дистанционной системе без ключа Honda. Уязвимость была занесена в Национальную базу данных уязвимостей (NVD) как CVE-2022-27254. Удаленная система Honda без ключа отправляет один и тот же радиочастотный (RF) код для каждого запроса, а не использует метод скользящего кода, который меняет код после каждого запроса. В результате Honda и Acura были открыты для повторения атак «человек посередине» (MitM), когда находящийся поблизости злоумышленник перехватывает радиочастотные коды, отправленные удаленной системой без ключа, а затем использует их для блокировки, разблокировки или удаленного запуска автомобиля.
Март 2022. Итальянские железные дороги стали жертвой атаки программ-вымогателей
Массовая атака программ-вымогателей парализовала продажу билетов на итальянских железных дорогах. В результате билеты на поезда Trenitalia и Ferrovie Dello Stato вчера больше не могли продаваться в билетных автоматах и ​​кассах. Однако по-прежнему можно было купить билеты через сайты железнодорожных операторов. Атака была нацелена на внутренние системы итальянских железных дорог, и участвующие компании объявили, что продажа билетов была остановлена ​​в первую очередь в качестве меры предосторожности. Чтобы предотвратить доступ к сетям или Интернету при покупке билетов, кондукторы продавали билеты прямо в поездах без каких-либо дополнительных затрат для клиентов.
Март 2022. Хакер манипулирует бензоколонкой, чтобы активировать несанкционированную заправку бензина
Хакер украл 400 галлонов топлива на заправочной станции High Point в Северной Каролине. По данным полиции, вор направил устройство на бензоколонку, которое активировало режим заправки, предназначенный для калибровки нефтяными техниками. Общая стоимость украденного газа оценивается более чем в 1600 долларов.
Март 2022. Гигантский OEM-поставщик подвергся кибератаке
Компания Denso, дочерняя компания и поставщик Toyota Motor Corp., стала жертвой атаки программы-вымогателя в середине марта 2022 года. Японский поставщик заявил, что обнаружил несанкционированный доступ с использованием программы-вымогателя в Denso Automotive Deutschland GmbH. Сообщается, что атака не повлияла на работу Denso. Несмотря на это, Pandora, группа, которая предположительно получила доступ к системам Denso, пригрозила раскрыть коммерческую тайну поставщика, включая электронную почту, счета-фактуры и схемы деталей в даркнете. Группа заявила, что у нее есть более 157 000 заказов на покупку, электронных писем и эскизов, и она требует оплаты в обмен на неразглашение данных.
Март 2022. Поставщик программных решений устранил более 90 уязвимостей в сторонних компонентах
Компания Siemens, поставщик автомобильного программного обеспечения и систем, проинформировала клиентов о более чем 100 уязвимостях, затрагивающих ее продукты, в том числе о более чем 90 недостатках безопасности, вызванных использованием сторонних компонентов. Три рекомендации были отмечены как «критические», а восемь — как «весьма серьезные» для продуктов Mendix, COMOS, Simcenter, SIMOTICS, SINEC, RUGGEDCOM и SINUMERIK.
Март 2022. Кибервойна может быть нацелена на светофоры или тормозные системы
Энтузиасты присоединились к цифровым армиям как с украинской, так и с российской стороны. Anonymous подверглись шквалу критики после публикации своей последней утечки, содержащей примерно 150 000 логинов на Яндекс.ру. Несмотря на то, что это похоже на комбинацию адресов электронной почты и паролей из предыдущих утечек, хакерский коллектив был подвергнут критике за нападения на невинных россиян. Один из пассажиров заявил, что он украинец и в настоящее время находится в Киеве, и выразил надежду, что в утечке не будет его информации, так как у него также была электронная почта на Яндексе. Считается, что кибервойна станет еще более бесприципной и пострадает больше невинных людей. . Он добавил, что по мере того, как люди все больше полагаются на интеллектуальные технологии, количество непреднамеренных жертв чрезмерно увлеченных кибер-добровольцев также может увеличиться. Недавно проукраинские хакеры захватили зарядные станции для электромобилей в России, чтобы показывать сообщения, выражающие поддержку Украине. Это произошло после объявления о том, что Tesla предложит бесплатную зарядку на станциях на границах раздираемой войной страны, чтобы помочь тем, кто спасается бегством от конфликта.
Февраль 2022. Сотни фишинговых сайтов eBike используют Google Ads для продвижения мошенничества
Фишинговые кампании eBike обманули тысячи жертв, выманив у них до 1 000 000 долларов. Это произошло после новой политики правительства Индии, направленной на стимулирование роста сектора EV (электромобилей) в стране. Прогнозировалось, что эта политика приведет к росту индийского рынка электромобилей на 90% (CAGR) до конца десятилетия, что сделает его сектор стоимостью 200 миллиардов долларов. Эта крупномасштабная кампания, в которой участвовало более 200 фишинговых и мошеннических сайтов, обманом заставила пользователей предоставить свои личные данные мошенническим инвестиционным схемам, выдающим себя за подлинные бренды. Мошенническая операция основана на злоупотреблении Google Ads и SEO, чтобы привлечь жертв на сотни поддельных веб-сайтов, ориентированных на индийскую аудиторию.
Февраль 2022. Российские зарядные устройства для электромобилей взломаны
Зарядные станции для электромобилей на российской трассе М11, которая тянется от Москвы до Санкт-Петербурга, были взломаны украинским поставщиком запчастей. По данным российской энергетической компании «Россети», производство было передано украинскому поставщику запчастей AutoEnterprise, харьковской компании по зарядке электромобилей. Зарядные устройства были отключены и запрограммированы на отображение проукраинских сообщений. На странице AutoEnterprise в Facebook было повторно опубликовано видео, снятое пользователем Instagram с автомагистрали M11, на котором показаны отключенные зарядные устройства. Зарядные устройства показывали сообщение об ошибке на английском языке «CALL SERVICE NO PLUGS AVAILABLE», прежде чем на новых экранах появились дополнительные сообщения на русском языке: «Слава Украине», «Слава героям» и протесты против России.
Февраль 2022. Гигантская компания Tier-2 пострадала от кибератаки
Nvidia, гигантская компания уровня 2, поставляющая микросхемы и аппаратные услуги для автомобильной промышленности, среди многих других, подтвердила, что расследовала разрушительную кибератаку, которая в конечном итоге скомпрометировала внутренние системы компании в течение нескольких дней. Компания подтвердила, что расследует инцидент и что их деловая и коммерческая деятельность не прерывалась. Кроме того, Nvidia работала над оценкой характера и масштаба события и по состоянию на конец февраля 2022 года не располагала какой-либо дополнительной информацией. Не было никаких предположений о том, что кибератака на поставщика уровня 2 была связана с российской вторжение в Украину. Тем не менее, кибератаки были частью наступления, и интернет-инфраструктура также была целью.
Февраль 2022. Полиция предупреждает о всплеске краж британских автомобилей OEM с бесключевым зажиганием
Преступники используют технологии, чтобы проникать в автомобили и угонять их без использования физического брелока в Чешире, Великобритания. Местная полиция заявила, что угон автомобилей без ключа, или кража реле, метод, при котором устройство используется для манипулирования автомобилем, заставляя его думать, что ключ находится рядом, получил всплеск использования. По данным полиции, сигнализация не срабатывала при проникновении угонщика. Таким образом, в свете роста числа краж автомобилей Range Rover в Чешире местная полиция выпустила следующие советы по безопасности, чтобы помочь водителям защитить свои автомобили.
Февраль 2022. Вор взломал центральный замок, чтобы угнать автомобиль из Калифорнии
Автомобиль был угнан возле торгового центра в Индии. На кадрах с камер видеонаблюдения видно, как мужчина взломал автомобиль, не используя физический ключ, чтобы открыть двери. Сигнализация не срабатывала при проникновении угонщика. По данным полиции, вор взломал центральный замок автомобиля.
Февраль 2022. Головные устройства японского OEM-производителя замурованы местной радиостанцией NPR в Сиэтле
Многочисленные водители Mazda в Сиэтле и его окрестностях, США, обнаружили, что они больше не могут переключать радиостанции или использовать другие функции после прослушивания местной станции NPR KUOW. Проблема затронула владельцев различных автомобилей Mazda с 2014 по 2017 год выпуска, которые были настроены на станцию. Ошибка в информационно-развлекательном программном обеспечении автомобиля привела к сбою после попытки загрузить файл изображения, в котором отсутствовало расширение, и информационно-развлекательное программное обеспечение не могло его декодировать и не имело процесса для его обработки. Решение включает замену CMU, аппаратного компьютерного компонента информационно-развлекательной системы.
Февраль 2022. Розыск автомобиля, украденного хакерами
Полиция Великобритании пытается отследить автомобиль люкс класса, похищенный у дома его владельца из Уигана в Великобритании. Офицеры полагали, что преступники использовали коддрагер, чтобы забрать новенький Range Rover. Ключи так и остались у владельца, и в его дом не производилось насильственное проникновение.. Офицеры полагали, что преступники использовали усилитель сигнала реле, чтобы забрать белый Range Rover, поскольку ключи все еще были у владельца, и в ее дом не производилось насильственное проникновение. Автомобиль угнали с адреса в Аспулле посреди ночи.
Январь 2022. В Великобритании автомобиль угнали дважды за 10 дней
Роскошный черный Range Rover 19 был дважды украден с улицы Саттон-Колдфилд всего за несколько дней в конце января 2022 года. Автомобиль был украден с помощью атаки на систему бесключевого доступа около подъезда к жилому дому. При расследовании полиция обнаружила, что тот же автомобиль был украден десятью днями ранеее. По данным полиции Личфилда, это была кража без ключа, и с тех пор автомобиль был обнаружен во второй раз, когда он был брошен в Уэст-Мидлендсе.
Январь 2022. Более 300 уголовных дел возбуждено по факту угона автомобилей
Двум десяткам человек было предъявлено более 300 обвинений в сочетании с расследованием того, что полиция назвала «группой угонщиков автомобилей» в районе Большого Торонто. По данным полиции, расследование охватило несколько юрисдикций в течение шести месяцев после того, как полиция зафиксировала увеличение числа угнанных автомобилей у жителей региона Пил и Большого Торонто. Подозреваемые взломали дверь водителя, получили доступ к бортовому диагностическому порту автомобиля, а затем использовали это устройство для программирования нового брелка. В результате полиция изъяла 217 автомобилей на сумму около 11,1 миллиона долларов.
Январь 2022. Хакер создал устройство, перехватывающее CAN-шину Tesla
Хакер, которому не понравилось, что вся информация Tesla Model 3 и Model Y отображается на центральной консоли вместо более традиционного кластера приборной панели, решил соединить свой собственный кластер приборной панели, назвав его «CANdash». CANdash работал простым способом, отслеживая CAN-шину Tesla для получения всей информации, относящейся к работе автомобиля. Он был способен отображать все, от скорости до оставшегося заряда батареи, а также позволял пользователю следить за такими вещами, как температура охлаждающей жидкости и доступность системы Tesla Autopilot. Сборка основана на CAN-сервере, устройстве на базе ESP32, специально созданном для подключения к шине CAN на автомобилях Tesla и обмена данными с внешним миром. Затем данные могут быть переданы по беспроводной сети на телефон Android с запущенным CANdash для отображения всей необходимой информации. Используя послепродажный зажим для приборной панели или специальное крепление, напечатанное на 3D-принтере, телефон можно разместить за рулевым колесом, чтобы отображать данные в обычном месте.
Январь 2022. Хакер обнаружил уязвимость в национальной железнодорожной системе Швейцарии
Анонимный хакер забил тревогу после обнаружения уязвимости, затрагивающей национальную железнодорожную систему Швейцарии. Уязвимость позволила хакеру получить доступ к персональным данным, принадлежащим примерно 500 000 человек, купившим билеты на швейцарские федеральные железные дороги (SFR). Обнаружив слабое место в системе SFR Swiss Card, хакер сообщил об этом в шоу Rundschau, которое транслируется по швейцарскому общественному телевидению SRF. Информация, оставшаяся уязвимой, включала имена путешественников, даты рождения, количество купленных ими билетов первого и второго классов, места отправления и конечные пункты назначения.
Январь 2022. Срочное предупреждение для водителей новых ценных автомобилей
Эксперты призвали автомобилистов хранить ключи в пустых банках из-под напитков или даже в микроволновой печи после того, как запертый BMW был украден без ключа. По данным полиции, воры смогли получить доступ к транспортным средствам, перенаправив беспроводной сигнал с брелока автомобиля. Полиция добавила, что автомобили чрезвычайно дорогие, и поэтому владельцы должны принимать те же меры предосторожности, что и в отношении домашней безопасности, и предложила автомобилистам использовать блокирующий чехол, также называемый мешком Фарадея, который покрыт металлическим материалом, чтобы помочь блокировать беспроводную связь с вашим брелоком.
Январь 2022. Уязвимость цепочки поставок позволяет злоумышленникам манипулировать транспортной системой SAP
Emil Frey Group, один из крупнейших автодилеров в Европе, базирующийся в Швейцарии и продающий около 30 автомобильных марок, включая Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, бренды PSA Toyota и Volvo, подвергся кибератаке в начале января 2022 года. Атака повлияла на оперативную деятельность, а также затронула Mitsubishi Motors Germany, которая была подключена к той же системе.
Январь 2022. Разработчик нашел обходной путь для активации CarPlay на Tesla IVI
Польский разработчик Михал Гапински поделился взглядом на CarPlay, работающий на его Tesla Model 3, несмотря на то, что Tesla не поддерживает CarPlay и пишет собственное программное обеспечение для своей информационно-развлекательной системы. Возможность работать с CarPlay была ограниченной, в том числе с помощью автомобильного Raspberry Pi с пользовательской сборкой ОС Android. Кроме того, Гапинскому пришлось использовать мышь Raspberry Pi для навигации вместо сенсорного экрана.
Январь 2022. Группа швейцарских автодилеров стала жертвой кибератаки
Emil Frey Group, один из крупнейших автодилеров в Европе, базирующийся в Швейцарии и продающий около 30 автомобильных марок, включая Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, бренды PSA Toyota и Volvo, подвергся кибератаке в начале января 2022 года. Атака повлияла на оперативную деятельность, а также затронула Mitsubishi Motors Germany, которая была подключена к той же системе.
Январь 2022. Хакер удаленно контролирует 25 американских электромобилей OEM по всему миру
Хакер заявил, что обнаружил недостатки в стороннем программном обеспечении, используемом несколькими владельцами автомобилей Tesla. Дэвид Коломбо, самопровозглашенный специалист по безопасности информационных технологий, утверждал, что обнаружил недостатки в программном обеспечении, которые позволяли ему открывать двери, открывать окна, заводить автомобили без ключей и отключать их системы безопасности. Кроме того, Коломбо также утверждал, что может видеть, присутствует ли водитель в машине, включать стереозвуковые системы транспортных средств и мигать их фарами. Он предоставил скриншоты и другую документацию своего исследования, которая идентифицировала производителя программного обеспечения и подробно рассказала об уязвимостях. Коломбо сказал, что у него есть доступ к более чем 25 автомобилям Tesla как минимум в 13 странах, и он обратился к Twitter, когда не смог напрямую связаться с большинством владельцев. Хакер добавил, что проблема заключалась в небезопасном способе хранения конфиденциальной информации, необходимой для подключения автомобилей к программе. Попав в чужие руки, информация может быть украдена и использована хакерами для отправки злонамеренных команд автомобилям.
Январь 2022. В автомобилях японских OEM-производителей обнаружена ошибка, затрагивающая несколько моделей
1 января 2022 года навигационная система Acura и Honda автоматически изменилась на 1 января 2002 года со сбросом времени на 12:00, 2:00, 4:00 или другое время в зависимости от модели или, возможно, региона, в котором машина находилась. Это произошло после того, как автомобили Honda и Acura столкнулись с ошибкой Y2K22, из-за которой часы навигационной системы сбрасывались на 1 января 2002 года без возможности установить правильное время. Владельцы автомобилей Honda и Acura сообщили, что ошибка Y2K22 затронула почти все старые автомобили, включая модели Honda Pilot, Odyssey, CRV, Ridgeline, Odyssey и Acura MDX, RDX, CSX и TL.
Январь 2022. Полиция США предостерегает от парковочных счетчиков с фишинговыми QR-кодами
Полицейское управление Остина выпустило предупреждение, обнаружив поддельные QR-коды для счетчиков общественной парковки в Остине, штат Техас. QR-коды, обнаруженные полицейским управлением Остина, направляли ничего не подозревающих пользователей на мошеннический веб-сайт для оплаты парковки. Город Остин проверил свои парковочные счетчики после того, как власти Сан-Антонио уведомили об аналогичном мошенничестве с QR-кодом.
Январь 2022. Израильский общественный транспорт стал жертвой фишинговой кампании
Услуга Rav-Kav, смарт-карта с сохраненной стоимостью для различных операторов общественного транспорта по всему Израилю, стала мишенью фишинговой кампании в начале января 2022 года. Воры нацеливались на израильских пассажиров, пользующихся этой услугой, и отправляли им сообщения с просьбой пополнить их карту Rav-Kav со скидкой, таким образом крадя данные их кредитной карты и, в конечном итоге, их деньги. По словам HopOn, поставщика Rav-Kav, воры являются частью сети с сотнями тысяч украденных номеров кредитных карт, полученных путем фишинговых атак на наивных граждан, с которыми можно связаться через WhatsApp, электронную почту, текстовые сообщения и рекламу в Facebook или Instagram, которые заполняют свою личную информацию, включая дату истечения срока действия и номер CVV своих кредитных карт.
Январь 2022. В американском провайдере мобильной связи обнаружена уязвимость
Уязвимость, обнаруженная в системе электронной почты Uber, позволяла любому потенциальному действующему лицу отправлять электронные письма от имени Uber. Уязвимость была обнаружена исследователем безопасности, который увидел, что злоумышленники могут использовать ее для отправки электронных писем 57 миллионам пользователей и водителей Uber, чья информация была украдена в результате утечки данных Uber в 2016 году. Эти электронные письма, отправленные с серверов Uber, будут казаться легитимными для провайдера электронной почты (потому что технически они таковыми являются) и проходят через любые спам-фильтры.
Январь 2022. Хакер манипулирует электронным блоком управления усилителем руля немецкого OEM-производителя
Хакер модифицировал прошивку ЭБУ электронного усилителя руля (EPS) в Volkswagen Golf Mk6 2010 года выпуска. Хакер попытался извлечь прошивку по CAN-шине, но безуспешно. Тем не менее, это привело к некоторым знаниям о том, как пройти аутентификацию и войти в защищенный паролем режим диагностики. Затем он рассказал, как нашел файл обновления Volkswagen и расшифровал его. Наконец, он загрузил двоичный код в Ghidra и сделал первые предположения об архитектуре этого неизвестного микроконтроллера и карте памяти.
Январь 2022. Всплеск угонов автомобилей с бесключевым доступом
Волна угонов автомобилей, в которых используются усовершенствованные электронные ключи, побудила полицию рекомендовать некоторые очень низкотехнологичные методы предотвращения преступлений. Волна угонов автомобилей, в которых используются усовершенствованные электронные ключи, побудила полицию рекомендовать весьма низкотехнологичные методы предотвращения преступлений. В сообщении на Facebook Хинкли, британская полиция, посоветовала людям блокировать свои авто с бесключевым доступом, когда они оставляют ее на ночь, или даже использовать специальные блокираторы для предотвращения краж. По данным полиции, существовали различные способы угона автомобилей без ключа: от взлома бортового компьютера или перехвата сигнала ключа до простого проникновения в дом и кражи ключа от машины, когда они оставляют ее на ночь, или даже использовать специальные болларды для предотвращения краж. По данным полиции, существовали различные способы угона автомобилей без ключа: от взлома бортового компьютера или перехвата сигнала ключа до простого проникновения в дом и кражи ключа от машины.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Уязвимость (CVE-2021-44832) была обнаружена в Apache Log4j, утилите ведения журналов на основе Java. Версии с 2.0-beta7 по 2.17.0 (за исключением выпусков исправлений безопасности 2.3.2 и 2.12.4) были уязвимы для атаки удаленного выполнения кода (RCE). Эта уязвимость получила 6,6 балла по шкале CVSS, в отличие от исходной (CVE-2021-44228), которая оценивалась в 10 баллов. Уязвимость заключается в том, что, злоумышленник сначала установил контроль над конфигурацией Log4j, что значительно усложняет эксплуатацию. Эта череда последующих уязвимостей демонстрирует хорошо известную закономерность, когда известная уязвимость привлекает внимание исследователей, которые обнаруживают другие проблемы в том же коде.
Декабрь 2021. Анализ популярных способов угона автомобилей в Украине
Согласно статистике, которую приводит Finance.ua, количество угонов автомобилей в Украине резко возросло в 2014 году, после государственного переворота, в следствии которого правоохранительные органы стали практически неуправляемы. Это достигло своего пика, когда было взломано и украдено 12 600 автомобилей. Это было достигнуто с помощью передовых электронных устройств для кражи новых автомобилей. Одним из самых популярных способов взлома стал кодграбер, принцип работы которого заключался в перехвате сигнала брелока, когда водитель выходит из автомобиля и пытается его запереть. Следующим методом был стандартный расширитель кода. Этот метод использовался для угона автомобилей без ключа. Система усиливала сигнал от ключ-карты, которая находится в кармане водителя, когда он из него.
Декабрь 2021. Декабрь 2021. Количество угонов автомобилей в Израиле выросло на 43% за 2021 год
Исследование, проведенное Ituran, израильской компанией по отслеживанию автомобилей, показало, что в 2021 году число краж автомобилей в Израиле увеличилось на 43%. Согласно исследованию, нехватка запасных частей для автомобилей из-за проблем с цепочкой поставок COVID-19 способствовала увеличению числа краж автомобилей.Кроме того, в исследовании сообщается, что внедорожники и кроссоверы. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В исследовании отмечается, что 29% краж были совершены хакерами, которым удалось взломать компьютерную систему автомобилей.
Декабрь 2021. Уязвимости Log4j исследованы в подключенных автомобилях и зарядных станциях
Исследователи изучили, как уязвимости Log4j влияют на устройства или свойства, встроенные или используемые для подключенных автомобилей, зарядных устройств, информационно-развлекательных систем и цифровых пультов дистанционного управления. В своем исследовании они обнаружили, что автомобильные зарядные устройства, в том числе системы V2G в Европе, подвергаются риску. Система V2G позволяет перераспределять накопленную в автомобильных батареях энергию по сети, чтобы сбалансировать спрос и уровень производства. Кроме того, они обнаружили, что система IVI автомобиля A, использующая сложную ОС, также может быть скомпрометирована. Исследователи показали, что, используя уязвимости Log4j, они могут выполнять атаки на транспортные средства и связанную с ними инфраструктуру.
Декабрь 2021. Взломщику аккаунта Rideshare грозит до 22 лет тюрьмы
Мужчина признал себя виновным в мошенническом открытии учетных записей службы доставки и совместного использования с использованием украденной идентификационной информации, проданной на торговых площадках даркнета. Считалось, что ответчик был ведущим участником команды из 18 человек, которая получила имена жертв, даты рождения, информацию о водительских правах и номера социального страхования (SSN) на торговых площадках даркнета и использовала их для подделки поддельных документов. Фотографии, используемые для обхода проверок распознавания лиц, используемых в качестве мер защиты в системах райдшеринга и поставщиков услуг доставки, часто делались непосредственно актерами. Для этого мошенники умышленно спровоцировали легкое ДТП для обмена информацией с пострадавшим или сфотографировали права пострадавшего при оформлении доставки алкоголя через один из сервисов.
Декабрь 2021. Найдены украденные автомобили на миллионы долларов
По данным CalAmp, операторы системы угнанных автомобилей нашли систему, которая использует GPS для определения местонахождения угнанных автомобилей пользователей на сумму более 10,5 миллионов евро в 2020 году. 93% методов кражи были нацелены на автомобили, оснащенные системами без ключа. Эти автомобили были украдены ворами с помощью ретрансляционных атак, с помощью которых они перехватывали сигнал ключа автомобиля, чтобы дистанционно открывать двери и запускать двигатель. В Мексике стоимость возмещения в 2020 году составила 22,33 миллиона евро, при этом наиболее угоняемыми моделями были Volkswagen Vento, Jetta и Seat Ibiza. Кроме того, в Мексике 18% атак осуществлялись путем взлома систем без ключа, включая ретрансляционные атаки, клонирование и системы подмены ключей. В Италии были возвращены автомобили на сумму более 38,4 млн евро, причем наибольшее количество угнанных автомобилей приходится на Fiat Panda, Fiat 500X и Toyota RAV4.
Декабрь 2021. Городской совет Торонто призывает провинциальную оперативную группу по угону автомобилей
В 2021 году в Торонто было украдено почти 6300 автомобилей, что на 12% больше, чем в 2020 году. Это побудило городской совет Торонто попросить полицию Торонто и провинцию создать целевую группу для борьбы с растущим числом краж автомобилей с проездной части и парковочных мест в городе. Кража автомобилей в Торонто также была рекордно высокой в ​​регионах Пил и Йорк, а также в других частях провинции и Канады. Сообщалось, что угон автомобилей не является преступлением без потерпевших и что это приводит к росту страховых ставок. Также сообщалось, что воры использовали несколько способов угона автомобилей. Некоторые используют «релейную атаку» для захвата электронной подписи брелка внутри дома домовладельца, затем открывают дверь автомобиля и используют диагностическое устройство для создания нового ключа. В Ford F150 воры тянут за ручку двери и с помощью пары тисков отпирают замок. Оказавшись внутри, они подключают диагностическое устройство, чтобы создать новый брелок. Источники сообщают, что производители автомобилей стали свидетелями пропажи большого количества пустых брелоков, которые были проданы ворам в даркнете.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску зарядные устройства для электромобилей и электромобили
Уязвимость (CVE-2021-45105) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. Уязвимость позволяет злоумышленнику, контролирующему данные карты контекста потока, вызвать отказ в обслуживании при интерпретации созданной строки. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.
Декабрь 2021. Китайские хакеры атаковали транспортный сектор
По данным Trend Micro, с середины 2020 года спонсируемая государством китайская угроза под названием Tropic Trooper нацелена на транспортные организации и государственные учреждения, связанные с транспортным сектором. Субъекты угрозы, известные как Earth Centaur и KeyBoy, продвинутая постоянная угроза (APT), существуют с 2011 года, проводя шпионские кампании против организаций в государственном, здравоохранительном, высокотехнологичном и транспортном секторах в Гонконге, Филиппинах и Тайвань. В рамках атак, проведенных за последние полтора года, Trend Micro предупредила, что группа пыталась получить доступ к расписаниям рейсов, финансовым планам и другим внутренним документам в целевых организациях, а также к любой личной информации, доступной на скомпрометированных хостах, включая историю поиска.
Декабрь 2021. В системе управления автосервисом обнаружена уязвимость
Уязвимость межсайтового скриптинга (XSS) (CVE-2021-41962) была обнаружена в системе управления транспортными средствами Sourcecodester. Уязвимость может привести к тому, что программное обеспечение не нейтрализует или нейтрализует неправильный ввод данных, контролируемый пользователем, до того, как они будут помещены в выходные данные, используемые в качестве веб-страницы, которая обслуживается другими пользователями.
Декабрь 2021. Гавайская транспортная система подверглась атаке программы-вымогателя
Транзитные службы Оаху подверглись фишинговой атаке, в результате которой общественный автобусный транспорт был скомпрометирован, что привело к утечке данных и атаке программы-вымогателя. Злоумышленники получали доступ, когда кто-то открывал электронное письмо, ссылку или вложение, и внедрил программу-вымогатель, которая отключила цифровые сервисы, веб-сайты и приложения TheBus, TheHandi-Van, Holo.
Декабрь 2021. Детективы предупреждают о кражах фургонов после роста инцидентов
Детективы полиции Южного Йоркшира, Великобритания, призвали водителей следить за своими фургонами после череды краж за последние несколько месяцев. Детективы пояснили, что воры сумели открыть, завести и уехать на фургоне без ключа владельца. Это было достигнуто путем клонирования сигнала с брелока дистанционного управления фургона методом, известным как ретрансляционная атака.
Декабрь 2021. Раскрыта критическая уязвимость, угрожающая автомобильным серверам
Log4Shell, уязвимость, обнаруженная в java-библиотеке Log4j, была обнаружена и раскрыта в начале декабря 2021 года. Эта уязвимость в Log4j была уязвимостью нулевого дня, которая теперь получила код CVE-2021-44228. Эта критическая уязвимость в Log4j позволяет злоумышленнику выполнять произвольный код в системах, использующих Log4j для записи сообщений журнала. Используя связь между транспортными средствами и серверами компании, злоумышленники могут получить доступ к активам компании. Это может быть достигнуто за счет прямой связи с серверами телематических данных, с внутренней инфраструктурой и внутренними серверами, в обход многих существующих средств безопасности.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Уязвимость (CVE-2021-45046) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. При устранении уязвимости Log4Shell (CVE-2021-44228) в Apache Log4j исследователи обнаружили, что исправление уязвимости было неполным в некоторых конфигурациях, отличных от стандартных. Это может позволить злоумышленникам, контролирующим карту контекста потока (MDC), вставлять данные, когда в конфигурации ведения журнала используется макет шаблона не по умолчанию с шаблоном поиска контекста или карты контекста потока для создания вредоносных входных данных с использованием шаблона поиска JNDI. Это может привести к утечке информации и удаленному выполнению кода в некоторых средах и локальному выполнению кода во всех средах. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.
Декабрь 2021. MTA испытывает сбои, поскольку провайдер пострадал от атаки программы-вымогателя
Система хронометража столичного транспортного управления Нью-Йорка (MTA) отключилась 13 декабря 2021 года после того, как компания, которая производит часы и базовое программное обеспечение, подверглась атаке программы-вымогателя на прошлых выходных. Kronos и ее материнская компания UKG подтвердили, что они заметили необычную активность в сети Kronos, которую компания с тех пор определила как атаку программы-вымогателя. В свете атаки Кронос был недоступен, поскольку UKG работало над оценкой и разрешением ситуации.
Декабрь 2021. Веб-сайт Canadian Transit не работает из-за всемирной киберугрозы
GO Transit, региональная система общественного транспорта, обслуживающая регион Большого Онтарио, закрыла свой веб-сайт из-за предосторожности из-за продолжающейся киберугрозы, которая влияла на веб-сервисы по всему миру. Согласно транспортному агентству Metrolinx, они были проинформированы федеральным правительством о киберуязвимости в отношении веб-сервисов по всему миру и предприняли активные шаги для обеспечения безопасности и защиты наших клиентов и услуг.
Декабрь 2021. Рост угонов автомобилей в Онтарио с использованием новых технологий
По словам следователей, новые технологии значительно упростили угон автомобилей, а вызванная пандемией нехватка полупроводниковых микросхем, необходимых для новых автомобилей, увеличила спрос на них. Например, на видео кражи автомобиля в Онтарио видно, как мужчина в маске подходит к внедорожнику с мобильным телефоном в одной руке. Другой рукой он открыл дверцу бензобака, закрыл ее, а затем что-то нажал на своём телефоне. Через несколько мгновений машина завелась. Один из детективов сказал, что вор выяснял, был ли это бензин или дизель, что помогло ему определить, какой тип автомобиля выбрать с помощью программного обеспечения на его телефоне.
Они полагали, что воры вводили идентификационный номер автомобиля, чтобы завести его.
Декабрь 2021. Повышение уровня сложности способствует росту угонов автомобилей в Канаде
По данным ассоциации Équité, организации, которая анализирует угоны автомобилей в Канаде, в 2021 году в Канаде было украдено около 80 000 автомобилей. По мнению следователей, воры стали более организованными и более зависимыми от сложных технологий. Системы зажигания без ключа продолжают подвергаться нападениям, в том числе Honda CR-V, которая была наиболее преследуемой машиной в Онтарио. Среди других автомобилей, на которые обычно обращали внимание, были Lexus RX 350, различные модели Range Rover и Toyota Highlander.
Декабрь 2021. Австралийский поставщик решений для зарядки электромобилей подвергся атаке программы-вымогателя
CS Energy, австралийская государственная энергетическая компания, которая предлагает недорогое решение для зарядки электромобилей, подтвердила, что ее корпоративные сетевые системы подверглись атаке программы-вымогателя 27 ноября 2021 года. Сенатор Австралии обвинил Китай в причастности к атаке. Эндрю Биллс, генеральный директор CS Energy, сказал, что атака могла повлиять на корпоративную сеть, и добавил, что энергетические станции не могут позволить себе закрытие, поскольку закрытие отрицательно сказывается не только на клиентах и ​​сотрудниках, но и на всей стране.
Декабрь 2021. Воры находят и угоняют роскошные автомобили с помощью AirTags
Воры в Канаде использовали AirTags для обнаружения и кражи роскошных автомобилей. По данным регионального полицейского управления Йорка, офицеры расследовали пять инцидентов, связанных с использованием AirTags для угона роскошных автомобилей. Сообщается, что AirTags были размещены вне поля зрения целевых транспортных средств, когда они были припаркованы в общественных местах. Затем автомобили были отслежены до места жительства жертвы, где они были украдены с подъездной дорожки. Способ действия воров заключался в использовании таких инструментов, как отвертки, для проникновения в транспортные средства через водительскую или пассажирскую дверь, при этом гарантируя, что не сработает сигнализация. Оказавшись внутри, электронное устройство, обычно используемое механиками для перепрограммирования заводских настроек, было подключено к бортовому диагностическому порту (порт OBD) под приборной панелью, где воры перепрограммировали автомобиль, чтобы принять ключ, который воры принесли с собой. Как только новый ключ был запрограммирован, автомобили завелись и уехали.
Декабрь 2021. В автомобильной ОС найдено 3 уязвимости
В ОС Android Automotive (AAOS) было обнаружено 3 уязвимости. Уязвимости присвоены CVE-2021-1038, CVE-2021-1039, CVE-2021-1040. Эти новые CVE могут позволить локальному вредоносному приложению обойти требования взаимодействия с пользователем, чтобы получить доступ к дополнительным разрешениям.
Декабрь 2021. Хакер получил доступ к API Toyota
Исследователь ИБ из США Джейсон Кент, нашел способ использовать API от Toyota, чтобы обойти проблемы с покупкой автомобиля. Из-за дефицита микроэлектроники во всём мире поставки автомобилей замедлились и теперь покупателям нужно ждать своих «ласточек» иногда по несколько месяцев. Однако хакер нашел способ использовать API Toyota, чтобы значительно ускорить покупку автомобилей. Как отмечает хакер. для успешной эксплуатации этой уязвимости ему всё же нужно знать реальную информацию о реальной доступности автомобилей и их комплектациях.
Декабрь 2021. Европейский OEM-производитель подвергся атаке программы-вымогателя
Шведская Volvo Car Corporation (VCC) подверглась атаке программы-вымогателя, осуществленной Snatch, группой программ-вымогателей, которая опубликовала скриншоты украденных данных OEM-производителя. Группа вымогателей опубликовала данные в даркнете 30 ноября 2021 года и заявила, что атаковала OEM. На сайте даркнета Snatch опубликовали скриншоты якобы украденных данных в результате взлома VCC, однако по состоянию на 1 декабря они не публиковали никакой информации о размере украденного набора данных. Snatch также не публиковал претензии к компании.
Ноябрь 2021. Хакеры атаковали крупного японского автомобильного поставщика из-за утечки данных
Panasonic, японский многонациональный конгломерат, который предоставляет услуги и продукты для автомобильной промышленности, подвергся бреши в системе безопасности после того, как в ноябре 2021 года неизвестные злоумышленники получили доступ к серверам в его сети. Во время вторжения был получен доступ к третьей стороне и данным на файловом сервере. Сообщается, что злоумышленники получили доступ к конфиденциальной информации о клиентах и ​​сотрудниках.
Ноябрь 2021. Министерством транспорта Великобритании (DfT) манипулировали для показа порно
Веб-сайтом британского департамента транспорта (DfT), который предоставляет общественности важную статистику DfT, а также бизнес-план департамента, манипулировали для показа порнографии. После инцидента сайт был удален из Интернета. Было подозрение, что это был случай захвата домена, и что злоумышленник захватил сайт для размещения контента для взрослых. С другой стороны, далее предполагалось, что злоумышленник получил достаточный доступ к системам регистратора DfT и изменил запись DNS для URL-адреса веб-сайта: charts.dft.gov.uk.
Ноябрь 2021. Киберугрозы в сфере грузоперевозок резко возросли с начала пандемии
В новом отчете компании Coro, занимающейся кибербезопасностью, прогнозируется эскалация кибератак на транспортные и автотранспортные компании, которые поддерживали и без того напряженную цепочку поставок. Согласно Отчету об устойчивости цепочек поставок за 2021 г., подготовленному Институтом непрерывности бизнеса (BCI), почти 30 % транспортных и логистических организаций сообщили о более чем 20 нарушениях цепочек поставок в результате кибератак в 2020 г., что на 4,8 % больше, чем в 2019 г. из самых быстрорастущих секторов, число атак которых уже выросло почти на 150 % в период с января 2020 года по ноябрь 2021 года.
Ноябрь 2021. Два крупных OEM-автомобиля стали мишенью воров, клонирующих автомобильные ключи
Автомобили Ford и Fiat стали объектами краж, когда грабители используют клонированные брелки без ключа, чтобы взломать автомобили и фургоны. Популярные модели автомобилей, такие как Ford Fiesta и Focus, были одними из самых угоняемых в Великобритании. Согласно странице Facebook Stolen Vehicles East Yorkshire, количество угнанных автомобилей резко возросло, поскольку воры клонировали ключи от машины, подключая устройство к портам ODB. Другие сообщения предполагают, что воры использовали изощренную новую тактику, чтобы получить доступ к транспортным средствам. Говорят, что с помощью релейных устройств без ключа, таких как ключи-скелеты или ключи «Тибби», они клонировали сигналы беспроводного ключа, позволяя им открывать машины на подъездной дорожке. Кроме того, в Стаффордшире модели Fiat 500 и фургоны Ford Transit стали жертвами увеличения количества краж в последние месяцы до декабря 2021 года.
Ноябрь 2021. Немецкий роскошный автомобиль угнали с помощью ретрансляционной атаки
Полицейские нашли украденный автомобиль Audi S4 после кражи без ключа в Кембридже. Автомобиль был обнаружен в течение двух часов после захвата с помощью дронов, предоставленных сельской полицией Кембриджшира.
Ноябрь 2021. Воры взломали и угнали автомобиль в США
В Иллинойсе, США, трое вооруженных мужчин угнали припаркованный возле дома Jeep SRT с помощью устройства, похожего на планшет. На кадрах с камер видеонаблюдения видно, что экран планшета засветился, и хакеры смогли проникнуть в джип. От начала до конца нападавшие смогли взломать автомобиль и уехать менее чем за три минуты.
Ноябрь 2021. Транспортные компании США пострадали от кибератак со стороны иранского правительства
В августе 2021 года обнаружили, что американские компании, в том числе медицинские и транспортные фирмы, пострадали от кибератак, проведенных поддерживаемыми правительством Ирана группами, которые функционировали еще в сентябре 2020 года. Согласно предупреждению о кибербезопасности, опубликованному Министерством внутренней безопасности США (DHS), хакерская группа предприняла опасные кибератаки против широкого круга компаний США, поскольку хакерам удалось использовать старые уязвимости программного обеспечения в продуктах Microsoft и Fortinet для распространения в компьютерных сетях жертв.
Ноябрь 2021. Дефект чипа может позволить атаковать автомобили
Исследователи обнаружили уязвимость в процессорах Intel, которая может повлиять на автомобили и встроенные системы. Уязвимость активировала режимы тестирования или отладки, которые могут позволить неавторизованному пользователю с физическим доступом получить расширенные привилегии в системе. Угроза затронула широкий спектр систем IoT на базе Intel, в том числе в транспортных средствах.
Ноябрь 2021. В чипах, используемых в автомобильной промышленности, обнаружено шестнадцать уязвимостей
В чипах Qualcomm Snapdragon было обнаружено шестнадцать уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые из уязвимостей: переполнения целых чисел, повреждения памяти, отказа в обслуживании и неправильной обработки операций гипервизора по удалению карты в микросхемах.
Ноябрь 2021. Крупные OEM-автомобили стали мишенью воров в Норвегии
Воры в Норвегии использовали релейные атаки на пассивные системы бесключевого доступа и запуска Tesla, обманывая автомобили, выдавая их за брелоки их владельцев. В свете этих инцидентов в Норвегии Tesla запустила дополнительные уровни защиты от кражи с помощью модернизированных брелоков. Кроме того, Tesla добавила, что в случае, если ворам все же удастся добиться успеха, владельцы смогут отслеживать украденный автомобиль через мобильное приложение Tesla и сообщать в полицию.
Ноябрь 2021. Два крупных OEM-производителя стали жертвами взлома CAN Invader в Японии
Роскошные автомобили, такие как Land Cruiser и Lexus, были украдены один за другим в префектуре Сайтама в период с января по август 2021 года. Две из этих краж произошли с использованием CAN Invader, японского термина для обозначения устройства, которое угонщики используют для взлома локальной сети контроллера автомобиля. Шина (CAN) — внутренняя сеть, соединяющая все ее компоненты. Метод взлома автомобилей CAN Invader позволяет проводить кражи за короткое время, около 10 минут. Общее количество угонов автомобилей с января по август составило 277, из них 226 были запертыми автомобилями, на которые были совершены нападения. 23 сентября в городе Коносу были украдены автомобили Land Cruiser в двух местах.
Ноябрь 2021. Хакеру удается физически подключить информационно-развлекательную систему к данным автомобиля
Хакер из Люксембурга прикрепил блок Arduino Nano 33 BLE к рулю своего BMW M140I и переключателю указателей поворота. Это позволило инерциальным измерительным блокам определить свое положение и отправить его по Bluetooth на Arduino Uno Wi-Fi. Arduino Uno Wi-Fi связывался через USB с Raspberry Pi, который был подключен к автомобильной стереосистеме через Bluetooth, чтобы включить сигнал тревоги, когда руль был повернут, но сигнал поворота оставался нетронутым.
Ноябрь 2021. Закон о праве на ремонт делает автомобили уязвимыми для кибератак
Массачусетс, США, столкнулся с законодательством о праве на ремонт, а это означает, что производители автомобилей должны сделать телематические данные, собранные бортовыми компьютерами автомобилей, доступными для независимых ремонтных мастерских. Это открыло автомобильный сектор в Массачусетсе для действий black hats. Например, злоумышленники смогут неправомерно использовать данные, генерируемые автомобилем, или удаленно вывести из строя парк транспортных средств, потенциально удерживая их с целью получения выкупа.
Ноябрь 2021. Брокеры продают доступ к судоходным и логистическим компаниям
Киберпреступники продавали доступ, иногда в виде учетных данных, транспортным и логистическим компаниям на подпольных рынках. По состоянию на начало ноября 2021 года глобальная цепочка поставок была хрупкой, что делало отрасль главной мишенью для киберпреступников, которые умело пользуются текущим положением дел. Проданный доступ может привести к перенаправлению поставок из-за изменения логистических данных или сбоев в работе программ-вымогателей. По словам исследователя Intel 471, черные деятели, от новичков до опытных брокеров доступа к сети, продавали учетные данные, которые они получили, используя известные уязвимости в протоколе удаленного рабочего стола (RDP), VPN, Citrix, SonicWall и других решениях для удаленного доступа.
Ноябрь 2021. Умные заправки подверглись кибератаке в Иране
Иран пострадал от крупномасштабной кибератаки, в результате которой были нарушена работы заправочных станций по всей стране. Атака вывела из строя систему, которая позволяла потребителям покупать субсидируемое топливо с помощью электронных карт, выпущенных государством. Сообщалось, что покупатели столкнулись с загадочным сообщением, в котором были номера телефонов горячей линии с верховным лидером Ирана аятоллой Али Хаменеи. Работа большинства иранских заправок была нарушена во время атаки из-за сообщений о том, что 80% заправок не будут работать в течение нескольких недель. Атака вызвала длинные очереди на заправочных станциях по всему Ирану. Высокопоставленный иранский чиновник заявил, что в результате атаки были нарушены работу всех 4300 заправочных станций в стране.
Ноябрь 2021. Уязвимость в приложении для зарядки ставит под угрозу данные 140 000 пользователей
Уязвимость в Pod Point, приложении для зарядки электромобилей крупнейшего в Великобритании поставщика услуг по зарядке автомобилей, привела к раскрытию полных имен, адресов и истории платежей тысяч потребителей. Более 140 000 пользователей подверглись риску, что потенциально позволило злоумышленникам определить их общие места зарядки. Хотя считалось, что проблема касается только клиентов с домашними зарядными устройствами, было неясно, распространяется ли риск также на пользователей общественных точек зарядки Pod Point.
Ноябрь 2021. Воры взламывают новые автомобили с автозапуском с помощью брелков
Dodge Charger был украден в Детройте, штат Мичиган, США, в ноябре 2021 года в результате атаки с помощью брелока. Воры взломали брелок владельца автомобиля, чтобы войти в него, завести машину и уехать на автомобиле. По данным полиции, у хакеров был программатор стоимостью около 8000 долларов. Недавние случаи в этом районе проводились с повышенной изощренностью. После восстановления угнанных автомобилей владельцы обнаружили, что их брелоки больше не работают, поскольку хакеры воспроизвели новые брелоки, сделав предыдущие ключи неузнаваемыми для их автомобиля. Всего за неделю до этого полиция Детройта обнаружила брелоки и программатор брелоков в машине во время остановки движения. Далее было объяснено, что ворам достаточно было находиться рядом с вашим брелоком, чтобы программатор уловил и воспроизвел его сигнал.
Ноябрь 2021. Киберпреступники продают доступ к сетям судоходных и логистических компаний
Киберпреступники пытались продать доступ к сети нескольким транспортным, логистическим и судоходным компаниям во второй половине 2021 года, подчеркнув риск разрушительных атак программ-вымогателей в цепочке поставок. Intel 471, компания по сбору информации о киберпреступлениях, с июля 2021 года зарегистрировала семь случаев, когда брокеры рекламировали различные типы доступа к сети. Затронутые компании включают японского поставщика контейнерных перевозок, американскую компанию по управлению транспортом и программному обеспечению, американского экспедитора, американскую фирму по перевозке товаров и поставщиков логистических услуг в Великобритании, Малайзии и Бангладеш. Согласно Intel 471, успешная атака может резко остановить эту отрасль, что приведет к непредвиденным ужасным последствиям для каждой части потребительской экономики.
Октябрь 2021. Израильские транспортные компании пострадали от атаки программ-вымогателей
Две крупные израильские компании общественного транспорта, Dan и Kavim, пострадали от атаки программы-вымогателя, осуществленной поддерживаемой государством иранской хакерской группой Black Shadow, и их данные просочились в даркнет. Иранские хакеры заявили, что взломали серверы израильской интернет-хостинговой компании Cyberserve, которая предоставляла услуги хостинга, в том числе, двум транспортным компаниям. Помимо украденных данных, в результате атаки были отключены веб-сайты компаний.
Октябрь 2021. Канадское агентство общественного транспорта подверглось атаке программы-вымогателя
Транзитная комиссия Торонто (TTC), агентство общественного транспорта, которое управляет общественным транспортом в Торонто, подверглось атаке программы-вымогателя, которая затронула службы и системы агентства. Атака отключила онлайн-бронирование билетов и повлияла на расписание, отображаемое на экранах платформы, в приложениях и на веб-сайте TTC. TTC заявила, что ее внутренняя служба электронной почты отключена, а «Система обзора» агентства, которая использовалась для связи с операторами транспортных средств, также недоступна, что требует от операторов связи через устаревшие радиосистемы.
Октябрь 2021. Автопроизводители отслеживают кибератаки на немецкий Tier 1
Компания Eberspächer, поставщик автомобильных выхлопных систем и систем управления теплом, подтвердила, что стала жертвой кибератаки, которая затронула ее инфраструктуру информационных технологий. OEM-клиенты Eberspächer Group отслеживали продолжающиеся кибератаки на немецких поставщиков и заявили, что они не повлияли на производство автомобилей по состоянию на конец октября 2021 года. Eberspächer назвал атаку «организованной кибератакой» и немедленно принял меры для противодействия атаке и защищать своих сотрудников и клиентов.
Октябрь 2021. Исходный код немецкой OEM-платформы просочился в даркнет
В конце октября 2021 года в даркнет просочились личные данные Mercedes-Benz, включая платформу критической инфраструктуры компании и систему API Beijing Benz Automotive. Просочившиеся данные были составлены на китайском и английском языках. Вторая часть утечки содержала код, написанный на Java, который, по-видимому, все еще находился в разработке, включая коды последовательности заданий, задачи отправки электронной почты, жестко закодированные значения UID последовательной версии и комментарии к основным функциям.
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В системе управления парковкой транспортных средств были обнаружены две уязвимости. Уязвимости были связаны с внедрением SQL-кода, что делает систему уязвимой для внедрения SQL-кода на основе времени на нескольких конечных точках, а также с хранимым межсайтовым скриптингом (XSS) в системе управления парковкой транспортных средств с исходным кодом.
Октябрь 2021. Кибератака поразила каждую заправочную станцию в Иране
Кибератака в Иране затронула все 4300 заправочных станций Исламской Республики. Ни одна группа не взяла на себя ответственность за атаку, начавшуюся 26 октября 2021 года. Абольхассан Фирузабади, секретарь Высшего совета киберпространства, связал атаку с другой атакой, направленной против железнодорожной системы Ирана в июле, заявив, что существует вероятность того, что атака , как и предыдущий по железнодорожной системе, велась из-за границы. Сообщалось, что после атаки 80% заправочных станций Ирана снова начали продавать топливо. Атака сделала бесполезными электронные карты, выпущенные правительством, которые многие иранцы используют для покупки субсидируемого топлива на заправке.
Октябрь 2021. Группа программ-вымогателей атаковала не менее 30 компаний США
По данным ФБР, операторы программ-вымогателей Рэнзи Локер в 2021 году скомпрометировали не менее 30 компаний США из различных отраслей промышленности, среди которых был и транспорт. Большинство жертв, сообщивших об атаках, сообщили ФБР, что операторы взломали их сети путем подбора учетных данных протокола удаленного рабочего стола (RDP). Оказавшись внутри сети жертвы, операторы украли незашифрованные документы, содержащие конфиденциальную информацию, в том числе информацию о клиентах, данные, позволяющие установить личность (PII), и финансовые отчеты. Затем данные были зашифрованы в локальной сети, поэтому их владельцы не могли получить к ним доступ.
Октябрь 2021. Американское DMV стало жертвой фишинга
Департамент транспортных средств штата Вирджиния (DMV) предупредил граждан о фишинговой афере, в которой утверждалось, что им нужна личная информация от имени DMV. В сообщении в социальной сети DMV сообщило, что им стало известно о мошенничестве, и они призывают жителей Вирджинии быть осторожными с этими текстами и электронными письмами.
Октябрь 2021. В Великобритании участились случаи угона автомобилей без ключа
По данным Tracker, компании по отслеживанию транспортных средств, Range Rover Sport был наиболее частым объектом угонов автомобилей в Великобритании, поскольку кража автомобилей без ключа достигла рекордно высокого уровня. Range Rover Vogue был вторым наиболее восстановленным, за ним следовали Range Rover Autobiography, BMW X5 и Land Rover Discovery. Трекер добавил, что из всех восстановленных автомобилей 93% были украдены с помощью устройств релейной атаки. Это на 26% больше, чем пять лет назад.
Октябрь 2021. В Великобритании хакеры взломали машину за одну минуту
Хакеры, вооруженные релейным устройством, нанесли удар в пригороде Бирмингема, просто размахивая сумкой возле дома, чтобы разблокировать и запустить автомобиль снаружи. На кадрах с камер видеонаблюдения от 13 октября видно, как мужчина держит сумку в стиле посыльного возле передней части дома и входной двери, пока белый Kia Sportage не открылся и не завелся. Менее чем через 60 секунд релейное устройство в сумке сработало и повторило сигнал брелока автомобиля, что позволило ворам получить доступ и уехать. И все это без необходимости взлома дома или автомобиля.
Октябрь 2021. Транспортная система Майами подверглась кибератаке
В конце октября 2021 года транспортное управление района Анн-Арбор в Мичигане, США, также известное как TheRide, подверглось кибератаке в масштабах всей компании. Атака вызвала временные сбои в работе автобусной информации в реальном времени и других информационных систем. Агентство работало над восстановлением своих систем и уведомило правоохранительные органы об инциденте. Они отключили многие системы, в том числе информацию об автобусе в режиме реального времени и помощь в офисе, пока оценивали ситуацию.
Октябрь 2021. Хакеры продают данные о миллионах московских водителей
Хакеры продавали украденную базу данных, содержащую записи 50 миллионов московских водителей, на подпольном форуме за 800 долларов. По данным российских СМИ, купивших базу данных, данные оказались достоверными и содержали записи, собранные в период с 2006 по 2019 год. База данных содержала ФИО, даты рождения, номера телефонов, VIN-коды, госномера, марку и модель автомобиля, год регистрации автомобиля. Некоторые эксперты считают, что хакеры украли данные, воспользовавшись уязвимостью в программном обеспечении системы, в то время как другие уверены, что утечку вызвал инсайдер.
Октябрь 2021. Крупная система хранения данных о вождении OEM-производителя взломана
Группа голландских судебно-медицинских экспертов реконструировала систему хранения данных автомобилей Tesla. Они обнаружили гораздо более подробные данные, чем ожидалось, включая скорость, положение педали акселератора, угол поворота рулевого колеса и использование тормозов. Команда оценивала данные вместо того, чтобы запрашивать их у Tesla после аварии, которая произошла, когда автопилот был активен. Новость о взломе может иметь последствия для американских следователей, которые расследуют дюжину инцидентов с участием автомобилей Tesla и машин скорой помощи, когда использовался автопилот.
Октябрь 2021. Рост угонов автомобилей в свете пандемии COVID-19
Количество угонов автомобилей в Лос-Анджелесе резко возросло почти сразу после того, как в марте 2020 года в Лос-Анджелесе разразилась пандемия коронавируса. С апреля 2020 года по октябрь 2021 года в Лос-Анджелесе было украдено 33 985 автомобилей, что на 40,6% больше, чем 24 179 автомобилей, которые были украдены непосредственно за предшествующий 18-месячный период, с сентября 2018 года по март 2020 года. В свете пандемии автомобили оставались на улице в течение длительного периода времени, иногда дней или недель, и воры использовали эту ситуацию, чтобы украсть больше транспортных средств. Однако по состоянию на конец октября 2021 года воры были столь же активны, как и в момент, когда впервые появился COVID-19, поскольку третий квартал 2021 года был едва ли не худшим за всю историю наблюдений.
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено 26 уязвимостей. К ним относятся Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT. Уязвимости варьировались в зависимости от повреждения памяти, переполнения буфера, переполнения буфера, целочисленного переполнения, неправильной проверки адресов буфера ядра, доступа за пределами границ и доступа к памяти, неправильной проверки подлинности субкадров и неправильной обработки датчиков.
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.
Октябрь 2021. Полиция Брантфорда предупреждает общественность о новой тенденции в автомобильных кражах
Шесть автомобилей были украдены с использованием реле и технологии перепрограммирования, что привело к расследованию полиции Брантфорда. Похищенными автомобилями были два Lexus RX5, три Toyota 4Runner и Toyota Highlander. По данным полиции, все украденные автомобили были новыми моделями высокого класса с бесключевым доступом и технологией запуска двигателя с кнопки. Кроме того, они объяснили, что подозреваемые используют технологию, чтобы найти сигнал брелка внутри дома и использовать эту технологию для усиления и передачи сигнала брелка, чтобы разблокировать, запустить и украсть транспортные средства. Кроме того, полиция добавила, что подозреваемые также могут проникнуть внутрь автомобиля и использовать электронное устройство для доступа к диагностике, а также они могут перепрограммировать пустой брелок для запуска автомобиля, который они планируют угнать.
Октябрь 2021. Итальянская государственная полиция арестовала угонщика автомобиля с глушителем беспроводного сигнала
Итальянская государственная полиция арестовала 54-летнего подозреваемого в краже с отягчающими обстоятельствами после того, как автомобили не были заперты после того, как водители вышли из машин. Хакер рыскал по итальянскому городу Катания в поисках недавно припаркованных автомобилей. Сразу же после того, как водители вышли из своих автомобилей, была использована блокировка сигнала, чтобы предотвратить срабатывание запорного механизма автомобиля. Когда владельцы ушли, у вора было достаточно времени, чтобы сесть в автомобиль и манипулировать системой зажигания.
Октябрь 2021. В Канаде прокатилась волна угонов роскошных автомобилей
Региональная полиция Халтона предупредила жителей Берлингтона, Оквилла и Милтона, чтобы они предприняли шаги, чтобы избежать кражи их автомобилей. Участились кражи автомобилей, особенно автомобилей более высокого класса: полиция сообщила, что за одну ночь было украдено семь автомобилей прямо с подъездов к жилым домам. По данным полиции, поскольку автомобили больше ориентируются на вход без ключа и дистанционный запуск, технологии черного рынка для противодействия этому сделали угон автомобилей быстрее и проще.
Октябрь 2021. Из-за сбоя зарядная сеть отключена
Владельцы электромобилей в Израиле столкнулись с проблемами на зарядных станциях Afcon и Gnrgy, когда зарядное устройство не смогло подключиться к их автомобилям. Из-за временной неисправности эти системы, поддерживаемые ABB, были отключены. Хотя ABB не сообщила, что вызвало эту неисправность, данное происшествие подчеркнуло важность обеспечения функциональности и доступности сетей зарядки электромобилей, поскольку частные электромобили становятся все более распространенными.
Октябрь 2021. Транспортные средства взломаны и украдены с помощью Game Boy
В начале октября 2021 года троим мужчинам было предъявлено обвинение в использовании Nintendo Game Boy для взлома автомобилей. По данным полиции Западного Йоркшира, преступники использовали «портативную штуковину», которая выглядела как Nintendo Game Boy, чтобы обмануть систему доступа к автомобилю без ключа и зажигания, что якобы использовался законный брелок без ключа. Кроме того, полиция сообщает, что с мая по июль 2021 года было украдено более 30 автомобилей Mitsubishi Outlander, включающим пять отдельных краж транспортных средств на сумму более 180 000 фунтов стерлингов (более 330 000 долларов США).
Октябрь 2021. Крупные OEM-автомобили стали мишенью для угонщиков автомобилей без ключа
По данным полиции Стаффордшира, был зарегистрирован ряд целенаправленных краж автомобилей без ключа, таких как Fiat 500 и фургоны Ford Transit. Полиция заявила, что в период с июля по сентябрь по всей Великобритании было украдено 10 фургонов.
Сентябрь 2021. Четыре машины угнали из автосалона с помощью перепрограммированных брелоков

Полиция округа Окленд арестовала четырех человек, причастных к краже четырех автомобилей Dodge из дилерского центра Highland Township на сумму более 329 000 долларов. Четыре автомобиля — Dodge Durango Hellcat SRT 2021 года, Dodge Durango GT 2021 года, Dodge Ram TRX 2021 года и Dodge Charger Hellcat SRT 2017 года — были украдены у Szott Dodge в городке Хайленд. В одном из обнаруженных внедорожников полиция обнаружила компьютерное устройство для перепрограммирования брелоков.

Сентябрь 2021. Многонациональная японская компания по производству электроники подверглась атаке программы-вымогателя, требующей 7 миллионов долларов
JVCKenwood, многонациональная компания по производству электроники со штаб-квартирой в Иокогаме, Япония, которая также занимается автомобильной и бытовой электроникой, подверглась атаке программы-вымогателя Conti, в ходе которой злоумышленники заявили, что украли 1,7 ТБ данных, и требуют выкуп в размере 7 миллионов долларов. JVCKenwood сообщила, что серверы, принадлежащие ее сбытовым компаниям в Европе, были взломаны 22 сентября, и злоумышленники могли получить доступ к данным во время атаки. JVCKenwood сообщила, что 22 сентября 2021 года они обнаружили несанкционированный доступ к серверам, которыми управляют некоторые торговые компании JVCKenwood Group в Европе, и что возможна утечка данных третьей стороной. По состоянию на конец сентября 2021 года специализированное агентство вне компании в сотрудничестве с соответствующими органами проводило подробное расследование, и утечка данных клиентов не была подтверждена.
Сентябрь 2021. Хакеры взломали крупные OEM-автомобили с помощью ретрансляционной атаки без ключа
Хакеры недавно взломали и украли BMW 420i в Нойтраублинге, Германия. Полиция подозревает, что воры проникли в автомобиль и уехали, подменив радиосигнал бесключевого доступа. Считается, что хакеры проникли внутрь, используя радиосистему ближнего действия, что побудило полицию рекомендовать водителям с системами без ключа в своих автомобилях парковаться в запертых крытых гаражах, а не на улице.
Сентябрь 2021. Американская автомобильная компания подверглась атаке программы-вымогателя
По данным ZeroFox, группа американских дилерских центров подверглась атаке программы-вымогателя Colossus. Хакеры потребовали 400 000 долларов в обмен на ключ для расшифровки 200 ГБ данных. Похоже, что операторы Colossus были знакомы с существующими группами программ-вымогателей как услуги (RaaS) и даже могли быть напрямую связаны с одной из них.
Сентябрь 2021. Хакер опубликовал руководство по взлому автомобилей
Суман Мондал, хакер из Индии, опубликовал руководство по разблокировке, запуску и управлению транспортными средствами. Хакер публично поделился симулятором вместе с учебным пособием и объяснениями по настройке среды моделирования, где люди могут использовать некоторые из этих знаний для анализа и взлома моделируемого автомобиля.
Сентябрь 2021. 10 человек обвиняются во взломе и перепродаже автомобилей
Генеральный прокурор Нью-Йорка и Департамент полиции Нью-Йорка (NYPD) объявили о предъявлении обвинений 10 участникам операции по угону и распространению автомобилей за их роль в краже и преступном удержании 45 автомобилей в течение шестимесячного периода, а так их участии в угоне, краже и перепродаже более 225 автомобилей в Нью-Йорке и Вестчестере. Было объявлено, что в течение двух лет эти люди наводили страх на людей и забирали некоторые из самых ценных их активов. Кроме того, было сказано, что воспользовавшись тем, что жители Нью-Йорка остаются дома во время пандемии, воры развернули свою операцию на полную мощь, чтобы якобы украсть более 45 автомобилей за шесть месяцев. Воры провернули высокотехнологичную операцию, направленную на использование в качестве оружия каждой скрытой уязвимости в автомобильной промышленности, от создания ключей на основе списков контрафактных кодов до изменения настроек компьютера и создания завода, который предоставлял фальшивые регистрации для измененных номеров VIN.
Сентябрь 2021. Мошенники подделывают номер гигантской компании по совместному использованию поездок в поддельных предупреждениях системы безопасности
В конце сентября 2021 года в лабораторию Malwarebytes Labs поступила информация о мошенничестве, замаскированном под предупреждение системы безопасности от Uber. Мошенники использовали подделку идентификатора вызывающего абонента, чтобы их сообщения выглядели как исходящие от номера, который Uber использует для отправки сообщений, и, поскольку они подделывали настоящий номер Uber, мошеннические сообщения появились вместе с реальными сообщениями безопасности, которые пользователи получают от Uber.
Сентябрь 2021. Устройство, украденное у слесарей, использовалось для кражи автомобилей с помощью взломов без ключа зажигания
В конце сентября 2021 года полиция Оук-Крик предупредила общественность о новом способе, которым люди взламывают и угоняют автомобили, с помощью устройства, которое обычно используется слесарями, которое крадут и используют для взлома систем зажигания без ключа. В Милуоки уже наблюдается рост краж у слесарей, у которых есть оборудование. Сообщалось о ряде вооруженных ограблений, в ходе которых у слесарей было похищено оборудование. Устройство может подключаться к зажиганию автомобиля и отключать функции безопасности, и обычно используется, чтобы помочь людям, которые потеряли ключи или оказались запертыми в машине.
Сентябрь 2021. Хакеры взломали компьютерную сеть в ключевом порту США
Подозреваемые иностранные хакеры, поддерживаемые правительством, взломали компьютерную сеть в одном из крупнейших портов на побережье Мексиканского залива США в августе 2021 года.Однако, из-за того, что инцедент был обнаружен заранее, злоумышленники не могли нарушить судоходные операции. Далее было объявлено, что если бы нарушение не было обнаружено, злоумышленник имел бы неограниченный удаленный доступ к ИТ-сети, используя украденные учетные данные для входа.
Сентябрь 2021. Группа угонщиков автомобилей связана с кражей более 225 автомобилей в Нью-Йорке
Генеральный прокурор Нью-Йорка и комиссар полиции Нью-Йорка объявили 10 участников операции в угоне и продаже 45 автомобилей в течение шестимесячного периода. Эти обвинения связаны с кражей и перепродажей более 225 автомобилей в Нью-Йорке и долине Гудзона. По данным полиции, в течение 6 месяцев группа выявляла и нацеливалась на угон автомобилей, получала информацию о кодах ключей для этих автомобилей с незаконных веб-сайтов и создавала ключи, которые позволяли им взламывать и угонять автомобили. Кроме того, в Генпрокуратуре добавили, что, оказавшись внутри автомобиля, воры якобы перепрограммировали компьютерную систему автомобиля, чтобы получить контроль над автомобилем, отключить сигнализацию и запустить двигатель. За считанные минуты угонщикам удалось угнать автомобиль, не привлекая внимания. Кроме того, угонщики перепрограммировали автомобиль, чтобы он перестал распознавать электронные ключи настоящих владельцев.
Сентябрь 2021. Группа угонщиков автомобилей связана с кражей более 225 автомобилей в Нью-Йорке
Генеральный прокурор Нью-Йорка и комиссар полиции Нью-Йорка объявили 10 участников операции в угоне и продаже 45 автомобилей в течение шестимесячного периода. Эти обвинения связаны с кражей и перепродажей более 225 автомобилей в Нью-Йорке и долине Гудзона. По данным полиции, в течение 6 месяцев группа выявляла и нацеливалась на угон автомобилей, получала информацию о кодах ключей для этих автомобилей с незаконных веб-сайтов и создавала ключи, которые позволяли им взламывать и угонять автомобили. Кроме того, в Генпрокуратуре добавили, что, оказавшись внутри автомобиля, воры якобы перепрограммировали компьютерную систему автомобиля, чтобы получить контроль над автомобилем, отключить сигнализацию и запустить двигатель. За считанные минуты угонщикам удалось угнать автомобиль, не привлекая внимания. Кроме того, угонщики перепрограммировали автомобиль, чтобы он перестал распознавать электронные ключи настоящих владельцев.
Сентябрь 2021. Полиция предупреждает о двух автомобилях, ставших жертвами кражи автомобилей без ключа
Полиция Темз-Вэлли призвала граждан держать свои брелки как можно дальше от припаркованных автомобилей после череды краж в Беркшире, когда были украдены автомобили без ключа. Один инцидент произошел с Range Rover Velar без ключа, который был украден без брелока на месте. Вторым автомобилем был Land Rover с бесключевым доступом, который отслеживался отделом отслеживания Land Rover, который предупредил владельца, что он управлялся без брелока внутри автомобиля, и предположил, что он мог быть украден с помощью релейного устройства.
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Уязвимость была обнаружена в системе управления парковкой транспортных средств. Уязвимость связана с постоянным межсайтовым скриптингом (XSS), который позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью созданной полезной нагрузки в поле «Категория».
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено четыре уязвимости. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Уязвимости варьировались в связи с переполнением целых чисел, а также неправильными проверками, некоторые из которых касались адреса устройства P2P.
Сентябрь 2021. Субъекты фишинга выдавали себя за Министерство транспорта США
В августе Сенат США принял законопроект об инфраструктуре на сумму 1 триллион долларов, и фишинговые субъекты быстро реализовали схему фишинга в попытке украсть деньги. В период с 16 по 18 августа хакеры разослали не менее 41 фишингового письма различным компаниям и организациям, выдавая себя за Министерство транспорта США и предлагая получателю подать заявку на крупную финансовую помощь. Хакеры создали веб-сайт на «transportationgov.net», зарегистрировав его в тот же день, когда началась фишинговая кампания, чтобы избежать проблем с черным списком. Этот домен использовался для отправки писем. Сайт был сделан так, чтобы он выглядел как настоящий портал, так как преступники просто скопировали HTML и CSS и вставили их на свой сайт. Основная цель этих сайтов заключалась в том, чтобы получить учетные данные Microsoft. Посетителям показывали окно входа в систему с логотипом Microsoft, и после того, как они вводили свое имя пользователя и пароль в поля, им предоставлялась CAPTCHA, на их учетные данные уже были отправлены хакерам.
Сентябрь 2021. Ошибка в программном обеспечении раскрывает основных OEM-сотрудников за несколько часов
Программное обеспечение Honda для личного здоровья было взломлено, в результате чего были раскрыты личности почти 800 сотрудников Honda и их супругов, которые использовали программное обеспечение в Огайо. Honda подтвердила, что Limeade, компания, которая предоставляет Honda решения для обеспечения благополучия сотрудников, уведомила компанию о том, что программная ошибка привела к тому, что некоторые отслеживаемые действия на ее веб-сайте, посвященном благополучию, стали доступны для просмотра другими участниками Honda, которые присоединились к той же деятельности. Honda объявила, что программный сбой был устранен в течение нескольких часов после его обнаружения и что он затронул около 775 пользователей Honda в Огайо. По состоянию на середину сентября 2021 года было неясно, пострадали ли пользователи за пределами Огайо и как возникла программная ошибка.
Сентябрь 2021. Крупный OEM-производитель стал жертвой неудачной схемы вымогательства программ-вымогателей
27-летний инсайдер Tesla стал целью для вербовки преступником, который планировал схему, направленную на завод компании по производству электромобилей площадью 1,9 миллиона квадратных футов в Спарксе, штат Невада, который производит аккумуляторы для автомобилей Tesla и накопители энергии. С инсайдером, русскоязычным, работавшим на заводе, связались через WhatsApp в июле 2021 года, и он якобы отправился в поездку на озеро Тахо, прежде чем ему предложили 1 миллион долларов за внедрение вредоносного ПО в компьютерные системы компании. Рабочий сообщил Тесле о предложении, и последний связался с ФБР. В ходе последующих встреч, контролируемых и записываемых федеральными агентами, они узнали, что вербовщик изложил схему заражения компьютеров Tesla программой, которая должна была украсть ценные данные, прежде чем шифровать системы завода с помощью программы-вымогателя, планируя вымогать у компании, что данные был бы сброшен в Интернете, если бы компания не заплатила.
Сентябрь 2021. Воры используют устройства для угона автомобилей со всего мира
Daily Mail указала, что некоторые модели автомобилей с системой доступа без ключа наиболее уязвимы для кражи, например, Nissan, Ford Focus, Nissan Qashqai и Volkswagen Golf. У новых автомобилей было больше шансов быть украденными, чем у старых моделей, поскольку воры использовали электронное устройство для кражи автомобилей. Эти устройства воры приобретают за сравнительно небольшие деньги. Атаки осуществляются с помощью двух устройств: первое устройство отслеживает сигналы от брелка, закрепленного за автомобилем, а второе посылает идентичные сигналы автомобилю. Два устройства работают одновременно друг с другом, так как первый вор стоит рядом с автомобилем, держа в руках одно из двух устройств, а другой вор со вторым устройством стоит рядом с жертвой.
Сентябрь 2021. 25 роскошных автомобилей, украденных у владельцев, подъезды с помощью мошенничества с брелками
Банда из Восточного Лондона использовала высокотехнологичные гаджеты, чтобы украсть 25 роскошных автомобилей, которые затем были проданы с клонированными номерными знаками или разобраны на запчасти. Группу из шести человек обвинили в причастности к краже дорогих автомобилей, включая Audi S4, Land Rover Discovery и BMW X6. Некоторые воры использовали пустые брелки для подключения к центральному компьютеру автомобиля и перепрограммировали его как новый ключ. Другим членам банды принадлежали гаражи, где машины ремонтировались и либо разбирались на металлолом, либо срезались и заменялись идентификационные номера их автомобилей. На кадрах с камер видеонаблюдения, на которых был украден дорогой автомобиль, видно, как вор получил доступ к машине за считанные минуты до того, как этот ключ был запрограммирован.
Сентябрь 2021. Воры угнали американский автомобиль с помощью эстафетной атаки
Воры нацелились на Dodge Challenger SRT Hellcat, проникли в автомобиль и завели его. Воры использовали ретрансляционные атаки, нацеленные на автомобили с системами доступа без ключа, поскольку ретрансляционные атаки часто выполняются в домах, где воры используют устройство для приема сигналов от пульта дистанционного управления автомобиля.
Сентябрь 2021. Обнаружены уязвимости в стеке TCP/IP, используемом в автомобильной промышленности
Исследовательские лаборатории Forescout при поддержке Medigate Labs обнаружили набор из 13 новых уязвимостей, влияющих на стек Nucleus TCP/IP, под общим названием NUCLEUS:13. Выявлено 13 новых уязвимостей, делающих возможным удаленное выполнение кода, отказ в обслуживании и утечку информации из стека Nucleus TCP/IP. Обнаруженный Forescout Research Labs и Medigate Labs, Nucleus используется в критически важных для безопасности отраслях, таких как медицинские устройства, автомобильные и промышленные системы. Компания Siemens выпустила исправления для всех обнаруженных уязвимостей.
Сентябрь 2021. DMV Нью-Йорка предупреждает о мошенничестве с текстовыми сообщениями COVID-19
Департамент транспортных средств штата Нью-Йорк (DMV) выпустил предупреждение о схеме фишинга текстовых сообщений с запросом статуса вакцинации от COVID-19. DMV заявило, что в этих незаконных текстовых сообщениях получателей просили подтвердить информацию о своих водительских правах и подтвердить свой статус COVID-19. В нем говорилось: «Центры по контролю и профилактике заболеваний (CDC) в партнерстве с DMV Нью-Йорка требуют немедленного подтверждения вашего статуса Covid-19» с прикрепленным URL-адресом. Фишинг-мошенничество — это мошеннические сообщения, предназначенные для получения данных или конфиденциальной личной информации, которые используются для совершения кражи личных данных или обмана получателя для установки вредоносного программного обеспечения на компьютер или мобильное устройство.
Сентябрь 2021. DVLA выпускает срочное предупреждение о мошенничестве для британских водителей
Агентство по лицензированию водителей и транспортных средств (DVLA) выпустило срочное предупреждение о мошенничестве, призывающее британских водителей быть более бдительными, поскольку преступники регулярно преследуют водителей, выдавая себя за государственные учреждения, такие как DVLA. Поступали сообщения о мошенниках, выдающих себя за представителей банков, NHS, DVLA и других британских организаций в попытке украсть деньги и личную информацию. Мошенники часто вступают в контакт по электронной почте, телефонным звонкам и текстовым сообщениям, используя изощренные методы для эксплуатации людей.
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено 29 уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые уязвимости связаны с повреждением памяти, переполнением буфера при чтении, переполнением буфера, целочисленным переполнением и раскрытием конфиденциальной информации.
Сентябрь 2021. Российская интернет- и транспортная компания подверглась крупной кибератаке
Яндекс, российская многонациональная корпорация, предоставляющая более 70 интернет-продуктов и услуг, включая транспорт, подтвердила, что подверглась кибератаке, которая стала крупнейшей атакой типа «отказ в обслуживании» (DDoS) в истории российского сегмента интернет-магазина. Распределенная DDoS-атака, в ходе которой хакеры пытаются залить сеть необычно большими объемами трафика данных, чтобы парализовать ее, по состоянию на сентябрь 2021 года все еще продолжалась. Американская компания по кибербезопасности Cloudflare подтвердила масштаб атаки. Яндекс подтвердил DDoS-атаку и заявил, что она была отражена сетевой инфраструктурой компании и системой фильтрации нежелательных запросов. В Яндексе добавили, что атака не затронула сервисы компании и не затронула пользовательские данные.
Сентябрь 2021. Программное обеспечение Tesla для автомобилей с искусственным интеллектом утекло к хакерам
В сеть просочилась информация о программном обеспечении, позволяющем некоторым автомобилям Tesla самостоятельно управлять автомобилем, что позволило хакерам за пределами США выходить на улицы дистанционно. Пакет «Полное самостоятельное вождение» (FSD) был функцией автомобилей Tesla, и некоторым владельцам Tesla в США был предоставлен ограниченный тестовый доступ к «бета-версии» программного обеспечения, которое включает эту функцию. Автомобили Tesla за пределами США не имеют права на использование программного обеспечения, поскольку искусственный интеллект, приводящий в действие систему, в настоящее время обучен только дорожным знакам США. Сообщается, что это программное обеспечение просочилось в сообщество хакеров Tesla, что дало водителям Tesla за пределами Северной Америки возможность использовать эту функцию. Владелец Tesla в Украине опубликовал видео, на котором его автомобиль работает с программным обеспечением FSD Beta, когда он едет по улицам Киева. Программное обеспечение Full Self-Driving можно загрузить непосредственно в автомобили Tesla. Используя ряд датчиков и мощный искусственный интеллект, он позволяет водителям вводить местоположение в свою спутниковую навигацию, к которому затем пытается подъехать автомобиль.
Сентябрь 2021. Недостатки безопасности Bluetooth потенциально могут затронуть миллиарды устройств
Исследователи кибербезопасности из Сингапурского университета технологий и дизайна поделились подробностями о семействе уязвимостей Bluetooth, которые были обнаружены на устройствах примерно дюжины поставщиков систем на кристалле (SoC), которые также используются в автомобильных информационно-развлекательных системах, включая Intel. , Qualcomm, Texas Instruments и Cypress, вместе именуемые BrakTooth. В своем объяснении исследователи отмечают, что уязвимости могут использоваться для различных типов атак, начиная от отказа в обслуживании (DoS) и заканчивая выполнением произвольного кода на определенных устройствах Интернета вещей (IoT). Исследователи также пояснили, что они оценили 13 устройств BT от 11 поставщиков и обнаружили в общей сложности 16 новых уязвимостей безопасности, из которых 20 уже назначенных общих уязвимостей (CVE) и четыре уязвимости ожидают назначения CVE от Intel и Qualcomm. По словам исследователей, затронутые стеки Bluetooth можно найти на всех видах устройств, от бытовой электроники до промышленного оборудования. Их исследование показало, что BrakTooth затрагивает более 1400 различных типов продуктов, включая ноутбуки, смартфоны, аудиооборудование, домашние развлекательные системы, автомобильные информационно-развлекательные системы и многое другое.

Новости

5 июня на площадке испытательного полигона НАМИ прошла 119-я международная конференция Ассоциации автомобильных инженеров (ААИ)

5 июня на площадке испытательного полигона НАМИ прошла 119-я международная конференция Ассоциации автомобильных инженеров (ААИ)

5-го июня на площадке испытательного полигона НАМИ прошла 119-я международная конференция Ассоциации автомобильных инженеров (ААИ)

читать далее
Руководитель ТБТ принял участие в конференции участников рынка «Автонет» по вопросам мероприятий технологического суверенитета

Руководитель ТБТ принял участие в конференции участников рынка «Автонет» по вопросам мероприятий технологического суверенитета

Руководитель ТБТ принял участие в конференции участников рынка «Автонет» по вопросам мероприятий технологического суверенитета

читать далее
Представители АО ГЛОНАСС и ТБТ рассказали об угрозах кибербезопасности автомобилей и создании отраслевого центра безопасности — Vehicle SOC

Представители АО ГЛОНАСС и ТБТ рассказали об угрозах кибербезопасности автомобилей и создании отраслевого центра безопасности — Vehicle SOC

Представители АО ГЛОНАСС и ТБТ рассказали об угрозах кибербезопасности автомобилей и создании отраслевого центра безопасности — Vehicle SOC

читать далее
Urban Mobility Forum — 2023

Urban Mobility Forum — 2023

В рамках Форума городской мобильности URBAN MOBILITY FORUM  2023 наша компания рассказал об использовании искусственного интеллекта в вопросах обеспечения защиты автотранспорта от кибератак.

читать далее
Цифровая Транспортация

Цифровая Транспортация

Решения компании ООО Технологии Безопасности Транспорта были представлены в рамках Международного форума «Цифровая Транспортация», организованной Ассоциацией цифрового транспорта и логистики (АЦТЛ).

читать далее