ИНЦИДЕНТЫ

Подпишитесь на рассылку новостей

Последнее обновление: Август 2024г.

Октябрь 2024. Долгое время миллионы автомобилей Kia были уязвимы для удаленных атак
Исследователи безопасности обнаружили ряд уязвимостей на дилерском портале Kia, которые позволяли им удаленно управлять любым автомобилем Kia, выпущенным после 2013 года. Все, что им было нужно, это номерной знак.
По словам исследователей, “эти атаки могли быть выполнены удаленно на любом оборудованном автомобиле примерно за 30 секунд, независимо от того, была ли у него активная подписка на Kia Connect”.
Октябрь 2024. Qualcomm исправляет уязвимости нулевого дня для автомобильных процессоров
Компания Qualcomm выпустила доработки для защиты от уязвимости нулевого дня в сервисе цифровых сигнальных процессоров (DSP), часто используемых в автомобильных системах.
Об уязвимости (CVE-2024-43047) сообщили Сет Дженкинс из Google Project Zero, исследователь безопасности Конгуи Ванг и лаборатория безопасности Amnesty International. В случае успешной эксплуатации злоумышленниками, имеющие даже низкие привилегии, такая уязвимость может повлечь за собой выполнение производного кода из-за бага кучи «use-after-free».
Октябрь 2024. Калифорния приняла закон о конфиденциальности автомобильных данных
Губернатор Калифорнии подписал закон, требующий от производителей подключенных автомобилей разрешить водителям отключать удаленный доступ к своим транспортным средствам, чтобы злоумышленники не могли их отследить. Эта мера, получившая широкую поддержку в законодательном органе Калифорнии, была принята в рамках пакета из восьми законопроектов, призванных помочь жертвам домашнего насилия.
Октябрь 2024. Десятки тысяч светофоров в Нидерландах уязвимы для взлома и удаленного управления
Десятки тысяч светофоров в Нидерландах могут быть взломаны и управляться удаленно. Злоумышленники могут воспользоваться данной слабостью, чтобы вызвать хаос или помешать работе экстренных и спец служб. Уязвимость может быть устранена только путем физической замены светофоров, что произойдет не раньше 2030 года.
Согласно исследованию RTL News, уязвимые светофоры установлены на тысячах перекрестков в Нидерландах. Утечка в системе, управляющей светофорами, может позволить злоумышленнику удаленно переключать их на зеленый или красный.
Сентябрь 2024. Обнаружена новая уязвимость в автомобильном чипе Qualcomm Snapdragon Auto
Уязвимость CVE-2024-23384, которая была классифицирована как критическая, была обнаружена в Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, использующихся во многих автомобильных системах. Эта проблема связана с работой компонента VBO, манипуляции с неизвестными входными данными которого приводят к использованию уязвимости, которая влияет на конфиденциальность, целостность и доступность. Для проведения этой атаки требуется локальный доступ. Технические подробности использования данной CWE неизвестны, но есть общедоступный эксплойт.
Сентябрь 2024. Электронный ассистент Hongqi H5 насадил машину вместе с водителем на строительные балки
Это не восстание машин – адаптивный круиз FAW не виноват.
Электронный ассистент Hongqi H5 обнаружил какое-то препятствие и попытался его объехать, насадив авто на строительные балки. Водитель чудом остался жив.
Система подруливания еще не совершенна, придется ее дополнить опцией уворачивания от строительных лесов на проезжей части.
Сентябрь 2024. Белые хакеры выявили уязвимости в системах автономного вождения
Недавнее исследование выявило уязвимости в системах автономного вождения (AD), сосредоточив внимание на атаках типа «Отказ в обслуживании» (DoS), нацеленных как на программные, так и на аппаратные компоненты. Исследователи обнаружили, что в то время как программный комплекс AD продемонстрировал устойчивость к атакам ICMP flood с минимальными сбоями, кинематическое устройство Глобальной навигационной спутниковой системы реального времени (GNSS-RTK) серьезно снизило производительность. Во время атак частота дискретизации GNSS-устройства значительно снизилась, что ухудшило его способность точно определять местоположение транспортного средства и создало потенциальную угрозу кибербезопасности.
Сентябрь 2024. Данные 300 000 пользователей крупнейшей компании по прокату автомобилей были украдены
В ходе последней череды утечек данных компания по прокату автомобилей Avis обнаружила, что хакеры украли данные почти 300 000 пользователей.
Еще 5 августа 2024 года Avis обнаружила, что неавторизованная третья сторона пыталась получить доступ к одному из ее бизнес-приложений. Затем копмания немедленно предприняла меры по прекращению несанкционированного доступа к приложению, начала расследование взлома с привлечением экспертов по кибербезопасности и предупредила власти. Однако, этих мероприятий оказалось недостаточно и в начале сентября хакеры скомпрометировали данные 299006 клиентов сервиса.
Сентябрь 2024. На каршеринговый сервис подали в суд за сбор снимков лиц пользователей
В США компания по аренде автомобилей Turo Inc. собирала снимки лиц клиентов, использующих их сервис каршеринга без согласия, что является нарушением закона о конфиденциальности штата Иллинойс, говорится в федеральном коллективном иске.
Потерпевшая Виола Паттерсон утверждала, что Turo получала ее снимки лица, когда та арендовала и забирала автомобиль через сервис, но не сообщила ей об этом и не получила ее письменного согласия, как того требует закон.
Сентябрь 2024. Кибератака на Kawasaki
Компания Kawasaki Motors Europe объявила, что восстанавливается после кибератаки, которая привела к перебоям в обслуживании, поскольку банда вымогателей RansomHub угрожала утечкой украденных данных.
Компания заявляет, что атака была нацелена на ее штаб-квартиру в ЕС, и в настоящее время она анализирует любые подозрительные материалы, к примеру вредоносные программы, которые все еще могут скрываться в системах.
Сентябрь 2024. Обнаружены риски подключения смартфона к мультимедиа каршеринговых авто
По мнению экспертов по защите конфиденциальности, это, казалось бы, безобидное действие может привести к утечке конфиденциальной информации, такой как списки контактов, голосовые и текстовые сообщения, пароли, гаражные коды, данные GPS, а также медицинская и финансовая информация.
Сентябрь 2024. Лондонский транпорт столкнулся с кибератакой
3 сентября компания Transport for London, управляющая большей частью транспортной сети Лондона, заявила, что подверглась кибератаке и приняла оперативные меры для предотвращения любого дальнейшего доступа к своим системам. Организация тесно сотрудничала с соответствующими правительственными учреждениями, включая Национальное агентство по борьбе с преступностью и Национальный центр кибербезопасности. Компания заверила, что данные клиентов не были скомпрометированы, а транспортная система не пострадала.
Сентябрь 2024. Миллионы автомобилей могли быть взломаны и отслежены благодаря простой ошибке в веб-сервсе
Исследователи обнаружили уязвимость в веб-сервисе Kia, которая позволяла им отслеживать миллионы автомобилей, открывать двери и запускать двигатели по желанию — это последний случай из серии веб-ошибок, от которых пострадали десятки автопроизводителей.
Сентябрь 2024. Вместо парковки Tesla сама уехала по делам
Автономность придает машине характер и непредсказуемость, автомобиль может стать своенравным.
В Америке во время выполнения автоматической парковки, Tesla вдруг сдала назад, развернулась и просто уехала без кого-либо в салоне
Август 2024. Выявлены критические уязвимости в мультимедиа на базе Android, позволяющие злоумышленникам красть данные
Белые хакеры выявили критические уязвимости в ОС мультимедиа на базе Android, используемых во многих автомобилях, которые могут быть использованы для кражи пользовательских данных. Исследователи продемонстрировали успешное извлечение GPS-координат и других конфиденциальных данных из головного устройства автомобиля, работающего на ОС Android. Данные были получены без подключения к интернету. Также было отмечено, что эти уязвимости позволяют злоумышленникам использовать векторы атак, распространяя вредоносное ПО на подключенные устройства, используя USB-устройства и Bluesnarfing — тип атаки, при котором хакеры проникают в сопряженные устройства через Bluetooth-соединение.
Август 2024. Обнаружены новые уязвимости в мультимедиа и телематике, затрагивающие различных производителей авто
В чипсетах Qualcomm были обнаружены уязвимости, идентифицированные как CVE-2024-23381 и CVE-2024-23384 критической значимости. Эти уязвимости находятся в автомобильных чипсетах Qualcomm, например, QCA6574AU, используемые в мультимедиа, а также Snapdragon серии 5G, используемые в модемах передачи данных и телематике сразу нескольких OEM-производителей. В случае эксплуатации эти уязвимости могут позволить злоумышленнику выполнить вредоносный код и получить контроль над системами автомобиля.
Август 2024. Киберрасследование выявило регулярные атаки на цепочки поставок
По данным исследователей Threat Intelligence из Cyble, число атак на цепочки поставок программного обеспечения растет, создавая значительные угрозы из-за масштабного воздействия и серьезности таких инцидентов.
В течение шести месяцев, с февраля по середину августа, Cyble выявила 90 случаев сбоев в цепочках поставок, совершенных киберпреступниками. В среднем это составляет примерно по одной атаке каждые два дня. Атаки на цепочки поставок обходятся значительно дороже и наносят больший ущерб, чем другие виды кибератак, что делает даже небольшое количество таких атак особенно пагубными.
Август 2024. Автопилот Tesla принял заходящее солнце за жёлтый сигнал светофора.
Передовая система Full Self-Driving (FSD), функционал которой предусматривает технологии распознавания дорожных знаков и сигналов светофора Tesla, приняла солнце за желтый сигнал светофора. Двумя годами ранее, эта же система распознала луну как желтый сигнал, о чем пользователь Twitter с ником Jordan Nelson сообщил главе американского автопроизводителя Илону Маску. Оба проишествия не инициировали ДТП, поскольку сигнал является предупреждающим и в эти моменты авто двигались по свободному полотну. Однко, стоит предполагать, что подобные ошибки в системе могут заставить электромобиль, например, двигаться на запрещающий сигнал. Во избежание подобных инцидентов, автопроизводителям стоит серьезно задуматься о безопасной разработке своих продуктов.
Август 2024. DDoS-атака парализовала работу сайта Fiat
Веб-сайт итальянской марки подвергся DDoS-атаке, что привело к сбоям в его работе. Российская группа хакеров NoName057(16) взяла на себя ответственность за DDoS-атаку, заявив, что атака была предпринята в знак протеста против предполагаемой политической позиции и действий компании Fiat. Производитель пока публично не подтвердил факт атаки и не предоставил подробностей о масштабах сбоя.одолжается, полный масштаб, характер и последствия инцидента, включая степень доступа к каким-либо данным о клиентах, поставщиках или сотрудниках, пока неизвестны. Хотя в настоящее время деловые операции компании продолжаются, инцидент может привести к сбоям в работе до тех пор, пока соответствующие системы не будут полностью восстановлены.
Август 2024. AutoCanada сообщила об инциденте с кибербезопасностью
В Австралии, 13 августа 2024 г. группа автомобильных дилерских центров AutoCanada объявила, что 11 августа был выявлен инцидент с кибербезопасностью, который повлиял на ее внутренние ИТ-системы.
Сразу же после обнаружения инцидента AutoCanada предприняла меры по защите своей сети и данных. Это включало в себя привлечение ведущих экспертов в области кибербезопасности для оказания помощи в локализации и устранении последствий, а также проведение тщательного расследования, чтобы понять масштабы и последствия инцидента.
Поскольку расследование продолжается, полный масштаб, характер и последствия инцидента, включая степень доступа к каким-либо данным о клиентах, поставщиках или сотрудниках, пока неизвестны. Хотя в настоящее время деловые операции компании продолжаются, инцидент может привести к сбоям в работе до тех пор, пока соответствующие системы не будут полностью восстановлены.
Август 2024. Sonic Automotive Заявляет, что Масштабный сбой ПО Cdk обошелся компании Sonic Automotive в 30 Миллионов Долларов
Один из крупнейших автосалонов США Sonic Automotive утверждает, что перебои в работе ИТ-служб, вызванные июньской атакой программы-вымогателя на CDK Global, обошлись ему примерно в 30 миллионов долларов.
В понедельник 5 августа одновременно с публикацией квартальных финансовых отчетов, Sonic Automotive подала в Комиссию по ценным бумагам и биржам (SEC) форму, подтверждающую, что, как и ее конкуренты, она также серьезно пострадала от инцидента с CDK.
Август 2024. Кибератака на компанию по управлению воздушным движением в Германии
Немецкая компания воздушной логистики DFS подверглась кибератаке в конце августа. Органы безопасности проинформированы, проводятся мероприятия по устранению последствий, чтобы воздушное сообщение продолжалось в обычном режиме. По заявлению экспертов, хакеры воспользовались уязвимостью в системе безопасности, выдавая себя за сотрудников DFS с помощью внедрения SQL-кода.
Июль 2024. Взломанные компьютеры Tesla раскрывают тревожные данные о смертельных авариях с автопилотом
Крупное расследование, в ходе которого были разобраны восстановленные компьютеры Tesla FSD и взломаны их чипы для извлечения необработанных данных автопилота, показало, как сомнительные решения системы самостоятельного вождения могут привести к смертельным авариям.
В то время как последнее обновление Tesla FSD 12.5 доступно широкой публике, два крупных деловых издания Bloomberg one и The Wall Street Journal опубликовали негативные отзывы о системах помощи водителю Tesla.
Bloomberg one приводит данные эксперта, занимающегося продажами и демонстрационными поездками с Tesla FSD. Ему несколько раз приходилось вмешиваться в управление в некоторых ситуациях, например, подчиняться жестам инспектора или брать управление на себя. Например, Tesla Model Y неоднократно пересекала сплошную полосу или выезжала на перекресток из-за того, что компьютер неправильно истолковывал дорожную ситуацию. Однако Model Y работала на FSD 12.3.6, и аналитики отметили некоторые заметные улучшения по сравнению с предыдущей версией.
В другой негативной статье от The Wall Street Journal выдвигаются гораздо более серьезные обвинения и приводятся эксклюзивные доказательства. Исследователи издания извлекли компьютеры FSD из Tesla, которые были в ДТП и отправили их хакерам для извлечения исходных данных автопилота. Обычно Tesla хранит такие данные в тайне, поскольку они показывают, как ее алгоритмы помощи водителю мыслят и реагируют «на лету», полагаясь на данные, поступающие с камер Tesla Vision. Данные от автопилота были сопоставлены с кадрами аварий, снятыми камерами автомобилей Tesla. The Wall Street Journal также сопоставила отчеты из федеральной базы данных об авариях и выявила 222 аварии Tesla. В 44 из них аварии произошли из-за того, что автомобили на автопилоте внезапно свернули, а в 31 — из-за того, что транспортные средства не смогли остановиться или уступить дорогу. Расследование показало, что последнее привело к наиболее серьезным авариям с участием автопилота. Одна из аварий со смертельным исходом произошла из-за того, что водитель не смог разглядеть перевернутый двухместный трейлер, перегородивший шоссе, а система не смогла распознать его и на полной скорости врезалась в трейлер. Есть множество примеров, когда автопилот сбивается с толку из-за огней аварийных машин и врезается в них.
В целом, результаты исследования указывают на то, что автономные Tesla выходят из строя как по аппаратным, так и по программным причинам. Упомянутые проблемы появляются из-за медленного обновления алгоритма и недостаточной калибровки камер.
Июль 2024. Автомобили Hyundai и Kia стали новыми жертвами взлома с помощью Nintendo GameBoy
Hyundai и Kia не понаслышке знакомы с проблемами угона. В 2022 и 2023 годах бренды попали в новости после того, как угонщики начали использовать неспециализированное оборудование для кражи авто, например, с помощью USB зарядки для поворота цилиндра зажигания. С тех пор атаки стали более изощренными, и теперь воры с более глубокими компетенциями стали использовать для угона этих марок эмулятор, замаскированный под портативную приставку Nintendo GameBoy. Работает это устройство следующим образом: при нажатии на дверную ручку, активируется протокол обмена данными между автомобилем и брелоком, затем на эмуляторе активируется программа, которая начинает взаимодействовать с автомобилем. Устройство обманывает автомобиль, заставляя его думать, что это подлинный ключ, используя определенный алгоритм, который в конечном итоге вычисляет правильный код.
Июль 2024. Масштабную кибератаку на CDK связали с хакерской группировкой BlackSuit
Новые подробности крупного инцидента, о котором мы писали в июле: киберпреступники осуществили серию взломов, нацеленных на крупные компании, в основном дилеров, взломав сервера их поставщика ПО, нарушив работу автосалонов по всей территории США (число пострадавших организаций колеблется в районе 15000). Поскольку дилеры обычно использовали ПО от CDK для обработки продаж и прочих операций, после взлома им пришлось обрабатывать транзакции вручную. Данная кибератака подчеркивает растущую уязвимость для любых торговых точек, использующих ПО для таких операций как финансирование, управление страхованием, инвентаризация транспортных средств и запасных частей, процессы продаж и ремонта и т.д. По словам аналитика по угрозам Recorded Future Inc., кибератака на CDK Global, которая парализовала продажи автомобилей по всей территории США, была осуществлена хакерами из BlackSuit. Позднее CNN сообщили, что ряд доверенных источников заявили о том, что CDK перечислила 25 миллионов долларов в криптовалюте банде. Компания отказалась от комментариев по поводу выкупа.
Июль 2024. В США беспилотный автомобиль взбесился и выехал на встречку
Полицейские Феникса погнались за автомобилем компании Waymo, активно тестирующей свои беспилотники в разных городах США. По словам полицейских, транспортное средство начало вести себя некорректно из-за дорожных работ, не реагируя на приказ остановиться, оно выехало на встречную полосу и промчалось на красный свет. Автомобиль остановился, распознав полицейские сирены, после чего на место прибыл сотрудник компании для разбирательств.
Июль 2024. Филиал BMW в Гонконге столкнулся с серьезной утечкой данных: около 14 000 записей о клиентах
Сообщается, что компания BMW в Гонконге столкнулась с утечкой данных, затронувшей около 14 000 клиентов. Утечка, о которой стало известно 16 июля 2024 года, привела к раскрытию личной информации, включавшей индивидуальные приветствия, ФИО, номера телефонов и настройки приватности. Инцидент вызвал опасения по поводу конфиденциальности и безопасности клиентов, ведь этот широкий набор информации потенциально может быть использован злоумышленниками для различных мошеннических действий, включая кражу личных данных и целенаправленные фишинговые атаки.Энтузиасты в области кибербезопасности первыми сообщили о взломе в социальных сетях. Впоследствии данные были опубликованы на популярном хакерском форуме, что сделало их доступными для более широкой аудитории потенциальных киберпреступников.
Июль 2024. Исследователи безопасности оценили киберриски быстрой зарядки электромобилей
16 июля группа из Юго-Западного исследовательского института (SwRI) выявила уязвимости в области кибербезопасности электромобилей, использующих системы быстрой зарядки с постоянным током — самый быстрый и широко используемый способ зарядки электрокаров. Высоковольтные зарядные устройства используют программируемый логический контроллер (ПЛК) для передачи данных по интеллектуальным сетям между транспортными средствами и зарядным оборудованием.
Команда SwRI использовала уязвимости на уровне ПЛК, получив доступ к сетевым ключам и цифровым адресам как зарядного устройства, так и транспортного средства.
“В ходе проведения пентестов мы обнаружили, что уровень ПЛК был плохо защищен и между автомобилем и зарядным устройством отсутствовало шифрование”, — заявил главный инженер проекта. В ходе тестирования исследователи обнаружили наличие небезопасной генерации ключей на старых чипах, что было подтверждено как известная проблема.
Июль 2024. Международная автомобильная федерация была взломана после того, как на ее сотрудников была совершена фишинговая атака
Международная автомобильная федерация (FIA), руководящий орган Формулы-1 и других ведущих автоспортеров по всему миру, недавно сообщила, что подверглась кибератаке, в результате которой злоумышленники получили доступ к нескольким e-mail аккаунтам. В пресс-релизе федерация подтвердила, что недавние фишинговые атаки привели к несанкционированному доступу к личным данным, содержащимся в двух учетных записях электронной почты, принадлежащих FIA. Организация предприняла все меры для урегулирования возникших проблем, закрыв доступ ко всем своим аккаунтам и немедленно уведомив соответствующие органы.
Июль 2024. Хакерская атака на аэропорт Сент-Джером в Сплите, Хорватия
ИТ-система аэропорта Сент-Джером подверглась хакерской атаке, что затруднило и замедлило воздушное движение. Проблемы начались 22 июля около 19:30, когда возникли первые сбои в работе ИТ-системы, из-за которых не удавалось выполнять операции по приемке и отправке самолетов. Главный дистпетчер сообщил, что в тот вечер были отправлены рейсы в Цюрих, Париж, Мюнхен, Осло, Стокгольм, Берген, Лондон и прочие города лишь благодаря ручной обработке данных о самолетах и пассажирах.
Ситуация продолжалась всю ночь до утра 23, когда об этом инциденте заявил директор аэропорта, подтвердив, что причиной неработоспособности ИТ-систем является хакерская атака. Он заявил, что профессиональные службы интенсивно работают над устранением последствий этой атаки, а Сент-Джером будет поддерживать связь со всеми авиакомпаниями, чтобы вместе найти решение проблемы. «Мы просим всех пассажиров набраться терпения», — сообщил директор.Инцидент произошел, когда автомобиль двигался со скоростью 77 км/ч по автомагистрали, как вдруг его система безопасности ошибочно приняла изображения машин на рекламном щите за реальные транспортные средства, в результате чего неожиданно сработала система автоматического экстренного торможения, что привело к столкновению с автомобилем, двигавшимся сзади. В результате авто получило повреждения заднего бампера и двери багажника. Компания Li Auto признала ошибку в работе системы и пообещала доработать ПО.
Июль 2024. 142,7 ГБ данных были скомпрометированы в результате атаки программ-вымогателей на крупного тайваньского поставщика для автомобилей
Тайваньский гигант электроники и полупроводников LITE-ON, поставляющий компоненты для автомобильной промышленности, подвергся кибератаке. 26 июля банда хакеров Randomex опубликовала украденные данные на своем сайте в Даркнете, заявив, что они принадлежат LITE-ON Technology Corporation. Общий набор данных составил 142,7 ГБ и включал в себя конфиденциальную информацию о клиентах, внутренних проектах и другую важную информацию, которую хакеры угрожали опубликовать, если не будет выплачен выкуп. В настоящее время неизвестно, инициировала ли компания расследование инцидента или проинформировала соответствующие органы.
Июнь 2024. Популярный в России Lixiang L9 попал в аварию, приняв машины на рекламном баннере за настоящие
Инцидент произошел, когда автомобиль двигался со скоростью 77 км/ч по автомагистрали, как вдруг его система безопасности ошибочно приняла изображения машин на рекламном щите за реальные транспортные средства, в результате чего неожиданно сработала система автоматического экстренного торможения, что привело к столкновению с автомобилем, двигавшимся сзади. В результате авто получило повреждения заднего бампера и двери багажника. Компания Li Auto признала ошибку в работе системы и пообещала доработать ПО.
Июнь 2024. В США огромное количество автосалонов остановили свою работу из-за кибератак на поставщика ПО
CDK Global, компания, предоставляющая программное обеспечение тысячам автодилеров в США и Канаде, подверглась последовательным кибератакам в середине июня. Это привело к перебоям в работе, что сказалось на многих IT-операциях более 15 000 торговых точек по всей Северной Америке, причинив огромный финансовый ущерб. Пресс-секретарь CDK Лиза Финни заявила, что они активно расследуют кибератаку и проводят мероприятия по восстановлению.
Июнь 2024. Страховое бюро в США объявило список самых угоняемых автомобилей за прошлый год
Национальное бюро по борьбе с преступностью в сфере страхования (NICB) опубликовало рейтинг 10 самых угоняемых автомобилей в 2023 году, среди которых такие гиганты отрасли, как Ford, Chevrolet, Honda, KIA, Hyundai. Рост угонов по стране за год увеличился на целый процент, однако крайне неравномерно. Риск угона транспортных средств оказался значительно выше в районах, где доминирующим положением обладает демократическая партия. В округе Колумбия в период с 2022 по 2023 год наблюдался наибольший рост — на 64%, в то время как Мэриленд занял второе место с показателем в 63%. В Калифорнии зарегистрировано наибольшее количество угонов автомобилей — 208 668 в 2023 году. Подавляющее большинство краж связаны со слабыми противоугонными системами, которые любой более-менее опытный вор сможет взломать, используя уязвимости в электропроводке с применением специального оборудования.
Июнь 2024. Крупный американский поставщик автомобильных запчастей подвергся утечке данных
Компания Advance Auto Parts, управляющая 4777 магазинами и обслуживающая 1152 магазина по всей Америке, подтвердила, что подверглась утечке данных её сотрудников и клиентов после того, как злоумышленники попытались продать украденные данные на хакерском форуме в начале июня. Информация включала полные имена и адреса электронной почты сотрудников и клиентов. Компания предложила пострадавшим бесплатные услуги по мониторингу активных кредитов (которые злоумышленники могли на них оформить) и восстановлению личных данных, понеся убытки в размере 3 миллионов долларов.
Июнь 2024. Стали известны подробности гибели миллиардерши Анджелы Чао внутри Tesla
В феврале 2024 года стало известно о смерти одной из самых влиятельных женщин в мире — Анджелы Чао. На протяжении долгого времени семья не раскрывала подробностей её гибели, ссылаясь на ведение расследования. Только спустя месяц появилась информация, что женщина утонула в собственном пруду, находясь внутри заблокированного Tesla Model X. Совсем недавно экспертиза установила точную причину инцидента: женщина неправильно воспользовалась сенсорным экраном, в результате чего автомобиль поехал назад, а не вперед. Оставалась надежда на то, что женщина сможет разбить окно, однако у Tesla Model X оно состоит из нескольких закаленных стекол. Аварийная система открытия дверей не сработала, потому что в электронике возник сбой. Кто виноват в случившемся, никто не знает. Возможно, компании Tesla стоит в очередной раз подумать о безопасности своих автомобилей.
Июнь 2024. Toyota пострадала от течки данных
Филиппинский фелиал автопроизводителя Toyota и риэлторская фирма Robinsons Land подтвердили сообщения об утечке данных в своей компании и в настоящее время находятся на рассмотрении Национальной комиссии по конфиденциальности (NPC). Похищенные данные включают полные имена, адреса, банковские документы, удостоверения личности, e-mail и фотографии сотен тысяч людей. Полиция Филиппин также сообщила о шести подобных инцидентах в мае.
Июнь 2024. Найдена серьезная уязвимость в новом чипе Samsung для «подключенных» автомобилей
В «электронных мозгах» будущих Volkswagen, разработанных компанией Samsung, найдена новая уязвимость, зарегестрированная в репозитории MITRE. Проблема связана с ошибками в радиотехническом модуле. В ходе манипуляций с входными данными, которые можно инициировать удаленно, происходит атака типа «раскрытие информации», в результате чего система предоставляет конфиденциальную информацию субъекту, который явно не уполномочен иметь к ней доступ. Технические подробности неизвестны, поскольку эксплойт не является общедоступным, однако известна его примерная стоимость, которая может доходить до 5 тысяч долларов (оценка рассчитана на 06.06.2024).
Июнь 2024. В программной платформе BlackBerry QNX SDP для современных автомобилей найдена критическая уязвимость
Уязвимость, идентифицированная как CVE-2024-35213 и получившая оценку «критическая», связана с неправильной проверкой ввода данных в графическом кодеке SGI, что может привести к тому, что целевые системы начнут обрабатывать вредоносные файлы. Это может позволить злоумышленникам инициировать DoS-атаку или даже выполнить вредоносный код в уязвимых системах.
Июнь 2024. Немецкий производитель транспортного оборудования был атакован хакерами
Крупная компания Meiller Kipper, производящяя специальную транспортную технику, днём 15 июня заметила подозрительную работу своей IT-системы. Незамедлительно обратившись в полицию, компания известие, что есть конкретные признаки кибератаки. В качетсве мер защиты партнеров и клиентов фирма привлекла экспертов по безопасности и криминалистов для анализа ситуации, а также ограничила связь через интернет и стационарную телефонную связь.
Июнь 2024. Кибератака на автобусную компанию на Гавайях
Частная компания Oahu Transit Services, управляющая автобусами и спецтранспортом города Гонолулу, столкнулась с кибератакой 20 июня. Атака положила их сайт и системы GPS реального времени. Представитель департамента транспортных услуг сообщил об инциденте в местное издание, сообщив о работе с властями для расследования и урегулирования ситуации.
Июнь 2024. Обнаружена критическая уязвимость в системе управления трафиком
Исследователь безопасности из Дании выявил критическую уязвимость в системе управления дорожным движением, используя которую злоумышленник может получить удаленный доступ к ПО системы и манипулировать ей, получая доступ к управлению светофорами. Энтузиаст предупредил компанию-разработчика о необходимости устранения проблемы, на что получил просьбу о прекращении своих усилий.
Май 2024. Крупнейшая логистическая компания СДЭК была взломана хакерской группировкой
Масштабный сбой в работе компании затронул всех клиентов по России, не давая доступ к личному кабинету, из-за чего все посылки застряли на пунктах выдачи почти на неделю. Ответсвенность за кибиреатаку взяла на себя международная хакерская группа Head Mare, опубликовавшая результаты взлома с помощью вируса-шифровальщика в своём аккаунте соцсети X, прикрепив скриншоты из IT-систем компании, отмечая безалаберность и некомпетентность сотрудников кибербезопасности СДЭК. Большую часть функций сервиса компания восстановила только к 1 июня, а по оценкам экспертов ущерб от сбоя может составить от 300 млн до 1 млрд рублей.
Май 2024. Исследователи обнаружили три новые уязвимости Tesla
3 мая французская исследовательская группа зарегистрировала уязвимости CVE-2023-32155, CVE-2023-32156 и CVE-2023-32157. Данные уязвимости используются при повышении привилегий через мультимедиа электромобиля и позволяют злоумышленникам, подключенным к сети, выполнять произвольный код на целевой системе Tesla Model 3. Проблемы возникают из-за неправильной обработки данных в процессе обновления встроенного ПО Tesla.
Май 2024. Выявлена уязвимость в камерах для беспилотных автомобилей
Исследователи безопасности из Сингапура выявили уязвимость датчиков CMOS-камер для систем автономного вождения. Эксплойт заставляет мерцать светодиоды, проецируя световые узоры на дорожные знаки, что сбивает с толку ПО беспилотника и мешает ему правильно распознавать знаки, что может привести к серьёзной аварии.
Май 2024. Бразильская логистическая компания подверглась кибератаке.
В понедельник 6 мая бразильская компания по управлению перевозками большегрузного сельскохозяйственного транспорта стала жертвой кибератаки с шифрованием данных на её серверах. Чтобы предотвратить распространение атаки, все IT-системы были отключены, включая системы контроля доступа и безопасности. На восстановление ушло менее 24 часов при помощи сторонних специалистов, а степень ущерба и затронутых данных всё ещё устанавливается. Компания сообщила об инциденте в национальный орган по защите данных.
Май 2024. DDoS-атака на веб-сервисы транспорта в Вашингтоне
Вечером 7 мая веб-сайт метро Вашингтона подвергся DDoS-атаке. Это обрушило работу сайта и его побочных сервисов на многие часы. В день инцидента об этом сообщил официальный аккаунт в социальной сети X, заверив, что никакие данные пользователей метро или сотрудников не были взломаны и скомпрометированы. Данное событие предалось широкой огласке и даже стало сюжетом главного телеканала города.
Май 2024. В приложении для Tesla обнаружена уязвимость, позволяющая полностью перехватить управление транспортным средством
В стороннем приложении для предоставления подробной информации о привычках вождения, режиме зарядки и прочих показателях найдена уязвимость, которая может позволить злоумышленникам получить полный контроль над системой электромобиля из-за ненадлежащего хранения паролей и отсутствия проверки учетных данных. Исследователь, обнаруживший проблему, сообщил об этом разработчикам ПО
Май 2024. Найдены новые уязвимости в зарядных станциях для электромобилей
09.05.2024 исследователи безопасности обнаружили уязвимость CVE-2024-4622 в зарядных устройствах компании Alpitronic. В отчете для CISA говорится о высокой степени серьезности данной уязвимости. Её использование может привести к полному отключению зарядной станции, обходу процессов оплаты и несанкционированному доступу к платежным данным клиентов.
Май 2024. Хакерская атака парализовала веб-сервисы общественного транспорта Гамбурга на сутки
В Германии транспортная компания HVV подверглась DoS-атаке. C 29 по 30 мая покупка билетов через сайт и приложение была недоступна. Пресс-секретарь компании подтвердила информацию об инциденте: «Цель злоумышленников состояла в том, чтобы поставить веб-сайт на колени, перегружая его системы. Мы прилагаем все усилия, чтобы устранить последствия».
Апрель 2024. Обнаружены критические уязвимости в испанских зарядных системах для электромобилей
Уязвимости безопасности, идентифицированные как CVE-2020-8006 и CVE-2020-8007, критичных для зарядной инфраструктуры электромобилей, были обнаружены 12 апреля 2024. Атака может производится на сервера сервиса по зарядке электромобилей путем переполнения буфера и выполнения кода в системе от имени root неавторизованным пользователям, что даёт возможность злоумышленнику получить контроль над зарядным устройством. Это может приводить к физическим последствиям, вплоть до уничтожения электромобиля.
Апрель 2024. Персональные данные клиентов немецкого автопроизводителя BMW были раскрыты в результате утечки данных
Итальянская дочерняя компания немецкого автопроизводителя недавно обнаружила кибератаку на одного из своих поставщиков, в результате которой были скомпрометированы конфиденциальные данные клиентов, включая полные имена и налоговые коды. Автопроизводитель уведомил пострадавших лиц и принес извинения за инцидент.
Апрель 2024. Хакеры обнаружили критическую уязвимость в мототехнике из Индии
Уязвимоcти были выявлены у различных индийских производителей электроскутеров. В ходе исследования использовалась удаленная атака на шину CAN, которая позволяет злоумышленникам удаленно останавливать скутер. Энтузиасты уведомили производителей и соответствующие органы о необходимости снижения рисков кибербезопасности данного транспорта.
Апрель 2024. Кибератака на Volkswagen привела к утечке более 19 000 конфиденциальных документов
Компания подтвердила факт нарушения безопасности своей ИТ-системы после объявления об атаке хакерской группой в Интернете. Нарушение привело к краже более 19 000 конфиденциальных документов об операциях компании, планах деталях технологий электромобилей. Автопроизводитель объявил о пересмотре своих протоколов кибербезопасности и внедрении дополнительных мер по её обеспечению.
Апрель 2024. Крупнейшая французская сеть СТО подверглась кибератаке, приведшей к утечке личных данных её клиентов
Одна из крупнейших во Франции сетей по ремонту и техническому обслуживанию автомобилей стала жертвой кибератаки, приведшей к утечке персональных данных потребителей. Компания уведомила клиентов о кибератаке и сообщила о компрометации персональных данных, приняв меры по уменьшению ущерба и уведомив об этом соответствующие органы
Апрель 2024. Австралийская логистическая компания подверглась кибератаке
Операционная деятельность австралийской логистической компании была нарушена из-за кибератаки подверглась кибератаке, что привело к сбоям в работе. Компания сообщила сотрудникам и клиентам, что ожидает восстановления в течение двух недель.
Апрель 2024. Кибератака на систему управления дорожным движением в США
26 апреля система управления дорожным движением в Техасе подверглась кибератаке, что привело к массовым сбоям в работе светофоров, камер и информационных табло, некоторые из которых непосредственно пострадали от атаки, а другие были отключены в качестве превентивной меры до проведения мероприятий по устранению неполадок.
Апрель 2024. В США более 1,4 миллиона пользователей интернет-портала по автомобильной тематике пострадали в результате утечки данных
Атаке подвергся веб-сайт, содержащий информацию о 1,4 млн пользователях автомобильной торговой площадки. Скомпрометированные данные включают данные об автомобилях, VIN-коды и личные данные клиентов, такие как адреса электронной почты и почтовые индексы.
Апрель 2024. ИТ-инфраструктура Volkswagen в течение многих лет подвергалась кибератакам
По словам группы хакеров, начиная с 2010 года, они проникали в ИТ-системы немецкого производителя, занимаясь сбором конфиденциальной информации. Согласно отчету, опубликованному в СМИ, хакерам удалось получить доступ к внутренним данным и собрать информацию о различных технологиях компании. Производитель принял меры по совершенствованию протоколов кибербезопасности, тщательно проверив ИТ-сеть компании, чтобы защитить ее интеллектуальную собственность и сохранить доверие потребителей.
Март 2024. Исследователи безопасности выявили уязвимости нулевого дня электромобиля Tesla
В первый день хакерских соревнований в Ванкувере участники продемонстрировали эксплуатацию уязвимостей нулевого дня Tesla, взломав электронный блок управления с помощью Vehicle CAN BUS Control менее чем за 30 секунд. Для этого хакеры использовали недостаток, связанный целочисленным переполнением. Подробно, об уязвимостях такого класса мы писали в отчёте АВТОКИБЕР-2024.
Март 2024. Нарушена работа канадской компании Radiant Logistics, предоставлявшей системы управления транспортом и цепочками поставок
Трансграничная логистическая компания Radiant Logistics, занимающаяся системами управления транспортировкой и цепочками поставок, подверглась кибератаке 14 марта, что привело к перебоям в предоставлении услуг и работе ее подразделений в Канаде. Компания выявила кибератаку в тот же день и изолировала канадские подразделения от своей международной сети, ограничив воздействие только одним операционным центром. Кроме задержек в предоставлении услуг никаких других повреждений обнаружено не было.
Март 2024. Поставщик систем безопасности для Volvo подвергся атаке программ-вымогателей
Хакеры украли 1 ТБ данных компании, пообещав опубликовать их к концу месяца, если не будет выплачен выкуп. Украденные данные включают финансовые данные, персональные данные, информацию о сотрудниках и т.д.
Март 2024. Утечка 1,2 ТБ данных у китайского производителя автозапчасетей затронула поставщиков и их клиентов по всему миру
Злоумышленники утверждают, что украли 1,2 ТБ данных компании и угрожают опубликовать их, если не будет выплачен выкуп. Украденные данные включают личные данные китайских и международных клиентов, исходные коды разработки, переписки с вложениями, базы данных SQL и многое другое.
Март 2024. У американского поставщика зарядок для электромобилей утекло 585 ГБ данных
В результате взлома были скомпрометированы деловые документы компании, такие как счета-фактуры, ценовые предложения, опросы, разрешения, а также информация о клиентах, включая личные данные, домашние фотографии и характеристики зарядного устройства.
Март 2024. Арестованы хакеры, атаковавшие Range Rover с использованием ретрансляционной атаки
Банда хакеров, ответственная за кражу 53 автомобилей общей стоимостью почти 500 миллионов рублей, была заключена в тюрьму. Воры использовали сложный метод ретрансляционной атаки, который заключался в использовании устройства для копирования сигнала с системы бесключевого доступа и передачи его на другое устройство для разблокировки дверей автомобиля. Мы часто писали об атаках такого типа в 2022 году и подробно освещали их в отчёте АВТОКИБЕР-2023.
Март 2024. 100 000 автовладельцев пострадали в результате атаки программ-вымогателей
Расследование, проведенное государственными органами и внешними экспертами по кибербезопасности, показало, что утечка данныхв размере 100ГБ затронула дилеров, их сотрудников и клиентов в Японии. После инцидента компания связалась со 100000 людьми, пообещав возместить расходы тем, кому потребуется заменить удостоверения личности из-за взлома.
Март 2024. Канадские клиенты японского производителя автокомплектующих могут получить компенсацию в размере 1,8 миллиона долларов в связи с утечкой данных
В результате утечки были раскрыты личные данные клиентов, включая имена, адреса, кредитные рейтинги и данные об автомобилях. Клиенты в Онтарио и Квебеке подали коллективный иск, в котором утверждается ответственность производителя за это нарушение. Решение суда об урегулировании еще не принято, заявители могут получить до 2500 долларов каждый.
Март 2024. Индийский автопроизводитель Tata Motors стал целью хакеров
Утечка произошла с общего сервера компнии и поставщика маркетинговых услуг, на котором хранились личные данные и конфиденциальная информация нескольких известных индийских брендов и их клиентов.
Март 2024. В США Исследователи безопасности выявили уязвимости в устройствах для коммерческих грузовиков, позволяющие контролировать автопарки
Исследователи университета Колорадо выявили серьезные уязвимости в электронных регистрационных устройствах EIELDS, установленных в более чем 14 миллионах коммерческих грузовых автомобилей в США. Уязвимости позволяют злоумышленникам управлять грузовиками, манипулировать данными и распространять вредоносное ПО между транспортными средствами через Bluetooth или Wi-Fi, что представляет серьезную угрозу для всей сферы логистики в США.
Март 2024. Обнаружены уязвимости в прошивке контроллера зарядки электромобилей
Обнаруженная уязвимость в продукции европейского производителя могужет эксплуатироваться удаленно. Атака реализуется за счёт повышения привилегий, удаленному выполнению кода и даже полному захвату контроля над устройством зарядки электромобилей.
Февраль 2024. Эксперты из ГЛОНАСС и ТБТ заявили о росте потенциала киберугроз для транспорта

Представители компаний рассказали о росте кибератак на транспортную систему, в особенности на подключенный транспорт, уже имеющий свыше 1500 уязвимостей, зарегистрированных в репозитории MITRA. Обсуждалась необходимость в широком внедрении средств защиты и развитии нормативно-технического регулирования, без которых безопасность пассажирского и грузового транспорта невозможна, ведь современное подключенное транспортное средство становится не просто подключенным, но и программно-определяемым, что несет в себе новые вызовы и угрозы.

Февраль 2024. Представитель Совбеза России отметил транспортную отрасль как одну из наиболее критичных и активно атакуемых

На сессии «Информационная безопасность транспортного комплекса Российской Федерации» директор департамента цифрового развития Министерства транспорта Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс.

Февраль 2024. Кибератака на беспилотные автомобили

Уязвимости в автомобильных радарах выявила группа исследователей безопасности из Университета Дьюка. Эта технология способна скрыть приближение автомобиля, создать машину-фантом там, где ее нет или обмануть радар, заставив его думать, что машина отклонилась от своего фактического курса. Исследователи утверждают, что данную уязвимость можно использовать, не имея каких-либо знаний о конкретных настройках радара.

Февраль 2024. Взломана мультимедиа система автомобиля Dacia Duster

Исследователь безопасности взломал информационно-развлекательную систему версии 2023 года, которая также используется в французских автомобилях. Хакер получил root-доступ к IVI с помощью USB-накопителя и поддельного приложения для обновления Android.

Февраль 2024. В результате кибератаки у французского производителя транспортных средств утекло 400 ГБ данных

Французский производитель погрузчиков и другого складского транспорта подвергся крупной атаке с похищением данных. Хакеры пригрозили выложить 400 ГБ конфиденциальной информации, если компания не заплатит выкуп. Данные включают в себя IP производителя, клиентскую базу данных, данные сотрудников и финансовые документы.

Февраль 2024. Атака программ-вымогателей на логистическую компанию в Нидерландах

15 февраля 2024 года AB Texel стала жертвой группы вымогателей «Cactus». Работы по восстановлению были начаты немедленно и атака не оказала влияния на оказание услуг. Компания серьезно отнеслась к этому инциденту и подала заявление в полицию, а также сообщила о проишествии в управление по защите данных Нидерландов.

Февраль 2024.Кибератака на логистическую компанию во Франции

IT-инфраструктура крупной транспортно-логистической компании GCA была атакована хакерами в ночь 18 февраля. В ходе проверки выяснилось, что целью злоумышленников было похищение данных, однако компания завявила, что утечеки не произошло. В качестве меры предосторожности GCA отключили внешний доступ в интернет к своим системам, пока проводилась полная диагностика. На момент атаки работал экземпляр Citrix Gateway, подверженный уязвимости CVE-2023-3519

Январь 2024. Исследователи безопасности взломал зарядные станции EVSE для электромобилей

Исследователи взломали несколько зарядных станций EVSE EV на конкурсе Pwn2Own. Кроме того, им удалось взломать контроллер зарядки переменного тока, используемый на различных зарядных станциях. Исследователи были вознаграждены, а у поставщиков есть 90-дневный срок для устранения ошибок нулевого дня.

Январь 2024. Были взломаны мультимедиа сразу нескольких японских автомобилей

Исследователи безопасности использовали различные методы атаки для взлома информационно-развлекательных систем, включая эксплойт UAF, атаку с внедрением команд и переполнение стекового буфера. После конкурса Pwn2Own у поставщиков есть 90-дневный срок для устранения и выпуска исправлений безопасности для ошибок нулевого дня, после чего информация об уязвимостях будет опубликованна в рамках публичной отраслевой конференции.

Январь 2024. Белые хакеры взломали Tesla и выявили 49 уязвимости нулевого дня

Исследователи безопасности взломали модем Tesla и получили награду в размере 722 500 долларов в первый день турнира по взлому в Токио. Участники получили нагруду за столкновение с различными ошибками и созданных в течение первого дня соревнований 24 уникальных эксплойта для уязвимостей нулевого дня. Всего было обнаружженно 49 уязвимостей новейшей Tesla Model 3.

Январь 2024. Кибератака на управление общественного транспорта США привела к сбоям в работе и краже данных

Агентство общественного транспорта в столичном городе США стало жертвой кибератаки, которая привела к перебоям в работе региональных колл-центров. Группа хакеров взяла на себя ответственность за атаку и опубликовала образцы предполагаемых украденных данных в качестве доказательства утечки данных, угрожая обнародовать все украденные данные, если не будет выплачен выкуп в размере 2 миллионов долларов. Агентство подтвердило кибератаку и инициировало процессы восстановления и расследования.

Январь 2024. Поставщик ПО для автомобилей подвергся атаке программ-вымогателей

Финский поставщик программного обеспечения и услуг для автомобильной промышленности Tieto подвергся атаке программ-вымогателей. Атака была ограничена шведскими центрами обработки данных провайдера, затронув его сервисы и клиентов в Швеции.

Январь 2024. Массовые кибератаки на IT-инфраструктуру швейцарского транспорта

Хакерская группировка «NoName» подвергла веб-сайты общественного транспорта Швейцарии массовым DDoS-атакам, что парализовало их работу на несколько дней. Пострадали сайты аэропортов таких крупных городов как Женева, Берн, также аэропорт Санкт-Галлен-Альтенрайн, аэродром Гренхен и Ретийская железная дорога.

Январь 2024. Хакеры атаковали оборудование автомобилей экстренных служб в США

Целью стала автоматизированная диспетчерская система, позволяющая операторам быстро взаимодействовать со службами реагирования. Из-за атаки бортовые компьютеры автомобилей скорой помощи превратились в груду бесполезного металла, а водители и диспетчеры координировались с помощью мобльных телефонов и раций.

Январь 2024.Хакеры атаковали автомобили скорой помощи в Канаде

Система управления автопарком медицинских служб города Квебек была атакованна с использованием программ-вымогателей. Ситуация затронула всю систему скорой помощи. Перевозки были затрудненны. Была нарушенна работа систем диспетчеризации машин скорой помощи. Это лишний раз говорит о важности обеспечения безопасности всей инфраструктуры транспорта, в том числе и облачной.

Декабрь 2023. Обнаружена новая уязвимость автомобилей группы VAG - CVE-2023-28895
Уязвимость, известная как CVE-2023-28895, затрагивающая автомобили Skoda Superb III (3v3) 2022 года выпуска, была обнаружена исследователями в декабре 2023. Пароль, необходимый для доступа к консоли отладки микросхемы PoWer Controller (PWC) в информационно-развлекательной системе Modular Infotainment Platform 3 (MIB3), постоянно хранится во встроенном ПО системы. Это может представлять угрозу безопасности, поскольку может облегчить неавторизованным лицам получение доступа к системе и контроля над ней. Используя уязвимость, злоумышленники, имеющие физический доступ к модулю MIB3, могут получить полный контроль над уязвимыми системами.
Декабрь 2023. Хакеры опять взломали автопилот и информационно-развлекательную систему Tesla
Команде исследователей безопасности из Германии удалось взломать систему Tesla, подтвердив существование системы полного автономного вождения Tesla (FSD), известной как “Режим Илона”. Согласно опубликованному исследованию, команда получила доступ к печатной плате Tesla, осуществляя манипуляции с напряжением в микроконтроллерах , чтобы обойти меры безопасности Tesla. Атака разблокировала автопилот и информационно-развлекательные системы Tesla, раскрывая информацию об искусственном интеллекте (ИИ) автопилота Tesla, позволяя восстанавливать видеозаписи с камер автомобиля и извлекать данные GPS. Исследователи предупредили компанию об уязвимости.
Декабрь 2023. Обнаружена новая уязвимость электромобилей - CVE-2023-49958
В конце 2023 г. исследователь информационной безопасности Гаэтано Копполетта обнаружил уязвимость, влияющую на зарядную инфраструктуру для электромобилей. CVE-2023-49958 влияет на Dallmann OCPP.core в версии 1.2.0, что влияет на OCPP, используемый для электромобилей (OCPP (Open Charge Point Protocol) — это протокол прикладного уровня для организации связи между зарядными станциями электротранспорта и центральной системой управления).
Уязвимость возникает из-за неправильной обработки сервером сообщений о начале транзакции, особенно когда они содержат дополнительные, произвольные данные. Используя уязвимость, злоумышленники могут изменять записи транзакций или нарушать надлежащее функционирование уязвимой системы начисления платежей.
Декабрь 2023. Информационно-развлекательная система Toyota взломана исследователем безопасности
Исследователю безопасности удалось получить доступ к информационно-развлекательной системе японского автопроизводителя, оставив систему включенной после выключения двигателя. Взлом использует микроконтроллер для считывания данных с шины CAN автомобиля с возможностью поддержания дополнительного реле автомобиля под напряжением для питания стереосистемы и информационно-развлекательной системы. При этом система отключается через десять минут или после открытия водительской двери.
Декабрь 2023. В результате атаки на Nissan в сеть утекли 100 ГБ данных, связанных с деятельностью компании в Австралии и Новой Зеландии
Группа вымогателей Akira взяла на себя ответственность за взлом сети Nissan в Австралии и Новой Зеландии, похитив около 100 ГБ документов. Неудачные переговоры о выкупе между Akira и Nissan привели к тому, что группа вымогателей пригрозила утечкой конфиденциальных бизнес-данных и клиентских данных. Компания Nissan, подтвердившая кибератаку 5 декабря, все еще расследует последствия и доступ к данным, работая над восстановлением затронутых систем. Компания Nissan проинформировала органы кибербезопасности и правоохранительные органы о том, что это может повлиять на работу дилерских центров, а клиентам в Австралии и Новой Зеландии было рекомендовано проявлять бдительность в связи с необычной онлайн-активностью.
Декабрь 2023.Американский каршеринг, использующий электромобили, был атакован хакерами
Личные данные более 22 000 пользователей американского сервиса каршеринга Blink Mobility EV были похищены злоумышленниками в результате утечки данных из-за неправильно настроенной базы данных MongoDB. Раскрытые персональные данные включали: номер телефона, электронную почту, пароль от личного кабинетов пользователя и информацию об аренде автомобилей. Пользователям было рекомендовано принять меры предосторожности против кражи личных данных, фишинга и несанкционированного доступа к учетной записи.
Ноябрь 2023. Обнаружена новая уязвимость автомобилей Volkswagen
Злоумышленник может выполнить атаку типа «Отказ в обслуживании», чтобы вывести из строя ECU ICAS 3 IVI в Volkswagen ID.3 (и других автомобилях VW Group с таким же оборудованием) и подделать команды настройки громкости, чтобы необратимо увеличить громкость звука до максимальной с помощью вызовов REST API. На первый взгляд безобидная атака может повлечь дорогостоящий ремонт автомобиля и лишить вас возможности его эксплуатации. Уязвимость зарегестрированна под индексом CVE-2023-6073
Ноябрь 2023. Новая уязвимость CVE-2023-4149 открывает путь для удалённого управления транспортным средством
Уязвимость находится в веб-интерфейсе управления промышленного управляемого коммутатора WAGO. Используя уязвимость, злоумышленник может манипулировать запросами пользователей для выполнения произвольных команд на устройстве, эффективно получая полный контроль над его работой. Эта уязвимость вызывает особое беспокойство из-за роли устройства в промышленных системах управления, где несанкционированный доступ может иметь разрушительные последствия.
В случае использования CVE-2023-4149 может позволить злоумышленнику получить:
— Получить полный контроль над системой: Выполнять команды с правами root, предоставляя полный контроль над уязвимым устройством.
— Нарушить работу: Нарушить важные производственные процессы путем изменения конфигурации устройства или манипулирования потоками данных.
— Украсть конфиденциальные данные: Получить доступ к конфиденциальным промышленным данным или данным управления технологическими процессами, которые могут быть использованы в злонамеренных целях.
— Нанести физический ущерб: хакер может манипулировать устройством так, чтобы нанести физический ущерб подключенному оборудованию (автомобилю, автобусу и т.д.).
Ноябрь 2023. Новая уязвимость CVE-2023-6248 представляет угрозу для автопарков и подключённых автомобилей
IoT Gateway — Syrus4 использует незащищенный сервер MQTT для загрузки и выполнения произвольных команд, что позволяет удаленному злоумышленнику, не прошедшему аутентификацию, выполнять код на любом устройстве Syrus4, подключенном к облачному сервису. Сервер MQTT также передает данные о местоположении, видео и диагностике с каждого подключенного устройства. Злоумышленник, знающий IP-адрес сервера, может подключиться и выполнить следующие операции:
* Получить данные о местоположении автомобиля, к которому подключено устройство;
* Отправить сообщения на CAN-шины через модуль ECU ( https://syrus.digitalcomtech. com/docs/ecu-1 https://syrus.digitalcomtech.com/docs/ecu-1)
* Обездвижить автомобиль с помощью модуля безопасного иммобилайзера ( https://syrus.digitalcomtech.com/docs/system-tools# Safe-immobilization https://syrus.digitalcomtech.com/docs/system-tools#safe-immobilization)
* Получить видеопоток из ТС через подключенную видеокамеру
* Отправить аудиосообщения водителю ( https://syrus.digitalcomtech.com/ docs/system-tools#apx-tts https://syrus.digitalcomtech.com/docs/system-tools#apx-tts)
Ноябрь 2023. Число кибератак на транспортную инфраструктуру выросло в 20 раз за 2023 год
Директор департамента цифрового развития Минтранса Дмитрий Скачков в ходе выступления в Парламенте сообщил, что Минтранс фиксирует целенаправленные атаки на объекты транспортной отрасли. Он отметил, что за 2023 год произошло более 30 крупных инцидентов. В частность было зафиксировано более 600 тыс. критических попыток атак на инфраструктуру только РЖД. Это в 20 раз больше в сравнении с 2021 годом.
По словам Дмитрия Сачкова в транспортной отрасли функционирует более 15 тыс. потенциальных субъектов критической информационной инфраструктуры (КИИ).
«В целом, исходя из опыта прошлого года, мы выделили порядка 5 тыс. организаций, которые осуществляют более 94% процентов всех транспортных операций в стране, и с ними будем вести приоритетную работу», — рассказал он, отметив, что вопросы кибербезопасности стали особенно актуальными после начала спецоперации на Украине.
Он также добавил, что в отношении 35 транспортных организаций с 2022 года установлен желтый (повышенный) уровень опасности проведения целевых компьютерных атак. А в отношении десяти организаций — критический красный уровень.
Ноябрь 2023. Отчет CDK Global по кибербезопасности за 2023 год показывает рост числа кибератак на автомобильные дилерские центры по всему миру
Согласно недавнему исследованию CDK Global , ведущего поставщика программного обеспечения для автодилеров, 90% автомобильных ритейлеров серьезно относятся к вопросам кибербезопасности своих дилерских центров, однако они по-прежнему становятся жертвами утечек данных с угрожающей скоростью. Третье ежегодное исследование CDK «Состояние кибербезопасности в дилерских центрах» за 2023 год показало, что 17% автодилеров подверглись кибератакам или инцидентам в прошлом году, несмотря на то, что 53% респондентов уверены в своей текущей защите. Комплексное исследование CDK Global выявило тревожную тенденцию: киберпреступники совершенствуют свои методы кражи данных пользователей и клиентов. Средние финансовые выплаты киберпреступникам резко выросли с 44,000$ США в 2019 году до 740,144$ США в 2023 году. К сожалению, вопрос больше не в том, «если», а в том, «когда» произойдет кибер-атака.
Среди основных угроз перечисляются:
— программы-вымогатели;
— компьютерные вирусы/вредоносные программы;
— кражу бизнес-данных;
— украденные/слабые пароли;
— кибератаки на транспортные средства.
Ноябрь 2023. Японский поставщик электроники для автопромышленности стал жертвой кибератаки
Неавторизованной стороне удалось получить доступ к некоторым из ее серверов компании Japan Aviation Electronics. Об атаке заявила BlackCat/ALPHV. Об этом сообщает японский производитель электроники для авиационной и автомобильной промышленности на своем веб-сайте. Атака была обнаружена 2 ноября. В ответ на атаку Japan Aviation Electronics на некоторое время отключила свои IT сервисы. В заявлении на своем веб-сайте Japan Aviation Electronics сообщает, что в настоящее время она сосредоточена на восстановлении своей работы. Однако некоторые системы были отключены, хотя организация не уточняет, о каких именно системах идет речь.
Ноябрь 2023. Пророссийские хакеры атаковали голландский транспорт
Группа хакеров NoName заявляет о нападениях и намекает, что это реакция на намерение Голландцев закупить швейцарские танки для Украины. Портовые компании Гронингена, Амстердама, Роттердама и Ден Хелдера подтверждают DDoS-атаки. Отмечается, что наряду с этим атаке подверглись ИТ-службы железнодорожной компании и автобусного перевозчика. Мы предполагаем, что в связи с победой Партии свободы на парламентских выборах в Нидерландах и стабилизации внешней политики страны, подобных нападений будет меньше.
Ноябрь 2023. Кибератака вывела из строя крупнейшие порты Австралии
Ожидается, что порты по всей стране останутся закрытыми в течение нескольких дней, что повлияет на импорт и экспорт, поскольку федеральная полиция Австралии расследует инцидент с кибербезопасностью.
Компания DP World, управляющая контейнерными терминалами в Сиднее, Мельбурне, Брисбене и Фримантле, заявила, что обнаружила инцидент с кибербезопасностью в пятницу, а порты закрылись в ту же ночь. По сообщениям из различных источников, атакующим удалось получить доступ к ряду систем АСУ ТП в контейнерных терминалах.
Ноябрь 2023. Кибератака на общественный транспорт в Германии
В результате кибератаки на ИТ-системы оператора общественного транспорта RSAG были зафиксированы массовые сбои. Различные приложения в настоящее время недоступны.
Пострадала работа автобусных и трамвайных маршрутов, а также паромного сообщения.
Ноябрь 2023.Сенегальский аналог Росавтодора пострадал от кибератаки
Жертвой хакеров из группировки Lockbit стало Агентство, отвечающее за дорожные работы в Сенегале. Злоумышленники опубликовала почти 18 ГБ данных о дорожных работах в Сенегале.
Агентство Сенегала в целом отвечает за выполнение всех работ по строительству, реконструкции и техническому обслуживанию дорог, мостов и других сооружений, а также за управление классифицированной дорожной сетью.
Кибератаки на африканском континенте-это уже не миф, а печальная реальность, перед лицом которой необходимо принять надлежащие меры.
Октябрь 2023.Оператор общественного транспорта Парижа был атакован хакерами
Île-de-France Mobilités Connect (аналог МосГорТранса) стал жертвой массовых кибератак. Злоумышленник обманным путем собрал около 4000 активных учётных данных для подключения к системам общественного транспорта города (такси, каршеринг, автобусы и т.д.).
В соответствии со своими обязательствами по защите персональных данных компания Île-de-France Mobilités уведомила об утечке данных Национальную комиссию по информационным технологиям и свободам (Cnil) и держит ее в курсе развития ситуации. Ile-de-France Mobilités подала жалобу в прокуратуру по поводу мошеннического сбора данных.
Пользователи были проинформированы о мерах предосторожности, которые следует принять для защиты личного кабинета от несанкционированного доступа.
Октябрь 2023.Кибератака на компанию общественного транспорта Metro Transit в Миссури, США
2 октября оператор общественного транспорта компания Metro Transit была вынуждена заморозить все свои системы из-за кибератаки.
По официальным сообщениям компании, пришлось заморозить IT-системы и немедленно принять меры по закрытию доступа к критически важной информации и обеспечению безопасности своих систем. По состоянию на утро 3-го октября компания заявляет, что считает, что нарушение локализовано, и она может продолжать безопасно предоставлять транспортные услуги.
Регулярное транзитное сообщение MetroLink и MetroBus продолжилось через сутки.
По сообщениям компании ИТ-специалисты Metro Transit работали всю ночь, чтобы восстановить работу сервиса. При этом подробности по характеру атаки не раскрываются.
Октябрь 2023.Кибератака на такси в Макао
Сообщается, что такси Макао стало объектом кибератак. Злоумышленники, получив доступ к экранам мультимедиа систем внутри автомобилей, стали распространять негативную информацию о жизни в КНР. На доступных для анализа видео-кадрах видна отображаемая на экране внутри такси надпись «Взломано Anonymous64».
Графика содержит негативный контент по социальным вопросам, таким как: безработица среди молодежи и усилия по ликвидации последствий наводнений в материковом Китае и другим вопросам.
Октябрь 2023. Кибератака на крупную логистическую компанию в США - Estes Express Lines
Атака хакеров на IT инфрастуктуру крупной логистической компании из США привела к остановке её работы более чем на сутки. Компания, в которой трудится более 20,000 человек была остановлена в результате кибератаки.
Сентябрь 2023.Крупнейшая логистическая группа Великобритании объявила о неплатежеспособности после атаки программ-вымогателей
Одна из крупнейших частных логистических групп Великобритании с парком из более чем 500 транспортных средств объявила о неплатежеспособности, сославшись на атаку программ-вымогателей в качестве основной причины своего финансового краха. В июне 2023 года компания была добавлена в список жертв Akira ransomware group. По данным компании, крупная атака программ-вымогателей затронула ключевые системы, процессы и финансовую информацию, что негативно сказалось на финансовом положении компании и ее способности обеспечить дополнительные инвестиции и финансирование. В июле 2023 года компания по кибербезопасности Avast публично выпустила дешифратор для программы-вымогателя Akira.
Программа-вымогатель Akira для Windows шифрует файлы потоковым алгоритмом шифрования ChaCha20/8. Алгоритм ChaCha20 разработал ныне живущий гений криптографии Daniel Bernstein. В качестве ключа в ChaCha20 используются данные размером 32 байт, также для предотвращения атаки повторного воспроизведения используется одноразовый код (nonce) размером 8 или 12 байт.
Сентябрь 2023.Кибератака в Японии привела к утечке чувствительных данных
Целью кибератаки стала дочерняя компания производителя автомобильных навигационных систем, аудио-, видео- и видеокамер для мировых автопроизводителей. Компания объявила о краже конфиденциальных данных, в том числе документов от партнеров и клиентов. Хакерская группа взяла на себя ответственность за атаку и опубликовала скриншоты украденных документов в качестве доказательства взлома.
Сентябрь 2023.DDoS-атака нарушила работу веб-сайта немецкой автомобильной ассоциации
Крупнейшая автомобильная ассоциация Европы подверглась DDoS-атаке, что привело к временному закрытию ее веб-сайта. Хакерская группа взяла на себя ответственность за атаку из-за поддержки правительством Германии Украины в российско-украинском конфликте. Этот инцидент последовал за предыдущей атакой на веб-сайт немецкого агентства по мобильности (общественный транспорт), совершенной в тот же день.
Сентябрь 2023.Кибератака на Toyota привела к утечке личных данных сотрудников
15 сентября Toyota опубликовала заявление, касающееся киберинцидента, который произошел 24 июля 2023 года. Автопроизводитель обнаружил несанкционированный доступ к своим серверам со стороны внешних злоумышленников, что, возможно, привело к утечке личных данных сотрудников. Отфильтрованные данные включали имена и номера телефонов сотрудников и партнеров, всего примерно 104 732 единицы информации. Когда атака была обнаружена, автопроизводитель отключил затронутые серверы. Компания инициировала расследование и сообщили об инциденте в соответствующие органы. Производитель подчеркнул, что никакой утечки информации о клиентах не было.
Сентябрь 2023.Кибератака отправила американских дальнобойщиков в прошлый век
Американский поставщик решений для организации грузоперевозок и управления автопарком для грузовых компаний подвергся атаке программ-вымогателей, которая привела к перебоям в его работе. Пострадали два сервиса компании, что вынудило дальнобойщиков в США перейти на бумажные журналы. Компания подтвердила факт атаки и инициировала процессы восстановления и расследования. Федеральное управление безопасности автомобильных перевозчиков США выпустило приказ, позволяющий дальнобойщикам продолжать использовать бумажные журналы регистрации до тех пор, пока сервис не будет восстановлен.
Сентябрь 2023.Кибератака вывела из строя систему продажи билетов на общественный транспорт в Новой Зеландии
Система транспортных карт Окленда подверглась атаке программ-вымогателей, в результате чего было прекращено онлайн-пополнение счета за проезд в поездах, паромах и автобусах. Компания заявила, что операции с кредитными картами также недоступны, а автоматы по продаже билетов могут принимать только наличные. Компания подтвердила атаку программ-вымогателей, но подчеркнула, что никакой утечки персональных данных не было.
Сентябрь 2023.Кибератака привела к утечке данных из дилерских центров различных американских автопроизводителей в Испании
Официальные дилерские центры ряда американских автопроизводителей в провинциях Барселона и Жирона в Испании стали жертвой атаки программ-вымогателей. Злоумышленник сообщил, что украл данные дилерского центра, включая конфиденциальную информацию, такую как счета-фактуры, квитанции, бухгалтерские записи, личные данные, сертификаты и контракты с сотрудниками. Хакеры требуют выкупа.
Сентябрь 2023.Общественный транспорт в Германии пострадал от кибератаки на субподрядчика

Компания, занимающаяся сетью транзитных маршрутов в Билефельде, Германия, пострадала от кибератаки на партнёра организации. Атака привела к отключению веб-сайта компании, обнулению информации о расписании в мобильном приложении компании и сбою в работе автоматов по продаже билетов. Компания объявила, что ей удалось восстановить данные о расписании в режиме реального времени, но она все еще работает над отражением атаки, которая может привести к временным ограничениям на использование IT-сервисов.

Сентябрь 2023.Китайцы начали подделывать аккумуляторы для EV - угроза безопасности

Полиция Шанхая сообщила о преступниках, получающих незаконную прибыль путем подделки аккумуляторов EV для различных производителей. Преступники получили доступ к данным производителя аккумуляторов и продавали клонированные аккумуляторы с одинаковым идентификатором одновременно в разных точках мира. Китайские правила предписывают, чтобы каждая аккумуляторная батарея EV имела уникальный идентификатор и соответствовала национальным стандартам безопасности и эксплуатационных характеристик. Когда батарея становится небезопасной, ее необходимо доставить на станцию технического обслуживания для проверки с заблокированным идентификатором батареи. Разблокировка идентификатора требует прохождения техосмотра или ремонта для обеспечения безопасности транспортного средства. Полиция обнаружила, что батареи с одинаковым идентификатором были заблокированы из-за несчастных случаев, что наводит на мысль о краже и вмешательстве в IT системы производителя. Некачественные аккумуляторы увеличивают риск коротких замыканий и пожаров, подвергая опасности жизни людей и создавая угрозу безопасности дорожного движения.

Сентябрь 2023.DDoS-атака на сайт общественного транспорта в Финляндии от русских хакеров

Система общественного транспорта в Хельсинки, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Финляндии Украины в российско-украинском конфликте.

Сентябрь 2023.DDoS-атака на сайт общественного транспорта Британии от русских хакеров

Система общественного транспорта в Эдинбурге, Шотландия, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Великобритании Украины в российско-украинском конфликте.

Сентябрь 2023.Популярная автомобильная мультимедиа система MyLink оказалась уязвима для хакеров. Обнаружена новая уязвимость.

Уязвимость типа «Отказ в обслуживании», известная как CVE-2023-39076, затрагивающая информационно-развлекательную систему MyLink (версия 26.3.21), была обнаружена исследователем безопасности. Уязвимость позволяет злоумышленнику выводить из строя информационно-развлекательную систему, введя вредоносные данные в область USB-памяти через USB-устройство.

Сентябрь 2023.Обнаружены новые уязвимости, характерные для мультимедиа систем

Исследователи безопасности обнаружили уязвимости, известные как CVE-2023-37368 и CVE-2023-37367. Уязвимости были обнаружены в автомобильном процессоре Samsung Exynos, который используется в информационно-развлекательных системах различных производителей. Используя уязвимости, злоумышленник может манипулировать задачей NAS и вызывать неправильную авторизацию сообщений 5G NAS. Кроме того, манипулиции Shannon MMTask, что может привести к некорректной работе ADAS систем, в том числе ошибкам и манипуляциям в системе удержания автомобиля в полосе дорожного движения. Это может приводить к критическим последствиям.

Сентябрь 2023.Атака программ-вымогателей на дилерский центр японского производителя на Тайване привела к массовой утечке файлов компании

Тайваньский дилерский центр японского производителя был добавлен в список жертв утечки данных. Группа вымогателей-исполнителей угроз «RA World» заявила, что украла 55 ГБ данных компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.

Сентябрь 2023. Австрийский поставщик сельскохозяйственной техники подвергся кибератаке

Австрийский производитель уборочной продукции для сельскохозяйственной техники пострадал от кибератаки и утечки технических данных. Исполнитель угроз «LockBit» утверждал, что украл конфиденциальные данные компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.

Август 2023.Кибератака нарушила работу польской железной дороги

Польская государственная железнодорожная сеть подверглась кибератаке, в результате которой было временно остановлено движение примерно 20 поездов недалеко от северо-западного города Щецин. Злоумышленникам удалось взломать польскую систему управления железнодорожным движением, передав сигнал, который вызвал экстренную остановку поездов. Кроме того, имеются видео подтверждения о том, что железнодорожники по всей стране слышали государственный гимн России и речь президента Владимира Путина на радиочастоте, зарезервированной для персонала. Польские службы безопасности инициировали расследование инцидента.

Август 2023.Американская сеть электрозарядных станций пострадала от кибератаки, приведшей к утечке данных тысяч клиентов EV

Компания Eversource, американский поставщик энергии, обслуживающий клиентов в Коннектикуте, Массачусетсе и Нью-Гэмпшире, сообщил об утечке данных, в результате которой были раскрыты данные до 3000 клиентов. Eversource подтвердил, что данные включают личные данные 1800 клиентов, участвующих в программе стимулирования электромобилей, и 1400 клиентов, участвующих в программе стимулирования солнечной энергии в Коннектикуте. Утечка данных является частью более масштабной кибератаки MOVE it, которая произошла в июне 2023 года российской группой вымогателей Clop.

Август 2023.Новая CVE-2023-29468. Уязвимость Wi-Fi в мультимедиасистеме Ford, допускающая потенциальный перехват управления автомобилем

Исследователь безопасности выявил уязвимость в информационно-развлекательной системе Ford SYNC 3, используемой в различных моделях автомобилей. Уязвимость, отслеживаемая как CVE-2023-29468, потенциально может позволить злоумышленникам, находящимся в зоне действия Wi-Fi, вызвать переполнение буфера в подсистеме Wi-Fi системы. Воспользовавшись уязвимостью, злоумышленник может получить возможность выполнить удаленный код, что приведет к захвату системы. Так как мультимедиа система имеет подключение к CAN шине, это может привести к тому, что злоумышленник (следующий в соседней машине) может повернуть колёса или вызвать срабатывание подушек безопасности. Затронутые модели автомобилей включают несколько автомобилей Ford и Lincoln, таких как EcoSport, Escape, Bronco Sport, Explorer и другие. Поставщик предупредил компанию Ford об уязвимости и предпринял шаги по оценке ее воздействия и разработке контрмер. Ford планирует выпустить обновление программного обеспечения, которое клиенты смогут загружать и устанавливать через USB. Сотрудники компании Ford успокаивают своих пользователей, утверждая, что воспользоваться этой уязвимостью будет сложно и маловероятно, что это произойдет.

Август 2023. Голландский поставщик автокомпонентов пострадал от кибератаки

Kendrion, голландский производитель электромагнитов первого уровня для автомобильной промышленности, подвергся кибератаке, возглавляемой группой вымогателей LockBit. По словам LockBit, они получили несанкционированный доступ к бизнес-системам Kendrion, что привело к сбоям в работе ее отделов разработки и продаж. В своем заявлении Кендрион подчеркнул активизацию плана действий в чрезвычайных ситуациях и поддержку ведущих сторонних экспертов по кибербезопасности. Компания не исключила утечки данных злоумышленниками.

Август 2023. Один из крупнейших в мире производителей чипов и полупроводников пострадал в результате кибератаки

NXP, один из крупнейших европейских производителей полупроводников, признал нарушение безопасности, связанное с его онлайн-платформой, NXP.com в июле 2023 года. Внутреннее расследование NXP пришло к выводу, что неавторизованная сторона получила доступ и потенциально скопировала персональные данные пользователей с портала. NXP уведомила соответствующие органы и связалась с пострадавшими пользователями. Масштаб нарушения и количество затронутых пользователей не были раскрыты NXP.

Август 2023. Немецкий автомобильный холдинг пострадал от кибератаки, приведшей к крупномасштабной утечке данных

Autowelt Ebert, немецкая сеть автосалонов и сервисных центров, специализирующаяся на продаже, аренде и сервисном обслуживании подержанных легковых автомобилей, грузовиков и внедорожников, базирующаяся в Хиршберге (и нескольких других местах по всей Германии), была добавлена в список жертв утечки данных. Исполнитель угроз «metaencryptor» утверждал, что украл 326 ГБ данных компании. О контрмерах пока ничего неизвестно.

Август 2023. Исландская автокомпания подверглась кибератаке, приведшей к утечке данных

Brimborg, ведущий исландский автосалон, специализирующийся на продаже, аренде и обслуживании подержанных легковых автомобилей, грузовиков и большегрузных транспортных средств, подвергся кибератаке. Неавторизованный исполнитель угроз проник в информационные системы Brimborg, что привело к краже данных. Компания инициировала расследование в связи с нападением и проинформировала соответствующие органы. Масштабы нарушения и объем украденных данных до сих пор неизвестны.

Август 2023. Взломана американская система оплаты проезда в общественном транспорте, генерирующая несанкционированные и неограниченные бесплатные билеты на метро

Система оплаты проезда в метро Massachusetts Bay Transit Authority (MBTA) была взломана учащимися бостонской средней школы, в результате чего появились неограниченные бесплатные поездки в метро. Четверо учащихся Бостонской средней школы успешно воспроизвели исследование Массачусетского технологического института, проведенное в 2008 году, и полностью переработали CharlieCard, бесконтактную смарт-карту, используемую MBTA для оплаты проезда. Это позволило им изменить номинал карты и настройки, позволив добавлять любую сумму денег к CharlieCards и создать карту сотрудника MBTA, которая предоставляет неограниченное количество бесплатных поездок. MBTA сотрудничала с исследователями и указала, что уязвимости останутся не устраненными до внедрения новой системы, запланированного на 2025 год. Стоит отметить, что подобные атаки на карты «Тройка» и «Подорожник» в России тоже имели место быть. В интернете достаточно статей и видеоинструкций по перепрошивке NFC чипов на платёжных картах. Стоит отметить, что такие действия являются угловоно наказуемым преступлением. За обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ). К примеру в августе 2017-го троих изготовителей поддельных «Троек» осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).

Август 2023. Кибератака на поставщика батарей для Mercedes

Компания Thonburi Energy Storage Systems (TESM), партнер Mercedes-Benz и производитель батарей для электромобилей, базирующаяся в Таиланде, подверглась атаке вымогателей со стороны Qilin ransomware group. Группа добавила TESM в свой список жертв и заявила, что опубликуют различные документы, связанные с Mercedes-Benz, поскольку TESM отказалась платить выкуп. Группа Qilin опубликовала пять образцов документов, полученных от TESM, в которых представлены проекты и информация Mercedes Benz.

Август 2023. DDoS кибератаки на итальянский общественный транспорт

Веб-сервисы двух операторов общественного транспорта в Италии: CTM Cagliari и SAD Siena — были временно отключены из-за DDoS-атаки. Хакерская группа «Noname057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Эти инциденты последовали за недавними атаками на оператора каршеринга и кикшеринга AmiGO, работающего в Палермо, а также атаки на веб-сайт общественного транспорта Палермо.

Август 2023. Водители не контролируют машины: автомобили Tesla находятся под следствием из-за сбоев в рулевом управлении

Национальная администрация безопасности дорожного движения США получила 12 жалоб на потерю рулевого управления в автомобилях Tesla 2023 года. Пять человек сообщили о невозможности управлять транспортным средством, что стало причиной одной аварии. Под предварительную проверку попадут 280 тысяч автомобилей. Если выяснится, что проблема представляет реальный риск, уровень расследования повысят до инженерного анализа и отзыва машин. Это пятое открытое расследование в отношении Tesla с 2021 года

Август 2023. Хакеры взломали мультимедиа систему Tesla, получив доступ к премиальным функциям и пользовательским данным

Команде исследователей безопасности из Германии удалось взломать информационно-развлекательные системы Tesla (M CUZ). Согласно опубликованному исследованию, команда использовала атаку с использованием сбоя напряжения против защищенного процессора AMD (ASP). Атака позволила исследователям запустить произвольное программное обеспечение в информационно-развлекательной системе и разблокировать платные функции, такие как более быстрое ускорение и подогрев сидений. Кроме того, эксплойт способствовал извлечению уникального для транспортного средства RSA-ключа (открытого ключа криптосистемы), используемого для аутентификации и авторизации во внутренней сервисной сети Tesla. С правами root, полученными с помощью эксплойта, злоумышленники смогли получить доступ к личным пользовательским данным, расшифровать зашифрованное хранилище NVMe (энергонезависимая память Express) и потенциально манипулировать идентификационными данными автомобиля.

Июль 2023. В Британии была совершена атака на 2700 машины скорой помощи

Служба скорой помощи (NHS) в Великобритании столкнулись с перебоями в доступе к системам учета пациентов из-за кибератаки. Целью злоумышленников стало сторонне ПО — MobiMed ePR, используемое для обмена информацией в режиме реального времени между отделениями догоспитальной помощи, в результате чего парамедики в более чем 2700 машинах скорой помощи не смогли получить доступ к медицинским данным во время транспортировки. Атака привела к тому, что электронные записи пациентов стали недоступны, что побудило персонал вернуться к ручным системам (бумага и ручка). Компания Ortivus сообщила, что возобновила работу MobiMed и ждет окончательного одобрения от Национальной службы здравоохранения для повторного подключения служб скорой помощи.

Июль 2023. Обнаружены веб-уязвимости Porsche

Исследователи безопасности обнаружили различные уязвимости API на веб-сайте ”Porsche Experience”. В процессе аутентификации на веб-сайте использовались как cookie-токен jwt, так и заголовок запроса на авторизацию приложения с одинаковым значением. API извлекал токен аутентификации из файлов cookie, даже если заголовок пользовательского запроса отсутствовал или исходил с веб-сайтов, отличных от porsche.com . Дальнейший анализ выявил уязвимость в campaigns.porsche.com веб-сайт, который позволял вводить произвольный код в ответ сервера. В результате эти уязвимости повышают риск потенциальной подделки межсайтовых запросов (CSRF) и атак с использованием межсайтовых сценариев (XSS), которые могут привести к утечке данных из учетных записей Porsche Experience. Porsche была уведомлена об уязвимостях, устранила их и, по словам официальных лиц компании, устранила неполадки.

Июль 2023. Британское Национальное агентство по борьбе с преступностью (NCA): Технологии хакинга автомобилей привели к внезапному увеличению числа угонов автомобилей

По данным Национального агентства по борьбе с преступностью (NCA), организованные преступные группировки покупают технологии взлома автомобилей онлайн. Эта технология связана с почти 20-процентным увеличением числа угонов транспортных средств. В настоящее время преступники пользуются устройствами, которые могут взламывать локальные сети автомобилей, что затем разблокирует транспортные средства-мишени. Оборудование для хакинга автомобилей можно купить за 2500 фунтов стерлингов (3214 долларов) в даркнете или в Telegram. NCA заявило, что преступники используют постоянно совершенствующиеся методы атак и что преступники используют новые технологии “для облегчения краж, таких как кражи с электронным компрометирующим устройством, часто совершаемые организованными преступными группами». Эксперты полагают, что эти устройства способствовали 110 739 кражам транспортных средств, зарегистрированным в 2022 году, что на 19 процентов больше по сравнению с 93 006 случаями, зарегистрированными в 2021 году.

Июль 2023. Хакеры получили доступ к 1,1 миллиона строк персональных данных водителей на веб-сайте чемпионата мира по автогонкам

Открытые данные тысяч гонщиков Le Mans Endurance Management, которая управляет веб-сайтом чемпионата мира по гонкам FIA, были обнаружены в Интернете. Команда исследователей безопасности выявила два общедоступных хранилища Google Cloud Storage, содержащих более 1,1 миллиона файлов личных данных, включая лицензии, паспорта и удостоверения личности, выданные правительством, некоторых из самых элитных гонщиков в мире. Впоследствии исследовательская группа уведомила как компанию, так и местное управление по защите данных и обеспечила сохранность открытых наборов данных.

Июль 2023. Обнаружены новые критические уязвимости

Уязвимости, известные как CVE-2023-3858 и CVE-2023-3859, влияющие на php-скрипт point Car Listing 1.6, систему управления контентом каталога автомобильных списков (CMS), были обнаружены исследователем безопасности. Злоумышленник мог удалённо манипулировать функциями поиска, что приводило к внедрению sql и межсайтовому написанию сценариев. Используя уязвимости, злоумышленник может получить доступ к конфиденциальным данным, внедрить вредоносные скрипты, оказывать воздействие на движение автомобиля и выполнять различные вредоносные действия от имени жертвы.

Июль 2023. Кибератака на зарядную инфраструктуру электромобилей в США

Сеть зарядных станций компании Electrify America была атакована хакерами в г. Терре-Хот, штат Индиана. Исследователи в области безопасности выявили уязвимости в подключенном к Интернету оборудовании для зарядки, которые потенциально могут привести к раскрытию данных клиентов, компрометации сетей Wi-Fi и даже представляют опасность для электросетей. Эксперты по кибербезопасности подчеркивают необходимость оперативного устранения подобных уязвимостей для предотвращения потенциально катастрофических ситуаций для зарядной инфраструктуры.

Июль 2023. Цепочки поставок Toyota пострадали в результате кибератаки

Крупнейший торговый порт Японии — порт Нагоя, подвергся атаке программ-вымогателей, что в свою очередь привело к перебоям в доступности автокомпонентов Toyota. В самой компании Toyota заявили, что не могут загружать или выгружать автокомпоненты из-за кибератаки на портовую инфраструктуру, хотя атаки непосредственно на производственные линии не было. Считается, что атака была осуществлена группой программ-вымогателей Lockbit.

Июль 2023. Активисты саботируют работу беспилотного такси в США

Группа активистов Safe Street Rebel, протестующая против беспилотных автомобилей в Сан-Франциско, саботирует движение автомобилей компании Cruise (GM) и Waymo (Google). Группа активистов устанавливает оранжевые конусы на капот автомобиля, что приводит к сбою в его работе и обездвиживает автомобиль. Такой лёгкий способ повлиять на работу высокоавтоматизированного транспортного средства (ВАТС) несколько дискредитирует идею беспилотного транспорта в целом.

Июль 2023. Обнаружены критические уязвимости дилеров Suzuki

Исследовательская группа Cybernews сообщили, что смогли получить персональные данные пользователей на двух сайтах официальных дилеров Suzuki в Бразилии и Бахрейне. Среди данных исследователи обнаружили конечную точку и секретные токены для сети доставки контента (CDN) GoChache, базу данных MySQL, учетные данные SMTP и различные ключи для самого приложения и внешних сторонних сервисов. Используя эти уязвимости, злоумышленники могут использовать дилерские учетные данные для отправки фишинговых электронных писем клиентам по официальным каналам (как будто от дилерских центров).

Июль 2023. Кибератака на каршеринг в Италии

AmiGO — сервис проката автомобилей и средств индивидуальной мобильности, работающий в Палермо, подвергся DDoS-атаке, что привело к временной остановке работы сервиса. По словам итальянских источников, пророссийская хакерская группировка «No name 057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Этот инцидент последовал за атакой на сайт общественного транспорта Палермо, совершенной в тот же день.

Июль 2023. Обнаружена уязвимость в мультимедиа системе китайских электромобилей

Исследователи безопасности обнаружили уязвимость, известную как CVE-2023-24256, влияющую на информационно-развлекательную систему NIOEC 6 Aspen версии 3.2.5 и ниже. Злоумышленник с физическим доступом к ТС может воспользоваться неправильной конфигурацией приложения (com.nextev.data statistic), повысить привилегии от оболочки до системы и получить доступ к файлам или каталогам с ограниченным доступом («Path Traversal»). С NIO связались по поводу уязвимости, и она устранила проблему с использованием процесса FOTA.

Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты

Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.

Июнь 2023. Хакерами обнаружена новая уязвимость TCU (блок телематики), затрагивающая различных автопроизводителей

Уязвимость, связанна с повреждением памяти, известная как CVE-2022-40507. Уязвимым является чип, активно используемый различными автопроизводителями — Qualcomm Snapdragon 820. Уязвимость была обнаружена исследователями безопасности 21.06.23. Используя эту уязвимость, злоумышленник может атаковать блок телематики и удалённо получить доступ к автомобилю с уязвимым чипом.

Июнь 2023. Новая уязвимость обнаружена в мультимедиа системе Volkswagen

Уязвимость, известная как CVE-2023-34733, затрагивающая информационно-развлекательную систему Volkswagen Discover, была обнаружена исследователем безопасности 16 июня 2023 г.. Исследователь предоставил Volkswagen доказательство концепции, демонстрирующее, как передача созданных медиафайлов при подключении устройства к функции USB plug and play автомобиля может привести к отказу в обслуживании (DoS) и сбою в работе информационно-развлекательной системы. Volkswagen признал наличие уязвимости и поделился результатами со своей группой реагирования на инциденты и отделами исследований и разработок.

Июнь 2023. Обнаружена критичная уязвимость на уровне микроэлектроники, затрагивающая различных автопроизводителей

Уязвимость, известная как CVE-2023-20766, влияющая на чипсет Mediatek, встроенный в различные системы ADAS и GPS, была обнаружена исследователями безопасности 3.7.23. В GPS chipest возможна запись за пределы системы из-за отсутствия проверки границ. Уязвимость может привести к локальному повышению привилегий. При этом для эксплуатации уязвимости не требуется никакого взаимодействия с пользователем.

Июнь 2023. Атака программ-вымогателей затронула крупнейшего в мире производителя полупроводников

Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель полупроводников, в том числе для автомобильной промышленности, подтвердила, что подверглась атаке программ-вымогателей. TSMC сообщила, что инцидент с кибербезопасностью произошел в результате атаки на Kingmax, одного из ее поставщиков ИТ-оборудования, что привело к утечке данных. LockBit, группа, стоящая за атакой, угрожает опубликовать украденные данные, если TSMC не выплатит выкуп в размере 70 миллионов долларов, что делает это крупнейшее известное требование о выкупе в истории. Утечка данных может повлиять на различные компании и организации автомобильной промышленности.

Июнь 2023. Более 1 миллиона строк персональных данных были обнаружены в результате утечки данных итальянского производителя кранов

Итальянский производитель гидравлических кранов FASSI Gru Spa недавно подвергся кибератаке на свои ИТ-системы, что привело к несанкционированному доступу к персональным данным. Скомпрометированная информация включает в себя конфиденциальные данные сотрудников, клиентов и поставщиков. Среди просочившейся информации: личные контактные данные, адреса электронной почты, номера телефонов, финансовые данные, банковская информация, договорные данные и другая конфиденциальная информация. Злоумышленники предлагают скомпрометированные данные для продажи широкой публике на своем сайте по утечке данных. Объем просочившихся данных составляет 490 ГБ и содержит 1 120 626 файлов. Компания FASSI инициировала расследование и анализ нарушения, чтобы локализовать инцидент, восстановить нормальную работу, и подала жалобу в Государственную прокуратуру.

Июнь 2023. Более 1500 канадских автозаправочных станций пострадали от кибератаки

Вторая по величине энергетическая компания Канады Suncor сообщила о перебоях в работе из-за инцидента с кибербезопасностью 25.06.2023. Атака затронула дочернюю компанию компании Petro-Canada, которая управляет более чем 1500 АЗС по всей стране. В результате клиенты столкнулись с трудностями при использовании своих кредитных карт, приложения Petro-Canada или начислении бонусных баллов. Suncor приняла меры по смягчению последствий нападения и сообщила об инциденте соответствующим органам.

Июнь 2023. Более 8000 автомобилей Land Rover с бесключевым доступом были угнаны в первой половине 2023 года

«Лендроверы» с бесключевым доступом являются наиболее уязвимыми транспортными средствами для угонщиков автомобилей в Британии. Они используют технологию брелков с использованием аппаратных устройств, которые отключают систему безопасности автомобиля. Эти устройства доступны онлайн за 150,000 рублей и позволяют угонять автомобили менее чем за 90 секунд. Из 896 948 лицензированных Land Rover в Великобритании 8 284 были зарегистрированы как угнанные с начала 2023 года. На 100 000 автомобилей приходится 924 кражи Land Rover, что делает их самыми угоняемыми автомобилями в Британии.

Июнь 2023. Обнаружена незадекларированная функция автопилота от Tesla

Хакер, известный как @greentheonly, обнаружил скрытую функцию под названием «Elone Mode», которая позволяет управлять автомобилями Tesla без помощи рук с полным автономным управлением (FSD). Использование этого режима устраняет необходимость в мониторинге водителя, который обычно требует держать руки на руле. Хакер, который ранее копался в коде автомобиля Tesla, протестировал эту функцию и поделился приблизительными кадрами, не раскрывая конкретных настроек на экране. В отличие от системы автопилота Tesla, которая требует периодического взаимодействия с рулевым колесом для подтверждения внимательности водителя, режим Elon, обнаруженный хакером, не требует таких проверок.

Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты

Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.

Июнь 2023. Системы управления дорожным движением остановились после кибератаки

Системы управления дорожным движением в Ольштыне, городе на севере Польши, подверглись кибератаке. Целью атаки были серверы транспортного управления Ольштына. В результате была парализована система продажи билетов на общественный транспорт города, светофоры и электронные информационные табло на остановках общественного транспорта. В результате кибератаки на главных улицах города образовались пробки. Местные власти расследуют инцидент, в то время как ИТ-центр общих служб в Ольштыне постоянно работает над диагностикой ситуации и восстановлением функциональности системы.

Июнь 2023. Кибератака с использованием уязвимости MOVEit приводит к утечке данных, которая затрагивает миллионы водителей по всей территории США

Департамент транспорта штата Орегон (ODOT) и Управление автотранспортных средств штата Луизиана (LOMV) объявили, что украденные персональные данные, включая выданные государством водительские права, удостоверения личности и регистрационные данные автомобилей, были скомпрометированы в результате кибератаки. Подсчитано, что жертвами атаки стали 3,5 миллиона водителей в Орегоне и более 6 миллионов водителей в Луизиане, вероятно, пострадают от этой утечки данных. Предполагается, что за атакой может стоять та же группа, которая реализовала атаку на Лондонский транспорт, используя уязвимость нулевого дня, известную как CVE-2023-34362.

Июнь 2023. Персональные данные 13 000 водителей были раскрыты в результате утечки данных в Великобритании

Государственное агентство Транспорт для Лондона (TFL), ответственное за транспортную сеть Лондона, подверглось кибератаке в середине июня 2023 г.. В результате атаки были раскрыты данные до 13 000 водителей. По некоторым сообщениям, за атакой могла стоять российская группа Clop, похитившая личные данные водителей TFL, включая банковские реквизиты, номера национального страхования и адреса. Взлом произошел через стороннего подрядчика, ответственного за управление данными, касающимися выполнения экологических норм. Предполагается, что атака в целом является частью более широкой кибератаки MOVEit.

Июнь 2023. Хакеры-вымогатели угрожают шифрованием данных поставщику автокомпонентов

Итальянский поставщик кузовных запчастей и систем окраски для автомобильной промышленности Blowtherm подвергся кибератаке. Группа Lockbit, взявшая на себя ответственность за атаку, разместила уведомление на своем сайте об утечке данных. Злоумышленники угрожают уничтожить все данные, если не будет выплачен выкуп. Были опубликованы образцы данных, включая личные данные, такие как водительские права и удостоверения личности. В настоящее время на веб-сайте Blowtherm нет информации о предполагаемой кибератаке.

Июнь 2023. Атака на зарядную инфраструктуру электромобилей в США

Крупная американская сеть зарядных станций для электромобилей Electrify America подверглась кибератаке в начале июня 2023 г.. Были взломаны несколько зарядных станций в штате Индиана. В результате атаки, на экраны дисплеев зарядных станций, вместо работающего интерфейса, выводилось изображение с Джо Байденом и подписью «I did that!». Напомним, что ранее аналогичные надписи противники Байдена наклеивали на классические заправочные станции рядом с ценами на бензин, для того, чтобы подчеркнуть кратный рост цен на топливо и выразить таким образом свой протест. Следует отметить, что подобные атаки становятся всё более распространённым явлением по всему миру.

Май 2023. Массовая утечка данных у американского поставщика автомобильной техники выявила миллионы записей клиентов

Компания SimpleTire, занимающаяся розничной продажей шин в США, пострадала от серьезной утечки данных. Была обнаружена незащищенная база данных, содержащая более 2,8 миллиона записей о клиентах, включая личные данные и частичные данные кредитной карты. SimpleTire потребовалось более трех недель, чтобы признать факт взлома и обезопасить свою базу данных.

Май 2023. Всплеск краж автомобилей с бесключевым доступом в Германии

Полиция Северной Швабии в Германии сообщила об увеличении числа краж автомобилей без ключа в районе Иннинген, Бавария, Германия. Полиция дала рекомендации о том, как избежать будущих краж автомобилей с бесключевым доступом.

Май 2023. Кибератака привела к ограничению доступа в немецкую сеть автомобильных станций технического обслуживания

Немецкая сеть СТО — ATU, принадлежащая французской Mobivia Group и расположенная в Вайдене-ин-дер-Оберпфальц, Бавария, Германия, столкнулась с проблемами доступности из-за кибератаки. Компания сообщила, что некоторые системы были либо полностью, либо частично недоступны, что привело к ряду ограничений. Первоначально были затронуты веб-сайт ATU Germany и телефонные службы, и продолжительность сбоев в работе ИТ-систем сети мастерских неясна. ATU управляет примерно 550 филиалами в Германии и Австрии, в которых работает более 10 000 человек.

Май 2023. Кибератака остановила производственную линию индийской дочерней компании японского производителя

Кибератака была нацелена на индийскую дочернюю компанию японского производителя, вынудив ее временно прекратить свою деятельность. Производство на Suzuki Motorcycle India было приостановлено, что привело к потере примерно 20 000 единиц транспорта. Подробности атаки не разглашаются, но предполагается, что это была атака программ-вымогателей, которая могла привести к шифрованию данных и систем и, возможно, к краже конфиденциальных данных. Компания принимает меры по исправлению ситуации и восстановлению производства, но конкретные сроки указаны не были.

Май 2023. Шведско-швейцарский разработчик и поставщик автокомпонентов пострадал от масштабной атаки программ-вымогателей, повлиявшей на проекты компании

Шведско-швейцарская транснациональная компания ABB, предоставляющая робототехнические решения для различных отраслей промышленности, стала объектом атаки программ-вымогателей, повлиявшей на ее бизнес-операции. Атака затронула Windows Active Directory компании и многочисленные устройства, вызвав сбои и задержки в ее проектах. Банда Black Basta, взявшая на себя ответственность за атаку и связанная с хакерской группой FIN7, известна своей моделью «Программа-вымогатель как услуга» и нацелилась на несколько организаций, включая автомобильные и технологические компании.

Май 2023. В США продолжает расти число краж автомобилей южнокорейских производителей

Несмотря на внедрение программного обеспечения безопасности, направленного на решение этой проблемы, число угонов автомобилей южнокорейских производителей по всей территории США растет. Автомобили Kia и Hyundai по-прежнему являются относительно легкой добычей для воров, причем 8,3 миллиона из них подвержены угонам. Полиция США сообщила о значительном росте числа краж Hyundai и Kia в нескольких городах США, включая Миннеаполис и Нью-Йорк. Несмотря на усилия по распространению обновлённого программного обеспечения, органы безопасности заявляют, что компании внедряют его слишком медленно.

Май 2023. Зарядные станции для электромобилей сталкиваются с растущими рисками кибербезопасности по мере роста спроса на электромобили

Эксперты утверждают, что по мере роста спроса на электромобили зарядные станции EV стали неожиданными мишенями для кибератак. Необходимость подключения к сети интернет, а также наличие платёжных шлюзов, делают зарядную инфраструктуру привлекательной мишенью для злоумышленников. Быстрое внедрение электромобилей и резкий рост спроса на энергию окажут существенное влияние на электросеть и создадут уязвимости на зарядных станциях. Распространенные уязвимости включают каналы связи и сторонних поставщиков, которые хакеры могут использовать для подделки данных и контроля над ними. Нехватка зарядных станций и нагрузка на электросеть в часы пиковой зарядки еще больше усугубляют риск. Чтобы снизить эти риски, эксперты подчеркивают необходимость комплексных программ кибербезопасности, постоянного мониторинга сетей зарядки и сотрудничества между заинтересованными сторонами для разработки общеотраслевых стандартов безопасности.

Май 2023. Обнаружена уязвимость, позволяющая проводить DoS атаки на мультимедиа автомобилей

Исследователи безопасности обнаружили уязвимость под индексом CVE-2022-34144 9.5.23, эксплуатация которой приводит к DoS атаке. Эта уязвимость характерна для чипа Qualcomm QCA6595AU. Чип, используемый в информационно-развлекательных системах различных автопроизводителей. Использование этой уязвимости потенциально может привести к отказу в обслуживании и сбою в работе информационно-развлекательной системы.

Май 2023. Обнаружена новая универсальная уязвимость памяти автомобильных мультимедиа систем

Хакеры обнаружил уязвимость к повреждению памяти с индексом CVE-2023-21642 в версии 9.5.23. Эта уязвимость особенно затрагивает чип Qualcomm QCA574AU, важнейший компонент автомобильных информационно-развлекательных систем различных производителей. Использование этой уязвимости потенциально может привести к повреждению памяти и сбою информационно-развлекательной системы.

Май 2023. Данные о геолокации 2 млн. пользователей Toyota утекли сеть.

Компания столкнулась с утечкой данных, в результате которой были раскрыты данные более чем 2 миллионов клиентов за 10 лет. Нарушение произошло из-за неправильно настроенной базы данных в облачной среде Toyota. Скомпрометированные данные включают информацию о местоположении транспортных средств 2,15 миллионов клиентов, которые воспользовались встроенным интеллектуальным сервисом Toyota T-Connect. Предоставляемая информация включает в себя местоположение транспортного средства, таймлайны, идентификационный номер терминала GPS-навигации и VIN номер. Видеозаписи, сделанные вне транспортных средств в течение определенного периода времени, также потенциально подвергались риску. При этом представители Toyota утверждают, что персональные данные клиентов не были скомпрометированы.

Апрель 2023. Новые суды против Kia и Hyundai из-за слабой кибер-защиты

Город Рочестер, штат Нью-Йорк, планирует подать в суд на Kia и Hyundai за то, что они не включили противоугонную технологию в некоторые из своих автомобилей. Полиция Рочестера заявила, что почти 75% автомобилей, угнанных в городе с начала 2023 года, были произведены этими производителями, которые более уязвимы для угона из-за отсутствия иммобилайзеров двигателя. Рочестер, наряду с другими городами, будет добиваться возмещения ущерба от Kia и Hyundai в связи с расходованием городских ресурсов в ответ на эти кражи.

Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai

Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.

Апрель 2023. Производитель немецких танков Leopard был атакован хакерами

Немецкий индустриальный гигант автомобильной и оборонной промышленности Rheinmetall подвергся атаке хакеров. Кибератака была нацелена на подразделение компании, которое занимается промышленными невоенными заказчиками, главным образом в автомобильном секторе. Rheinmetall подтвердила, что ее военный бизнес не пострадал. Было начато расследование государственным прокурором.

Апрель 2023. Эксперты предупреждают: растет риск кибератак на зарядную инфраструктуру электромобилей

По мере того как электромобили набирают популярность, широко распространенная сеть зарядных станций становится все более уязвимой для взлома. Ландшафт угроз широкий: от кражи электроэнергии или информации о кредитных картах, до удаленного контроля над тысячами машин и отключения электроэнергии. Эксперты утверждают, что зарядные устройства, производимые компаниями, не связанными с производителями автомобилей, более уязвимы. Незащищенные зарядные устройства могут повлиять на электросеть, если хакеры будут выключать и включать их все вместе, перегружая сеть и потенциально вызывая отключения электроэнергии. Эксперты рекомендуют правительствам применять строгие правила кибербезопасности к самим зарядным устройствам и сетям.

Апрель 2023. Тайваньская компания по производству компьютерной техники пострадала от атаки программ-вымогателей

Подразделение, занятое в производстве автомобильной электроники компании Micro-Star International подтвердило, что их сеть была взломана программой-вымогателем. Атака затронула информационные сервисные системы. Группа вымогателей Money Message взяла на себя ответственность за атаку и заявила, что похитила 1,5 ТБ файлов из сети MSI, потребовав выплату выкупа в размере 4 миллионов долларов. После публикации требования о выкупе 13.4.23 банда программ-вымогателей Money Message опубликовала почти 528 ГБ данных MSI.

Апрель 2023. Hyundai пострадал от утечки данных

Южнокорейский OEM-производитель пострадал от утечки данных, которая затронула итальянских и французских клиентов. Хакеры получили доступ к персональным данным клиентов, включая адреса электронной почты, физические адреса, номера телефонов и номера шасси транспортных средств. Hyundai уточнила, что никакие финансовые данные или идентификационные номера украдены не были, перевела свои уязвимые системы в автономный режим и привлекла ИТ-специалистов для внедрения дополнительных мер безопасности. Hyundai также предупредила клиентов, чтобы они были осторожны с нежелательными электронными письмами и SMS-сообщениями, в которых утверждается, что они от компании, поскольку они могут быть попытками фишинга. Точные последствия и продолжительность сетевого вторжения до сих пор неясны.

Апрель 2023. В Германии предъявлены судебные претензии Tesla за нарушение конфиденциальности

Немецкое агентство по защите данных заявило, что ответственность за отключение камер в общественных местах лежит на человеке, управляющем автомобилем. Однако, такая ответственность будет распространяться и на Tesla, если изображения будут передаваться и храниться на серверах компании. Потенциальные риски для конфиденциальности данных связанны с функцией «сторожевого режима», в рамках которого фиксируется окружение автомобиля для защиты от угона или вандализма. Власти Германии выразили опасения, что это может привести к съемке без согласия.

Апрель 2023. Уязвимость CAN-шины автомобилей Toyota, позволяет злоумышленникам получить контроль над транспортными средствами

5-го апреля была опубликована информация об уязвимости CVE-2023-29389, затрагивающая Toyota RAV4. Автомобили уязвимы, так как не имеют процесса аутентификации пакетов трафика на шине данных и доверяют сообщениям от любых ЭБУ, отправляющим команды по шине CAN. Это позволяет злоумышленникам, имеющим непосредственный доступ к автомобилю, управлять транспортным средством, получая доступ к управляющей шине CAN после снятия бампера или фары. После физического подключения происходит отправка поддельного сообщения «Ключ подтвержден» с помощью инъекции CAN. Примеры таких атак уже существуют (см. перечень инцидентов за июль 2022 года).

Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai

Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.

Март 2023. Toyota Italy допустила утечку персональных данных своих клиентов

API Mapbox компании. Утечка данных раскрыла личные данные клиентов, включая номера телефонов, адреса электронной почты и другую личную информацию, которая могла быть использована для запуска фишинговых атак. Toyota сообщила об инциденте соответствующим итальянским властям и сотрудничает в рамках расследования.

Март 2023. BMW France стала мишенью группы программ-вымогателей Play

Хакеры заявили о взломе компании 28 марта 2023 года и пригрозили утечкой украденных данных в течение следующих двух недель, если компания не согласится с их платой за выкуп. Play утверждают, что украли личные конфиденциальные данные, контракты, финансовую информацию и документы клиентов. BMW France заявила, что расследует это дело, в то время как ее материнская компания BMW Group заявила, что не выявила никаких системных вторжений внутри BMW Group.

Март 2023. Хакеры взломали Tesla меньше чем за 120 секунд

На сореванованиях во Франции компанда исследователей кибербезопасности продемонстрировала два эксплойта. Первый предназначался для атаки на центральный шлюз Tesla, через который хакеры получили доступ к системе управления энергией автомобиля и смогли оказывать воздействие на другие критически важные компоненты. Второй эксплойт предназначался для взлома мультимедиа системы через уязвимость Bluetooth. В ходе атаки на мультимедиа исследователи также получили доступ к другим компонентам автомобиля и возможности удалённо ими управлять. В связи с высоким риском подобных атак на другие автомобили, исследоатели демонстрировали эксплойты на автомобиле изолированном от интернет сети. В качестве приза исследователи получили $350,000 USD и автомобиль Tesla Model 3.

Март 2023. Ещё один город США подал в суд на Hyundai и Kia из-за отсутствия противоугонной технологии

Городской прокурор Сан-Диего подал иск против южнокорейских автопроизводителей за то, что они не предприняли достаточных мер для защиты автомобилей от кибератак с целью угона, что привело к увеличению числа краж автомобилей. Судебный процесс охватывает период с 2011 по 2021 год. Другие города США также подали судебные иски против Hyundai и Kia в ответ на видеоролики в социальных сетях, где пользователи угоняли автомобили используя USB подключение. Hyundai и Kia опровергли эти обвинения и заявили, что владельцам автомобилей с затронутыми моделями были предоставлены бесплатные обновления противоугонного программного обеспечения.

Март 2023. В сеть утекли персональные данные клиентов Ferrari

Итальянский автопроизводитель подвергся атаке программы-вымогателя, в ходе которой были раскрыты личные данные клиентов, включая имена, адреса, электронные письма и номера телефонов. Ferrari заявила, что нарушение не оказало никакого влияния на операционную деятельность, и начала расследование инцидента. Производитель проинформировал клиентов, пострадавших от утечки данных, хотя и не нашел никаких доказательств того, что финансовая информация или данные о владельце автомобиля были скомпрометированы. Ferrari также подтвердила, что не будет исполнять никаких требований злоумышленников о выкупе.

Март 2023. Обнаружена ещё одна критическая уязвимость к мультимедиа систем различных автомобилей.

Критическая уязвимость, известная как CVE-2022-40515, затрагивающая чип Qualcomm MDM9250, компонент, используемый в информационно-развлекательных системах различных производителей, была обнаружена исследователями безопасности 16-го марта 2023 г.. Эксплуатация уязвимости может привести к переполнению буфера памяти устройства и сбою уязвимой информационно-развлекательной системы.

Март 2023. Обнаружена критическая уязвимость в мультимедиа системах различных автопроизводителей

Уязвимость повреждения памяти, известная как CVE-2022-40539, влияющая на автомобильную ОС Android, была обнаружена исследователем безопасности 10-го марта 2023 г.. Эксплуатация данной уязвимости может позволить злоумышленнику управлять мультимедиа системой и получить доступ к другим компонентам автомобиля.

Март 2023. Skoda допустила утечку персональных данных более 50 000 клиентов

Компания Skoda Auto пострадала из-за утечки данных на своем индийском веб-сайте Skoda live.co.in . Более 20 баз данных, содержащих информацию о 50,000 клиентах, были скомпрометированы и размещены на хакерском форуме dark web. Утечка ПДн включает в себя полные имена клиентов, номера мобильных телефонов, адреса электронной почты, физический адрес, номер детали / VIN и модель автомобиля, за которыми обращался клиент. Хакер, опубликовавший базу данных, сообщает, что получил доступ к базе самостоятельно и готов поделиться ею за небольшую плату.

Март 2023. Kia и Hyundai сталкиваются с судебными исками в США из-за резкого роста числа краж автомобилей

Власти города Мэдисон штата Висконсин в США планируют подать в суд на Kia и Hyundai из-за резкого роста числа краж автомобилей. В иске утверждается, что автопроизводители в течение многих лет знали об уязвимостях в своих автомобилей, но не устраняли проблему. Кроме того, чиновники добиваются возмещения расходов муниципалитета на борьбу с ростом числа угонов автомобилей. Иск также направлен на то, чтобы потребовать от Kia и Hyundai принятия дополнительных мер безопасности для предотвращения угонов автомобилей. Информация о подготовке иска вышла уже после публикации февральского пачта.

Март 2023. В даркнете продают конфиденциальную информацию подрядчика BMW и Daimler

База данных Jira американской компании-разработчика программного обеспечения Beeline была опубликована на хакерском форуме в даркнете. База данных содержала полные имена, логины пользователей Beeline и роли внутри компании. База данных была украдена 25 февраля 2023 года.

Март 2023. Обнаружена уязвимость в промышленных контроллерах Mitsubishi

Уязвимость, известная как CVE-2023-0457, была обнаружена исследователем безопасности 3-го марта 2023 г. Уязвимость была обнаружена в контроллерах Mitsubishi Electric Melsec iQ-F; серии FX5, FX5S, FX5-ENET, FX5-ENET/IP, FX5UJ и MELSEC iQ-R. Используя эту уязвимость, злоумышленники удалённо, не проходя аутентификацию, могут раскрыть учетные данные в открытом виде, хранящиеся в файлах проекта, и войти на FTP-серверы или веб-серверы.

Март 2023. Экспертное сообщество США призывает разработать стандарты кибербезопасности для зарядной инфраструктуры

После публикации исследования, выявившего уязвимости в протоколе Open Charge Point Protocol (OCPP), в экспертной среде США растет обеспокоенность по поводу кибербезопасности инфраструктуры зарядки электромобилей. Выявленные в ходе исследования уязвимости позволяют хакерам проводить DDoS атаки или красть конфиденциальную информацию. Также, в ходе исследования были выявлены уязвимости, связанные с использованием ОС Linux. Рекомендуется несколько инициатив по усилению кибербезопасности, включая улучшение процесса аутентификации и авторизации владельцев электромобилей, повышение уровня безопасности облачных компонентов зарядной инфраструктуры и защиту самих зарядных устройств от физического подключения и воздействия.

Февраль 2023. Растёт число взломов через CAN-шину при угоне автомобилей

Новый метод, использующий взлом шины CAN для получения доступа к системам автомобиля и его кражи, набирает обороты. В этом новом способе угона воры используют устройство, которое посылает скачок высокого напряжения по шине CAN, вызывая сбой в сети и выводя из строя системы автомобиля. После отключения воры могут легко получить доступ, отпереть двери, завести двигатель и украсть его. Безусловно защититься от таких атак можно только на аппаратном уровне и здесь хорошо подходит наше решение AutoVisor-IDS.

Февраль 2023. Исследователь безопасности обнаружил уязвимость, затрагивающую открытую операционную систему и фреймворк для автомобильных приложений

Уязвимость, известная как CVE-2022-48363, затрагивает Automotive Grade Linux, операционную систему с открытым исходным кодом и фреймворк для автомобильных приложений. Уязвимость была обнаружена исследователем безопасности 26 февраля 2023 года. Используя уязвимость, неавторизованный участник угрозы может вызвать отказ в обслуживании и сбой затронутой системы.

Февраль 2023. Американские хакеры считают слабым патч от Hyundai и Kia

Американские защитники безопасности утверждают, что выпущенный 14 февраля патч для обновления системы защиты от угона Hyundai и Kia, направленный на борьбу с инцидентами, связанными с угонами автомобилей, недостаточен. Они предполагают, что патч, который предотвращает запуск двигателя без правильного ключа, не обеспечивает всесторонней защиты. Дополнительные противоугонные средства, такие как сигнализация и устройства слежения, должны быть стандартными для всех моделей.

Февраль 2023. Hyundai и Kia защищаются от кибератак

Hyundai и Kia выпустили экстренное обновление программного обеспечения для нескольких моделей автомобилей, устраняющее активно используемую уязвимость, которая привела к резкому росту случаев угона автомобилей. Использование уязвимости позволило злоумышленникам угонять транспортные средства с помощью USB-шнура. Уязвимыми транспортными средствами являются модели Kia и Hyundai 2016-2021 годов выпуска без иммобилайзера двигателя. Программное обеспечение emergency patch обновляет логику противоугонной сигнализации, увеличивая продолжительность звукового сигнала, и требует, чтобы ключ находился в замке зажигания. Обновление было инициировано в ответ на конкурс социальных сетей TikTok, запущенный в августе 2022 года, где подростки продемонстрировали, как обойти систему безопасности автомобиля с помощью простого USB-шнура. Программа обновления началась 14 февраля 2023 года, предполагается, что она затронет в общей сложности 8,3 миллиона автомобилей.

Февраль 2023. Поставщик и импортер автомобильной продукции из Маврикия пострадал от атаки программы-вымогателя

Автокомпания подверглась атаке вымогателей BlackCat/ALPHV 14 февраля 2023 года. Атака привела к утечке личных данных сотрудников, карты сети, включающей учетные данные для локальных и удаленных служб, личную финансовую информацию, бюджеты, годовые отчеты, банковские выписки и производственные документы. Примеры и скриншоты утекших файлов были опубликованы на платформе dark web группы.

Февраль 2023. Обнаружена критическая уязвимость мультимедиа систем

Уязвимость, известная как CVE-2022-32475, влияющая на ядро Linux с 5.0 по 5.5, программный компонент, используемый в информационно-развлекательной системе различных производителей оборудования, была обнаружена исследователем безопасности 15 февраля 2023 года. Используя эту уязвимость, неавторизованный участник угрозы может повысить привилегии на затронутых машинах, установить вредоносное ПО и оказывать воздействие на управление автомобилем.

Февраль 2023. Обнаружена ошибка в программном обеспечении Toyota

Программная ошибка в ЭБУ гибридного автомобиля Toyota RAV4 Prime может повлиять на 16 679 автомобилей, выпущенных в период с ноября 2019 по июнь 2021 года. Ошибка может привести к отключению гибридной системы во время движения. Эта проблема потенциально может оставить водителей без питания и контроля над транспортным средством, что создает серьёзную угрозу безопасности. Toyota подтвердила проблему и, как говорят, работает над исправлением программного обеспечения. Компания не объявляла об отзыве, но рекомендует владельцам пострадавших автомобилей доставить свои автомобили в дилерский центр для обновления программного обеспечения.

Февраль 2023. Uber обвиняют в том, что он не уведомил водителей и клиентов об утечке персональных данных

Объединенная ассоциация перевозчиков, группа дистрибьюторов, работающих с различными приложениями, подала жалобу на Uber за то, что она якобы не проинформировала водителей или клиентов о нарушении безопасности, в результате которого были скомпрометированы их персональные данные. Личные данные водителей и клиентов, включая полные имена, автомобильные документы, документы удостоверяющие личность, и номера счетов, возможно, были раскрыты в результате взлома, который произошел в сентябре 2022 года. Uber обвинил киберпреступную группировку Plug$ в причастности к атаке.

Февраль 2023. Станции зарядки электромобилей уязвимы для DoS-атак и кражи данных

Новое исследование выявило две новые уязвимости в нескольких станциях зарядки электромобилей. Уязвимости могут быть использованы для удаленного отключения зарядных станций и подвергания их краже энергии и данных, обеспечения несанкционированного доступа к зарядным станциям и манипулирования расходами на зарядку.

Февраль 2023. Всплеск краж британских автомобилей с бесключевым доступом в Шотландии

Полиция Глазго, Шотландия, сообщила о резком росте числа краж автомобилей с бесключевым доступом. Среди наиболее угоняемых автомобилей – Land Rover и Range Rover. Полиция дала советы о том, как избежать будущих краж автомобилей без ключа. Мы со своей стороны советуем пользоваться автомобилями с высоким уровнем безопасности. Если же вам не повезло стать владельцем проблемного авто, рекомендуем использовать экранирующие чехлы для автоключей.

Февраль 2023. Volkswagen проводит отзывную компанию из-за ошибки в программном обеспечении

Потенциальная ошибка в программном обеспечении, влияющая на работу электродвигателя электромобиля Volkswagen (Фольксваген) ID.4, привела к отзыву 20 904 автомобилей. Проблема, которая была обнаружена в результате жалоб клиентов, может привести к внезапной остановке двигателя во время движения, что создает серьёзную угрозу безопасности. VW опубликовал заявление, в котором признается проблема, и ведётся работа над решением, которое может включать исправление программного обеспечения блока управления, управляющего выходной мощностью и крутящим моментом двигателя. Компания заявила, что пострадало лишь небольшое количество транспортных средств и что в связи с этой проблемой не сообщалось ни о каких несчастных случаях или травмах.

Январь 2023. Каршеринг в Китайской Республике был атакован хакерами

Тайваньская платформа проката автомобилей iRent подверглась утечке данных, в результате которой были раскрыты персональные данные клиентов. В сеть утекли данные 400 000 клиентов, включая: полные имена, адреса, водительские права и платежные реквизиты. Компания готовит программу по выплате компенсаций водителям и пользователям системы.

Январь 2023. Автостраховщики отказываются работать с корейскими автомобилями

Два крупнейших автостраховщики в США, компании Progressive и State Farm, объявили, что не будут страховать некоторые модели Hyundai и Kia 2015-2019 годов выпуска, поскольку вероятность их угона в два раза выше из-за отсутствия базовой защиты от угона. В течение 2022 года количество краж некоторых автомобилей Hyundai и Kia выросло более чем втрое, и на некоторых рынках вероятность их угона почти в 20 раз выше, чем у других транспортных средств.

Январь 2023. Toyota не обеспечила сохранность данных

Исследователь в области безопасности воспользовался уязвимостью в глобальной системе управления информацией о подготовке поставщиков Toyota (GSPIMS) и взломал систему. Используя уязвимость, пользователь может войти в систему исключительно с помощью электронной почты, минуя различные корпоративные потоки входа в систему. GSPIMS – это веб-приложение, которое содержит информацию о 14 000 партнерах и позволяет сотрудникам или поставщикам удаленно управлять глобальной цепочкой поставок фирмы. Раскрытая информация включала персональные данные сотрудников и поставщиков, такие как адреса электронной почты, IP-адреса и имена пользователей. Проблема была устранена.

Январь 2023. В автомобилях правительства Британии были обнаружены китайские шпионские устройства

В автомобилях чиновников правительства Британии было обнаружено несколько китайских устройств слежения. Устройства слежения включали GPS-антенну и SIM-карту, которые передавали информацию о местоположении транспортных средств. Устройства были обнаружены во время осмотра транспортных средств, используемых для перевозки дипломатов и правительственных чиновников (включая министров). Проверки были проведены в ответ на предупреждения контрразведки о китайской разведывательной деятельности. Неизвестно, как долго китайские устройства наблюдения были установлены в автомобилях.

Январь 2023. Поставщик автокомпонентов из Канады пострадал от кибератаки

Канадская компания Exco Technologies, которая разрабатывает и производит компоненты для внутренней отделки автомобилей, подверглась кибератаке. Атаке было подвержено сразу три завода компании. Компания объявила, что были затронуты её ИТ-системы, и принимаются меры по обеспечению безопасности систем и предотвращению дальнейших инцидентов. Компания заявила, что поставки клиентам, как ожидается, не будут существенно прерваны. Компания не раскрыла никаких дополнительных подробностей об атаке.

Январь 2023. Как Радослав мультимедиа от Hyundai взломал:

Болгарский хакер Радослав Герганов, получил доступ к головному устройству Hyundai Tucson и смог добавлять и удалять функции из системы. Герганов провел реверс инжиниринг встроенного ПО мультимедиа системы и раскрыл информацию, которая позволила ему внедрить root-права на головное устройство и получить к нему доступ. Герганов обнаружил, что та же прошивка, которая использовалась в системе мультимедиа Hyundai, также используется в ряде других моделей автомобилей, выпущенных с 2018 по 2022 год, а это означает, что многие другие модели автомобилей также уязвимы.

Январь 2023. Информация о новинке от Mercedes утекла в сеть задолго до официального релиза

Внешний вид и технические характеристики модели Mercedes-AMG GT 2024 года выпуска просочился в Интернет еще до ее официального запуска. Утечка раскрыла дизайн будущего транспортного средства и его технические параметры.

Январь 2023. Кибератака повлияла на онлайн-регистрацию автомобилей в США

Утечка данных в ноябре 2022 года повлияла на программное обеспечение «Apprentice Information Systems», которое жители Арканзаса используют для онлайн-регистрации своих транспортных средств. Из-за атаки жителям Арканзаса, пытавшимся зарегистрировать свои транспортные средства онлайн, было отказано в завершении процесса регистрации.

Январь 2023. Взлом системы электронных автомобильных номеров позволил следить за автовладельцами

Команде исследователей в области безопасности удалось получить административный доступ к Reviver, компании, разработавшей новые цифровые номерные знаки в Калифорнии, которые были запущены в 2022 году. Доступ позволил им отслеживать физическое местоположение по GPS всех клиентов Reviver и изменять раздел текста в нижней части номерного знака, предназначенный для персонализированных сообщений. Злоумышленник может удаленно обновлять, отслеживать или удалять чью-либо учетную запись REVIVER.

Январь 2023. Критическая уязвимость, затрагивающая тайваньские навигационные микрочипы, обнаружена исследователем безопасности

Исследователи безопасности обнаружили критическую уязвимость CVE-2022-32635, влияющую на микрочипы MediaTek GPS. Злоумышленник может воспользоваться этой уязвимостью удалённо для достижения локального повышения привилегий без необходимости в дополнительных привилегиях выполнения.

Январь 2023. Информация о новинке китайского автопрома утекла в сеть до официального релиза

Дизайн экстерьера и интерьера, а также технические детали модели автомобиля MG Hector 2023 года выпуска просочились в Сеть за несколько дней до его официального запуска. Утечка раскрыла дизайн приборной панели, датчиков и возможности двигателя.

Январь 2023. Обнаружена уязвимость, влияющую на систему бесключевого доступа автомобилей Renault

В январе 2023 г. было обнаружено, что уязвимость, известная как CVE-2022-38766, влияет на систему бесключевого доступа автомобилях Renault ZOE 2021. Злоумышленник может провести ретрансляционную атаку, воспользовавшись уязвимостью и в конечном итоге похитить скомпрометированное транспортное средство.

Январь 2023. Автодилер в Британии пострадал от кибератаки

Британский автосалон Arnold Clark подвергся кибератаке. После атаки отдел продаж компании не мог обрабатывать данные в течение четырех дней. Не работала электронная почта компании, а телефоны были отключены. Нет никаких доказательств того, что информация о клиентах была скомпрометирована. Предполагаем, что это либо дело рук конкурентов, либо покупателя, которому пришлось сильно переплатить за «допы».

Январь 2023. Хакеры продают 200 ГБ данных украденных у Volvo

Исследователи компании «Intel Broker» заявили, что хакеры из Endurance украли 200 ГБ конфиденциальных данных Volvo Cars и выставили их на продажу в darknet за 2,500 долларов. Среди данных, выставленных на продажу, предположительно были базы данных, CIC, домены, точки Wi-Fi, доступ Rapid, PACE security, списки сотрудников, лицензии на программное обеспечение и системные файлы Volvo.

Январь 2023. Совместное индийско-японское авто предприятие пострадало от утечки данных

Представители компании Toyota Kirloskar Motor сообщили, что часть персональных данных клиентов была раскрыта в результате кибератаки. Компания не раскрыла количество клиентов, чьи данные утекли в сеть. Однако известно, что в результате атаки произошла утечка 296 019 электронных писем и телефонных номеров клиентов компании.

Январь 2023. Tesla, Mercedes, Toyota, Kia, Ford, Nissan, Volvo, Honda, BMW и многие другие – все под ударом. Обнаружен ряд критических уязвимостей, которые позволяют удаленно управлять автомобилями крупнейших мировых производителей и получать доступ к конфиденциальной информации.

Исследователи безопасности обнаружили уязвимости в телематических системах, автомобильных API и вспомогательной инфраструктуре нескольких автопроизводителей. Исследователь безопасности Сэм Карри поделился результатами исследований и процессами эксплуатации в своем блоге. Он сообщает, что были обнаружены уязвимости, которые позволяют злоумышленникам отправлять и получать текстовые сообщения, получать геолокацию в реальном времени и отключать SIM-карты в автомобилях Tesla, Subaru, Toyota, Lexus, Ford, Fiat Chrysler, Land Rover, Mazda, Volvo, Honda, BMW, и грузовых транспортных средств, потенциально представляющих угрозу кибербезопасности для миллионов владельцев транспортных средств. В автомобилях Kia, Honda, Infiniti, Nissan и Acura обнаружены уязвимости, которые позволяют удаленно выполнять такие действия, как блокировка и отпирание автомобилей, запуск и остановка двигателя, и доступ к личной информации. Кроме того, они могли удаленно управлять учетными записями и получать доступ к ПДн, (ФИО, номера телефонов, адреса электронной почты и физические адреса). Они получили доступ к внутренним критически важным приложениям Mercedes-Benz и могли удаленно развернуть прошивку для хищения данных учётных записей. Для Hyundai и Genesis были обнаружены аналогичные уязвимости, но доступ к ним осуществлялся с использованием адреса электронной почты жертвы. Были обнаружены уязвимости в системах аутентификации BMW и Rolls Royce, которые позволяли получить доступ к приложениям сотрудников и порталам дилеров. Они выявили отсутствие контроля доступа в Ferrari и могли создавать, изменять и удалять учетные записи администраторов сотрудников и изменять веб-страницы, принадлежащие Ferrari, через систему управления контентом. Они также обнаружили, что могут добавлять HTTP-маршруты в Ferrari API и просматривать существующие маршруты передвижения автомобилей. Уязвимости дают доступ к персональным данным клиентов Ford и получать доступ к токенам для отслеживания и выполнения команд на транспортных средствах. Исследователи смогли завладеть учетными записями клиентов с помощью перебора URL-адресов, что позволяло им получать доступ к учетным записям жертв, включая порталы транспортных средств. В системах Porsche исследователям удалось определить местоположение автомобиля, отправить команды автомобилю и получить информацию о клиентах с помощью уязвимостей, влияющих на службу телематики автомобиля. Что касается Toyota, то была обнаружена уязвимость в Toyota Financial Service, и, воспользовавшись ею, можно было раскрыть персональные данные любых клиентов Toyota Financial. Для Land Rover исследователи обнаружили уязвимость в учетных записях пользователей, которая раскрывает персональные данные владельцев транспортных средств.

Декабрь 2022. Кибератаки на транспорт в России встают на коммерческие рельсы
Сразу несколько крупных российских издательств опубликовали новости о росте числа кибератак на «умные» автомобили. Эксперты НТИ «Автонет» подчёркивают, что объявления по взлому «умных» автомобилей стали появляться в даркнете. Хакеры могут вскрывать автомашины удаленно за 45-100 тыс. рублей. В 12 обнаруженных за декабрь объявлениях предлагалось произвести удаленный взлом автомобиля, кражу данных бортового компьютера и съем механических деталей. Атакам подвержены как частные автомобили, так и автомобили автопарков (каршеринги, логисты, VIP парки и т.д.). Проблема кибер угроз для авто транспорта, о которой эксперты нашей компании говорят на различных уровнях, всё чаще попадает в фокус внимания общественности.
Декабрь 2022. Исследователи обнаружили критическую Zero-day уязвимость, которая может повлиять на информационно-развлекательную систему нескольких производителей оборудования
Исследователи безопасности обнаружили критическую уязвимость нулевого дня, влияющую на все версии Linux, выпущенные за последние девять лет. Уязвимость позволяет злоумышленникам получить root-доступ к серверам, работающим под управлением Samba, популярной реализации протокола SMB с открытым исходным кодом. Уязвимость может быть использована удаленно и не требует аутентификации, что делает ее особенно опасной. Эксплуатация подобной уязвимости может привести к установки несанкционированных программ в мультимедиа систему и осуществение удалённого доступа к управлению шины данных ТС. Это в свою очередь может приводить к массовым атакам на автотранспорт, включая физическое воздействие.
Декабрь 2022. Uber снова под атакой
Хакер Black hat, «UberLeaks», слил данные Uber и Uber Eats на специализированный хакерский форум. По словам Uber, участники угроз украли его данные у стороннего поставщика Activity, которые компания использовала для управления активами и отслеживания. Хакер получил доступ к резервному серверу Teqtivity AWS, на котором хранятся данные для Uber. В результате хакер смог получить доступ к следующим персональным данным сотрудников Uber: полным именам, личному и рабочему адресам электронной почты и данным о местонахождении работы. Один из просочившихся документов содержал адреса электронной почты и информацию о Windows Active Directory для более чем 77 000 сотрудников Uber.
Декабрь 2022. Китайский производитель электромобилей NIO пострадал от атаки вирусом шифровальщиком.
Китайский производитель EV, NO, получил внешнее электронное письмо от группы вымогателей 11.12.2022, утверждая, что у него есть внутренние данные компании, и требуя биткойнов на сумму 2,25 миллиона долларов. По данным компании, предварительные выводы показали, что украденные данные были базовой информацией о пользователях и информацией о продажах транспортных средств, актуальной на август 2021 года. Изображение, опубликованное в социальных сетях, показало, что утечка информации включала 22 800 строки данных, связанных с сотрудниками NIO, 39 900 идентификационных данных владельца, 650 000 данных об адресе пользователя и другие данные, такие как информация о кредитной истории владельца. Лу Лонг, главный специалист по информационной безопасности NIO, сказал, что утечка данных не касалась данных, сгенерированных во время использования транспортных средств (телематических данных), таких как маршруты передвижения и данные из салона, и не повлияла на управление транспортными средствами или удаленные возможности. Однако, такая возможность теоретически возможна. Группа вымогателей заявила, что они дважды давали NIO возможность выкупить данные обратно, но получили отказ.
Декабрь 2022. Полиция Великобритании предупредила о резком росте числа краж автомобилей с бесключевым доступом
Полиция Рейгейта, Великобритания, сообщила об увеличении числа попыток угона автомобилей без ключа. Целью были в основном дорогостоящие внедорожники. Кроме того, полиция предоставила рекомендации о том, как предотвратить подобные инциденты.
Ноябрь 2022. Атака украинских хакеров на GAC Russia

Хактивисты «Украинской IT армии» решили показать свои «выдающиеся» навыки, реализовав web атаку на веб страницу GAC Russia. Ответственность на себя хактивисты взяли опубликовав информацию в своём телеграмм канале. В ходе атаки на сайте была размещена информация политического характера с подписью на волынском диалекте украинского языка. Последствия кибератаки были оперативно ликвидированы.

Ноябрь 2022. Крупный перевозчик из Дании приостановил деятельность после кибератаки

Датские поезда, управляемые DSB, крупнейшей датской железнодорожной компанией, были парализованы кибератакой, направленной против сторонних ИТ-провайдеров. Атака затронула датскую компанию Supeo, предлагающую решения по управлению корпоративными активами для железнодорожных компаний, транспортной инфраструктуры и государственных пассажирских служб. Вполне вероятно, что субъект угрозы нацелился на системы операционных технологий (OT), чтобы нарушить операции. Аналитики предположили, что Supeo, возможно, подвергся атаке программы-вымогателя. Напоминаем, такой тип атаки стал особенно интенсивно использоваться после начала военных действий в этом году.

Ноябрь 2022. Хакеры крадут машины, используя Bluetooth-колонку от JBL

Хакеры во Франции придумали, как украсть автомобили Peugeot, Lexus и Toyota менее чем за минуту, используя модифицированный динамик JBL Bluetooth для взлома транспортных средств. Французская полиция выявила новых подход во время ареста двух подозреваемых автомобильных хакеров. При поиске украденного Peugeot 2008 была обнаружена переносная Bluetooth колонка JBL, в которую был вшит чип с ключом для бесключевого доступа, который позволил хакерам завести автомобиль. По нашей информации, такие устройства можно найти в даркнете примерно за $5000 USD.

Ноябрь 2022. Хакеры-вымогатели угрожают опубликовать украденные у Continental конфиденциальные данные

Группа программ-вымогателей Lock Bit взяла на себя ответственность за кибератаку на немецкого производителя автомобильной продукции Continental. LockBit сообщают, что украли данные из систем Continental и пригрозил опубликовать их, если компания не выполнит требования. Lockbit не предоставил никаких подробностей относительно того, какие данные он извлек из сети Continental или когда произошло нарушение. Угроза LockBit опубликовать все доступные данные подразумевает, что Continental еще не провела переговоров с группой вымогателей и отказалась выполнить их требования. Continental также стала жертвой другой кибератаки в начале августа 2022 года, когда хакеры проникли в некоторые части ее ИТ-систем.

Ноябрь 2022. Крупный автодиллер пострадал от атаки хакеров вымогателей

Американская компания Pendragon Group, владеющая более чем 200 автосалонами в Великобритании, подверглась кибератаке со стороны банды вымогателей LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов и недопущение утечки их в Интернет. Пендрагон отказался оплатить требование вымогателей. Компания поддерживала контакт с хакерами и получила украденные файлы в качестве доказательства взлома, но отказалась вступать в переговоры. Пендрагон уточнил, что ИТ-команда компании немедленно отреагировала на атаку. Результаты расследования инцидента показали, что хакеры украли 5% базы данных компании.

Ноябрь 2022. Злоумышленники похитили автомобилей с бесключевым доступом на сумму более 300 млн рублей

С использованием кибератаки были похищены такие автомобили как Range Rover, BMW и Mercedes. Они были обнаружены на автостоянке лондонского аэропорта Хитроу. Семьдесят два автомобиля были украдены ворами по всему Лондону и Юго-Восточной Англии за 10 месяцев с декабря 2019 по октябрь 2020 года. Преступники фокусировались на автомобили с технологией бесключевого доступа на оживлённых улицах, дворах дилерских центров, используя устройство для программирования нового цифрового ключа, которое за считанные секунды позволял им получить доступ к автомобилю и скрыться.

Ноябрь 2022. Информация о строящемся в Тель-Авиве легкого метро была похищена хакерами. Есть риск, что террористы получат доступ к этой информации

Хакеры получили доступ к конфиденциальной информации, хранящейся на серверах Китайской государственной строительной инженерной корпорации (CSCEC), ответственной за проект строительства легкорельсового транспорта. Хакеры предложили продать информацию террористам, которые заплатят наибольшую сумму. Украденные данные включали: личную информацию (“PII”) о китайских и израильских сотрудниках, номера телефонов, трудовые договоры, адреса проживания и удостоверения личности с фотографией. Кроме того, были также украдены инженерные чертежи станций метро.

Ноябрь 2022. Обнаружена уязвимость, влияющую на систему управления автодилеров

17 ноября появилось сообщение о серьёзной уязвимости, классифицированной как “CVE-2022-44403 Impacting automotive shop management systems v1.0″. Затронутая система была признана уязвимой для SQL-инъекций. Используя уязвимость, злоумышленник потенциально может изменить пароль администратора, получить доступ и просмотреть внутренние конфиденциальные данные.

Октябрь 2022. Ferrari под атакой вирусов-вымогателей

Почти 7 ГБ данных итальянского автопроизводителя были размещены в даркнете, на портале принадлежащем группе вымогателей «RansomEXX». Злоумышленники заявили, что получили доступ к внутренним документам, техническим параметрам, руководства по ремонту и техобслуживанию, а также к другой информации. Отмечается, что это уже второй случай утечки информации Ferrari за прошедший год. В компании заявили, что работают над выявлением источника угрозы и при необходимости предпримут соответствующие действия для защиты.Данные с веб-сайта Ferrari были размещены на темном веб-сайте, принадлежащем группе вымогателей «RansomEXX». Хакеры претендовали на полученные внутренние документы, технические характеристики, руководства по ремонту и другую информацию, которая состояла почти из 7 ГБ данных. Утечка ознаменовала второй случай кражи документов Ferrari хакерами менее чем за год. В заявлении Ferrari не утверждалось никаких доказательств нарушения ее ИТ-систем. . Компания добавила, что работает над выявлением источника события и при необходимости предпримет соответствующие действия.

Октябрь 2022. Транспорт и логистика в Польше и на Украине столкнулись с кибератаками

Представители Microsoft сообщили о новой кампании вирусов-вымогателей — “Prestige ransomware”, которая нацелена на транспортные и логистические компании в Польше и на Украине. Атакующие используют уязвимости операционной системы Windows 10 и 11. В ходе кампании в течение одного и того же часового промежутка времени жертвами стали несколько организаций в разных регионах. Исследователи Майкрософт расследуют инцидент и временно классифицировали его как “DEV-0960”. Пострадавшие пользователи, которые еще не заплатили выкуп, были уведомлены об инциденте

Октябрь 2022. Во Франции полиция пресекла деятельность преступной группировки, готовившую массовые кибератаки

По данным органов внутренних дел, тысячи автомобилей с системами бесключевого доступа стали мишенью преступной организации в Европе. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух неназванных французских производителей. Сотрудничество между полицией Франции, Испании и Латвии привело к аресту в общей сложности 31 подозреваемого. Дополнительные подробности, такие как то: какая уязвимость была использована для взлома транспортных средств или кто был целевыми автопроизводителем — не разглашаются. В общей сложности на серверах злоумышленников было зафиксировано 53 000 попыток угона транспортных средств.

Октябрь 2022. В сеть утекли предпремьерные изображения немецкого электромобиля

Изображение внедорожника Mercedes-Benz Model EQE просочилось в Интернет перед его официальным запуском (16 октября), раскрыв подробности внешнего дизайна автомобиля.

Октябрь 2022. В Ливерпуле за два дня было украдено 3 автомобиля с бесключевым доступом

Полиция графства Чешир в Англии выпустила предупреждение всем владельцам автомобилей Ford с функцией бесключевого доступа, после того, как в течение двух дней с 10 по 12 октября было украдено несколько подобных автомобилей. В настоящий момент проводится расследование с целью установления лиц, виновных в этих инцидентах. Отмечается, что ранее всплеск подобных атак и краж фиксировался в Манчестере. Так в сентябре этого года там было украдено порядка 10 автомобилей с функцией бесключевого доступа.

Октябрь 2022. Очередной скандал в Uber - Бывший начальник службы безопасности признан виновным в сокрытии преступления 2016 года

Бывший начальник службы безопасности Uber был осужден за то, что скрыл массовую утечку данных пользователей Uber. Системы Uber были взломаны в 2016 году, что затронуло персональные данные более 57 миллионов водителей. В то время как Uber уже находился под следствием FTC в связи с более ранним нарушением безопасности в 2014 году. Киберинцидент 2016 года представитель компании пытался скрыть, выплатив хакеру 100 000 долларов США. Начальник службы безопасности Uber был признан виновным в сокрытии уголовного преступления от властей, прокуратура требует наказания для него в виде 8 лет лишения свободы.

Октябрь 2022. Владельцы Toyota пострадали от уязвимости мобильного приложения

Toyota сообщила об утечке персональных данных 296 000 пользователей приложения T-Connect. Утечка затронула клиентов T-Connect, чьи аккаунты были зарегистрированы с июля 2017 года. По словам Toyota, утечка могла произойти, когда компания по разработке приложений T-Connect случайно загрузила часть своего исходного кода в сторонний сервис с ключом доступа к серверу компании. Хотя о неправомерном использовании просочившейся информации пока не сообщалось, компания предупредила, что пользователи могут получать спам, фишинговые письма или письма неизвестного получателя. В результате инцидента Toyota изменила ключ доступа к затронутому серверу и создала специальную страницу на своем веб-сайте, которая позволяет пользователям проверять, был ли раскрыт их адрес электронной почты.

Октябрь 2022. Растёт количество угоняемых автомобилей в Канаде

Количество угонов автомобилей в Онтарио, Канада, увеличилось почти на 45% с 2021 года. По данным полиции Торонто, большинство угнанных автомобилей имеют функции бесключевого доступа и удалённого старта. Тремя типами автомобилей без ключа, которые чаще всего угонялись в Онтарио, стали: Lexus RX, Honda CR-V и Honda Civic series.

Сентябрь 2022. Кибератаки на Яндекс.Такси вызвали массовые пробки в Москве

Хакеры атаковали приложение Яндекс.Такси и заказали сразу все доступные автомобили в одно и то же место в Москве. В социальных сетях было опубликовано несколько видеороликов, на которых видно, как машины толпятся возле станции метро Кутузовская, парализуя движение. Предположительно, спуфинг атака стала возможно благодаря заранее подготовленному атакующими ботнету, который может быть повторно использован для атаки на другие субъекты в будущем. Хактивистская группа Anonymous взяла на себя ответственность за атаку в Twitter и заявила, что работала с ИТ-армией Украины, которая была сформирована украинским вице-премьером Михаилом Федоровым для атак на российскую инфраструктуру.

Сентябрь 2022.Общественный транспорт Британии атакован хакерами
Крупнейший автобусный оператор в Лондоне- Go-Ahead Group, стала жертвой кибератаки. Средства защиты зафиксировали несанкционированную активность на серверах компании. Помимо автобусных перевозок оператор также управляет железнодорожным сообщением Govia Thameslink Railway. При этом в компании заявляют, что кибератака не повлияла на железнодорожный транспорт, из-за полностью независимой IT инфраструктуры проектов. Представитель Go-Ahead заявил, что нет никаких признаков того, что какие-пользовательские данные были скомпрометированы. Пресс-секретарь также подтвердил, что кибератака не оказало критического воздействия на британское или международное железнодорожное сообщение.
Сентябрь 2022.Обнаружена очередная уязвимость автомобиля Tesla
Исследователи кибербезопасности обнаружили уязвимость, известную как CVE-2022-3093, влияющую на Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику выполнить любой произвольный код на автомобилях Tesla и любую команду в целевой системе. Для использования этой уязвимости аутентификация не требуется. По словам Tesla, проблема была исправлена в выпуске обновления программного обеспечения Tesla 16.0.3.
Сентябрь 2022.Автомобили могут быть украдены с помощью новой ретрансляционной атаки
Исследователи кибербезопасности из IOActive перепрошили протокол NFC Tesla и продемонстрировали новую ретрансляционную атаку. Атака позволяет быстро угонять автомобили Tesla, если атакующие работают в паре и находятся на расстоянии не более пяти сантиметров от телефона или карты-ключа (NFC чипа). Исследователи безопасности полагают, что взлом может быть достигнут при большем расстоянии между устройством и ключом с использованием протоколов Bluetooth.
Сентябрь 2022.Компания автопроката в США пострадала от утечки данных
Американская компания, занимающаяся прокатом транспортных средств U-Haul пострадала от утечки данных после того, как неавторизованное лицо получило доступ к неопределенному количеству договоров аренды. Количество пострадавших клиентов неизвестно. Затронутые данные включали персональные данные, такие как: полные имена клиентов, водителей и государственные идентификационные номера. На основании расследования, проведенного компанией, было установлено, что нарушение произошло более чем за десять месяцев до того, как пострадавшие клиенты были проинформированы, а это означает, что скомпрометированная информация могла быть использована не по назначению множество раз.
Сентябрь 2022.Известная MaaS компания была атакована
Uber подтвердил, что стал жертвой кибератаки. Хакер получил доступ к сети компании посредством социальной инженерии после того. Ему удалось получить доступ к критически важной облачной системе Uber, отправив сообщение сотруднику Uber на Slack, представившись ИТ-сотрудником и запросив его пароль. Хакер получил полный доступ к облачным средам, размещенным на Amazon и Google, где Uber хранит свой исходный код и данные клиентов. Не было никаких признаков того, что это повлияло на парк транспортных средств Uber или его работу. Uber обвинил хакерскую группу Lapsus$ в кибератаке
Сентябрь 2022.Зарегистрирована очередная уязвимость (CVE), влияющая на автомобили Tesla
Исследователи кибербезопасности обнаружили уязвимость, известную как CVE-2022-37709, влияющую на Tesla Model 3. Мобильное приложение Tesla Model 3 уязвимо для атак в обход аутентификации посредством подмены. Атаки типа «Человек посередине» могут быть использованы для нарушения процесса аутентификации телефонного ключа Tesla Model 3 с помощью Bluetooth Low Energy. Воспользовавшись уязвимостью, злоумышленники могут разблокировать транспортное средство и получить полный контроль над ним.
Сентябрь 2022.Автомобиль немецкого производителя был угнан посредством ретрансляционной кибератаки
Владелец автомобиля BMW в Северной Каролине сообщил, что хакеры украли его автомобиль, используя сигнал брелка. Чтобы включить контроль, хакер стоял возле дома жертвы с устройством, которое принимает сигнал, посылаемый брелоком его автомобиля. Злоумышленник записал сигнал и дублицировал его уже рядом с автомобилем. Подобная уязвимость свойственна многим автопроизводителям, внедряющим технологию бесключевого доступа.
Сентябрь 2022.Информация о новом японском автомобиле утекла в Интернет
Характеристики Toyota Glanza CNG просочились в Интернет перед её премьерой в Индии. Просочившаяся информация включала в себя подробную информацию о двигателе автомобиля, скоростных возможностях, используемых компонентах и блоках управления, а также ценах.
Сентябрь 2022.Всплеск краж автомобилей с бесключевым доступом фиксируется в США
Полиция Чикопи, штат Массачусетс, сообщила об увеличении числа краж автомобилей с бесключевым доступом в этом районе. Некоторые инциденты были совершены путем копирования и подмены частот брелока. Полиция дала рекомендации о том, как владельцы бесключевых автомобилей могут избежать подобных инцидентов.
Август 2022.Две обнаруженные уязвимости DoS устранены в японских промышленных контроллерах OEM

Российские исследователи обнаружили две уязвимости DoS в контроллерах Mitsubishi Melsec iQ-F. Уязвимости были обнаружены в контроллерах Melsec iQ-F FX5S, FX5U, FX5UC и FX5UJ. Согласно исследованию, злоумышленник может удаленно вызвать отказ в обслуживании, отправив обработанные пакеты контроллерам. Такая атака нарушила бы производственные процессы или привела бы их к полной остановке. CVE-2022-25161 с оценкой CVSS 8,6 является наиболее опасной из двух уязвимостей. Это позволяет злоумышленнику читать и записывать за пределы выделенной памяти. Запись случайных значений таким образом может привести к переполнению целых чисел, что приведет к отключению устройства. Mitsubishi выпустила обновление встроенного ПО для устранения уязвимостей и опубликовала рекомендации по безопасности.

Август 2022.Против поставщика авто комплектующих были запущены три атаки с использованием программ-вымогателей
В мае 2022 года группы программ-вымогателей Lock bit, Hive и ALPHV/BlackCat провели три отдельные атаки с использованием программ-вымогателей против поставщика Tier 1 для автомобильной промышленности. Три различных субъекта угрозы использовали различные типы программ-вымогателей и методы атаки, воспользовавшись правилом брандмауэра, которое предоставляло доступ к протоколу удаленного рабочего стола (RDP) на сервере управления.
Август 2022.Пикапы Dodge Ram стали частой целью злоумышленников в Канаде
Региональная полиция Ватерлоо выпустила предупреждение после того, как три автомобиля были украдены с использованием технологии ретрансляции и перепрограммирования. Все три инцидента были связаны с кражей пикапов Dodge Ram. По словам представителей полиции, это были новые модели автомобилей с бесключевым доступом и технологией кнопочного запуска.
Август 2022.Изображение новой модели китайского автомобиля просочилось в Интернет
В китайском интернете появилось просочившееся изображение интерьера нового премиального внедорожника BYD. Новая модель, по-видимому, существенно отличается от предыдущих моделей, продаваемых BYD.
Август 2022.Американские мобильные сервисы потенциально пострадали из-за утечки данных через API.
Платформа взаимодействия с клиентами Twilio сообщила, что хакеры получили несанкционированный доступ, используя фишинговые SMS, отправленные сотрудникам Twilio. Некоторые сотрудники Twilio в конечном итоге предоставили свои учетные данные во время атаки. Злоумышленники использовали украденные учетные данные для получения доступа к внутренним системам Twilio, что позволило получить доступ к данным клиентов. Twilio насчитывает 268 000 активных клиентских аккаунтов, включая аккаунты Lyft и Uber. Twilio не раскрыла масштабы атаки или тип скомпрометированных данных.
Август 2022.Немецкий производитель микросхем пострадал от вымогателей
Немецкий производитель микросхем Semikron, чьи чипы также используются в автомобильной промышленности, подвергся атаке программы-вымогателя, которая частично зашифровала сеть компании. Эта атака предположительно была связана с кражей данных из системы цели. Semikron не поделилась подробностями о программе-вымогателе, использованной в инциденте, но в одной из зашифрованных систем Semikron была обнаружена записка с требованием выкупа. В записке указывалось, что злоумышленники похитили 2 терабайта документов.
Июль 2022.В Северной Ирландии наблюдается всплеск краж автомобилей с бесключевым доступом
Несколько автомобильных брелоков были клонированы ворами в Северной Ирландии, что позволило им уехать незамеченными. По данным полиции Северной Ирландии, за последние 11 месяцев в шести графствах было угнано 35 автомобилей с использованием бесключевых ретрансляционных атак.
Июль 2022.Новые тренды в соцсетях: подростков во Флориде обвинили в краже автомобиля без ключа
Американская полиция предупредила водителей о возможном угоне автомобилей без ключа, ориентируясь, в частности, на модели KIA и Hyundai. Этот ожидаемый рост преступной деятельности основан на новом тренде в социальных сетях, набирающей обороты среди подростков во Флориде, которые используют хакерские тамагочи Flipper для бесключевого открытия автомобиля и запуска двигателя. Результаты взломов подростки выкладывают в TikTok, соревнуясь, кто наберёт больше миллионов просмотров.
Июль 2022.Пользователи намерены взламывать автомобили BMW
Недавно BMW объявила, что будет взимать с владельцев автомобилей абонентскую плату за пользование сиденьями с подогревом, используя возможности и оборудование, уже установленные в автомобилях. Ожидается, что многие водители автомобилей BMW откажутся от этих новых подписок и будут попытаться взломать эту функцию, чтобы использовать ее без оплаты.
Июль 2022.Популярный автомобильный GPS-трекер дает хакерам права администратора по SMS
Исследователи обнаружили недостатки в системе безопасности MiCODUS, китайского GPS-трекера. GPS, был подвержен шести уязвимостям. Отчеты показывают, что устройство было установлено в 1,5 миллионах автомобилей по всему миру. Эти выводы представляют значительный риск для конфиденциальности и безопасности. Хакер может скомпрометировать устройство MV720, чтобы отслеживать или обездвиживать транспортное средство, перевозящее трекер, собирать информацию об отслеживании и манипулировать данными.
Июль 2022.Фирма по прокату автомобилей сталкивается с утечкой данных, затрагивающей сотрудников и, возможно, клиентов
Утечка данных произошла в популярном сервисе проката — Sixt Rent-a-Car, LLC после того, как неавторизованная сторона получила доступ к конфиденциальным данным потребителей в сети компании. Оказалось, что инцидент затронул сотрудников и, возможно, клиентов. Среди типов данных, скомпрометированных в результате взлома, — имена, номера социального страхования, номера водительских прав, номера государственных удостоверений личности, номера паспортов (или других выданных правительством идентификационных номеров), информация о прямом депозите, номера медицинской страховки и даты рождения.
Июль 2022.Подростки атакуют на владельцев Tesla, открывая порты зарядки по беспроводной сети
Подростки использовали маленькие портативные радиоприемники, чтобы по беспроводной сети открывать двери зарядных портов Tesla, используя хакерский тамагочи — Flipper Zero. Несмотря на свой небольшой размер и низкую цену, это устройство включает в себя субгигагерцевую радиостанцию, которая может принимать и передавать сообщения на близком расстоянии, точно так же, как брелки и другие устройства для взлома с близкого расстояния.
Июль 2022.Хакер получил контроль над head-unit корейского автомобиля через API приборной панели
Хакер с псевдонимом «Greenluigi1» поделился историем о том, как он купил Hyundai loniq и смог получить доступ к прошивке его головного устройства на базе Linux. Он смог обойти все механизмы аутентификации для обновлений встроенного ПО, перепроектировать код и создать вредоносные файлы обновлений, которые предоставили ему доступ к корневой оболочке головного устройства. Хакер перепроектировал фреймворк приложения, чтобы установить в систему свое собственное приложение. Затем, подключившись к API-интерфейсу приборной панели, он смог отслеживать состояние автомобиля и управлять механизмом блокировки через свое приложение.
Июль 2022.Изображение модели нового японского авто было похищено хакерами
В Японии злоумышленники получили доступ к фотографиям перспективного автомобиля, презентация которого планировалась только в 2023 году. Информация была опубликована в сети интернет, что безусловно нанесёт ущерб маркетинговой работе по продвижению модели на рынке в связи с остыванием интереса публики к уже «засветившемуся» автомобилю. Просочившиеся документы раскрыли дизайн, цветовую гамму и интерьеры будущего Suzuki Alto K10.
Июль 2022.Хакеры похитили техническую документацию с подробностями, касающимися будущей модели мотоцикла
Утечка конфиденциальной информации произошла в Индии, хакеры похитили спецификации нового мотоцикла Royal Enfield Hunter 350. Просочившийся документ раскрыл технические детали мотоцикла, включая его тип, размеры, мощность и информацию о его комплектующих.
Июль 2022. Для взлома инновационного авто понадобилось оборудование на 20$
Исследователи кибербезопасности обнаружили новый вид ретрансляционной атаки, которая работает на таких автомобилях, как Tesla. Хакеры использовали уязвимость в технологии бесключевого доступа, в частности, метод «телефон как ключ», используемый многими компаниями, включая Tesla. В ходе взлома было использовано бесплатное программное обеспечение и доступный на рынке ретранслятор всего за 10 долларов. Поскольку требовалось два таких устройства, общая стоимость взлома составила 20 долларов.
Июль 2022. Хакеры могут удалённо разблокировать и управлять двигателем на некоторых японских автомобилях
Исследователи обнаружили уязвимость брелка, затрагивающую известные модели автомобилей японских производителей с 2012 по 2022 год, которую они назвали «Rolling-PWN». Исследователи исходили из предположения, что современные транспортные средства часто оснащены системами дистанционного бесключевого доступа (“RKE”), которые позволяют дистанционно разблокировать или завести автомобиль. Целью их исследования была оценка устойчивости современной системы RKE. Кроме того, хотя исследование было в основном сосредоточено на автомобилях японских производителей, исследователи обнаружили, что уязвимость распространяется и на других глобальных производителей. Исправление такой уязвимости — будет требовать масштабной отзывной компании.
Июль 2022. Взломанный электромобиль разогнался до 216 миль в час
Сотрудники канадской компании Ingenext провели перепрошивку электронных блоков управления электромобиля, сняв любые ограничения скорости. Сотрудники компании подготовили всё необходимое для безопасного тестирования. При этом отмечается, что автомобиль без подготовки, разогнавшись до такой скорости, мог бы сжечь свои шины и не смог бы безопасно остановиться.
Июль 2022. Автомобилям Tesla был запрещен въезд в китайский курортный город из-за проблем с кибербезопасностью
В июле этого года в курортном городе Бэйдайхэ в Китае было запрещено движение на автомобилях Tesla. Этот запрет был введен из-за проблем с кибербезопасностью транспортных средств. Автомобили собирают широкий перечень данных передовым набором камер, датчиков и других технологий сбора данных. При этом, появившееся в Китае регулирование по сбору, обработке и передаче телематических данных выдвигает набор требований к автопроизводителям. Китай не указал официальную причину запрета, однако, по-видимому, это было связано с опасениями, что электромобили могут передавать информацию о передвижениях китайских официальных лиц в Соединенные Штаты. Более того, это был не первый случай введения такого запрета. Telsa ранее также получила бан в Чэнду перед визитом президента Си Цзиньпина.
Июль 2022. Автосалоны по всему миру попали под атаку хакеров-вымогателей
Группа хакеров-вымогателей Black Basta в течение двух месяцев атаковала около 50 дилерских центров в США, Канаде, Великобритании, Австралии и Новой Зеландии. Помимо атак на автомобильные дилерские центры, Black Basta атаковали также такие отрасли как: производство, строительство, общественный транспорт, текстильная промышленность и т.д.. Данные указывают на то, что вирус-вымогатель находился в разработке с февраля 2022 г. и начал использоваться в атаках только с апреля 2022. Злоумышленники, получив доступ к конфиденциальной информации, угрожают её опубликовать, требуя выкупа в криптовалюте.
Июнь 2022. Ключевые поставщики Toyota Motor Corp. подверглись кибератакам
Ключевые поставщики Toyota Motor Corp. подверглись кибератакам, от которых пострадали некоторые производители запчастей автогиганта. Компания TB Kawashima Co., дочерняя компания Toyota Boshoku Corp., производящая ткани для обивки сидений, сообщила, что пострадала ее торговая компания в Таиланде. Хотя кибератака никак не повлияла на работу завода, компания заявила, что, возможно, была украдена информация о сотрудниках и бизнес-клиентах. LockBit, международная преступная группировка, известная организацией угроз с использованием программ-вымогателей, опубликовала 18 июня сообщение, в котором взяла на себя ответственность за атаку. Этот инцидент произошел после того, как крупный производитель автозапчастей Denso Corp. сообщила, что ее объекты в Германии и Мексике подверглись нападению в декабре 2021 года. Кроме того, компания Kojima Press Industry Co., имеющая деловые отношения с Toyota group, в конце февраля 2022 года потерпела системный сбой в результате кибератаки, в результате чего все заводы Toyota в Японии были временно закрыты.
Июнь 2022. Обнаружена уязвимость сохранности данных в британском автосервисе и продавце запчастей
Согласно выводам исследователя безопасности, британская компания Halfords, занимающаяся автосервисом и продажей запчастей, не обеспечивала безопасность данных своих клиентов. Консультант по кибербезопасности использовал Halfords для техобслуживания своего авто, через интернет заказал запчасти и получил email с подтверждением и ссылкой для отслеживания заказа. Перейдя по ссылке, консультант по кибербезопасности посмотрел на то, что происходило за кулисами, и заметил вызовы API, дающие небезопасную прямую ссылку на объект (IDOR). Так по адресу электронной почты, он извлек всю информацию о своем бронировании, включая номер телефона, данные об автомобиле и адрес своего дома. Через несколько месяцев исследователь обнаружил, что для получения таких данных больше не требуется и email, достаточно лишь знать (или подобрать) идентификатор клиента, для получения доступа к его данным. Таким образом, он мог получить доступ к персональным данным всех клиентов автосервиса, включающим адрес, телефон и VIN номер автомобиля и другую информацию.
Июнь 2022. Японский поставщик комплектующих для автомобилей пострадал от атаки вымогателей
Американская дочерняя компания японского производителя автомобильных запчастей Nichirin Co. подверглась атаке вымогателей, вынудившей ее отключить компьютеризированный производственный контроль. Американское подразделение, которое поставляет шланги японским автопроизводителям, перешло на ручное производство и отгрузку, чтобы обеспечить поступление запчастей клиентам. В компании изучают какое влияние это окажет на клиентов, и оперативно раскрывают любую необходимую информацию. Nichirin разместил на своем веб-сайте предупреждение о возможных поддельных электронных письмах, которые, по-видимому, были отправлены от лица компании, и попросил получателей не открывать никаких вложенных файлов.
Июнь 2022. Удалённое обновление программного обеспечения (OTA) временно выводит автомобиль из строя
Владельцы электромобилей Lucid Air получили предупреждающее сообщение о том, что обновление не удалось и автомобиль может быть непригоден для вождения. Это произошло после недавнего обновления программного обеспечения over-the-air (OTA), которое, плохо запускалось. Предупреждающее сообщение, констатировало факт, так как ряд автомобилей очевидно были обездвижены. Один из автовладельцев сообщил о проблеме на форуме Lucid. Это касалось обновления программного обеспечения версии 1.2.6, которое начало распространяться 10 июня 2022 года. Транспортное средство выдало предупреждающее сообщение после запуска обновления, а затем перестало откликаться на команды в течение трёх или четырёх часов. Владелец автомобиля отметил, что ситуация привела к тому, что Lucid EV полностью отключился. Он не смог открыть двери, а обновление прошивки через OTA, так и не было загружено. Автомобиль показывал, что он был заряжен на 0 %. Автовладельцу пришлось проникать в автомобиль через багажник (так как двери были заблокированы системой).
Июнь 2022. 8 уязвимостей нулевого дня, обнаруженных в распространённой АСУ ТП, используемой в транспортном секторе
Восемь уязвимостей нулевого дня распространённой АСУ ТП, предоставляемый Carrier, были выявлены и исправлены в начале июня 2022 года. Уязвимости затронули панель управления доступом LenelS2 Mercury, которая использовалась для предоставления физического доступа к объектам и интеграции с более сложными системами автоматизации. Панели контроля доступа LenelS2 Mercury от Carrier широко использовались сотнями компаний транспортной отрасли, а также федеральными правительственными учреждениями и организациями в США. Исследователи безопасности из Trellix, обнаружившие проблемы, заявили, что они объединили известные и новые методы, которые позволили им взломать систему, получить root-доступ к операционной системе устройства и извлечь прошивку для эмуляции и обнаружения уязвимостей. Представитель Carrier, оспорил идею о том, что это уязвимости нулевого дня, но сказал, что его команда работала с Trellix над устранением проблем и выпустила консультацию с подробными рекомендациями о том, что пользователям нужно делать для устранения уязвимостей. Уязвимости были помечены как CVE-2022-31479, CVE-2022-31480, CVE-2022-31481, CVE-2022-31482, CVE-2022-31483, CVE-2022-31484, CVE-2022-31485, CVE-2022-31486, причем большинство из них имели оценки CVSS выше 7,5.
Июнь 2022. Мошенники предлагали "продление" гарантии на автомобили
Злоумышленники, получив доступ к персональным данным владельцев автомобилей, связывались с ними и предлагали за небольшую сумму продлить срок гарантии на автомобиль. Пока не известно, что стало причиной утечки данных пользователей, однако известно, что злоумышленники располагали ФИО, номером социального страхования, VIN и даже номером машин. Располагая такими данными, злоумышленники при использовании роботизированных звонков связывались с жертвами и предлагали им продлить гарантию на автомобиль за сумму от 1,000 до 3,000 долларов. После перевода средств мошенники не выходили на связь, а автолюбители оставались без денег и без дополнительной гарантии. Этот инцидент свидетельствует о необходимости защиты персональных данных водителей, а также любых данных, связанных с их автомобилями.
Июнь 2022. Новая функция Tesla даёт хакерам новые возможности
Исследователи показали, как функция Tesla NFC может использоваться для взлома и угона автомобиля. Сама функция была представлена миру в 2021 году, когда Tesla выпустила обновление, упрощающее запуск своих автомобилей после разблокировки с помощью карт-ключей NFС. Выяснилось, что эта функция не только позволяет автомобилю автоматически заводиться в течение 130 секунд после разблокировки с помощью карты NFC, но и переводит автомобиль в состояние, позволяющее принимать совершенно новые ключи — без необходимости аутентификации и нулевой индикации, выдаваемой дисплеем в автомобиле. Так в погоне за удобством, автопроизводитель добавил автомобилю дополнительную уязвимость.
Май 2022. Новая релейная атака Bluetooth, которая может удаленно разблокировать и управлять некоторыми автомобилями Tesla

Новая исследовательская работа от NCC Group, рассказывает об уязвимости Bluetooth Low Energy (BLE), которая потенциально может привести к удаленной разблокировке транспортных средств. Исследователи объявили, что провели первую в мире ретрансляционную атаку канального уровня на Bluetooth Low Energy (BLE). Как они писали, это был специфический эксплойт, связанный с BLE, и он затронул практически каждое устройство, использующее протокол. Tesla была выделена отдельно, так как именно на этом автомобили исследователи проводили исследования. Однако данная технология используется весьма широко последние несколько лет. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с бесключевым доступом. Исследователи подтвердили успешную реализацию эксплойта этой уязвимости для моделей Tesla 3 и Y, которых было продано более 2 миллионов автомобилей.

Май 2022. Нигерийцев предупредили о хакерах, способных разблокировать и украсть автомобиль
Нигерийская комиссия по коммуникациям (Nigerian Communications Commission — NCC) опубликовало предупреждение для граждан о существующей кибер-уязвимости, которая позволяла находящемуся поблизости хакеру разблокировать транспортные средства, запустить их двигатели по беспроводной сети. Комиссия обращает внимание автовладельцев на угрозу атаки «Человек посередине» (MitM), которая особенно актуальна для владельцев автомобилей с бесключевым доступом
Май 2022. Tesla уязвима к bluetooth атакам, которые могут разблокировать автомобиль
Tesla объявила, что провела первую в мире ретрансляционную атаку канального уровня на Bluetooth с низким энергопотреблением (BLE), стандартный протокол, используемый для обмена данными между устройствами, который компании приняли для бесконтактной аутентификации для разблокировки миллионов автомобилей, жилых интеллектуальных замков, контроля доступа в коммерческие здания,системы, смартфоны, умные часы, ноутбуки и многое другое. Как они писали, это был специфический эксплойт, связанный с BLE, и он затрагивал практически все устройства, использующие протокол. Тем не менее, причина, по которой Tesla была выделена, заключалась в том, что они продемонстрировали уязвимость автомобилей Tesla. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с автомобильным входом без ключа. Группа NCC подтвердила и раскрыла успешный эксплойт для Tesla Models 3 и Y, продано более 2 миллионов экземпляров.
Май 2022. Страховщики предупреждают о росте числа угонов автомобилей с использованием специальных устройств
Американское Бюро по борьбе со страховыми преступлениями (National Insurance Crime Bureau) предупредило об увеличении числа краж автомобилей преступными синдикатами, использующими метод, известный как “ретрансляционная атака”. Устройство, так называемый коддрагер, предназначен для автомобилей нового поколения, оснащенных технологией бесключевого доступа и зажигания. Это отличается от известного устройства для подавления сигналов, которое предотвращает блокировку автомобиля, чтобы преступники могли получить к нему доступ. Устройство дает преступникам доступ к автомобилю для копирования сигнала — это означает, что они могут разблокировать, завести машину и уехать. Устройство, образцы которого конфисковала полиция, перехватывает сигналы, посылаемые брелоком во время поиска связанного автомобиля, позволяя преступникам открыть его и украсть содержимое или даже сам автомобиль.
Май 2022. Крупнейший OEM-производитель запатентовал систему защиты от кибератак на автомобили с бесключевым доступом
Системы бесключевого доступа легко взломать из-за уязвимости радиосигналов, используемых для отпирания дверей. Компания Ford разработала решение для предотвращения наиболее распространенного способа кражи — ретрансляционной атаки на брелок. Система бесключевого доступа, которая добавила удобства для отпирания и запуска автомобиля, поскольку больше нет необходимости использовать физический ключ, была уязвима для кибератак, которые привели ко десяткам тысячам краж автомобилей по всему миру. Воры слишком быстро обнаружили, что угнать укомплектованный бесключевым доступом автомобиль стало очень легко. Форд нашел решение и подал заявку на патент, чтобы защитить его. В патенте, получившем название “Система предотвращения ретрансляции автомобильных брелоков”, описывается новая система аутентификации, которая позволяет автомобилю узнать, находится ли оригинальный ключ рядом с автомобилем или нет. Согласно патенту, поданному 29 октября 2020 года и опубликованному 5 мая 2022 года, система аутентификации может получать исторические данные, включая время и местоположение брелока. Таким образом, он может определить, является ли человек, пытающийся разблокировать автомобиль, владельцем или другим лицом. Например, поскольку автомобиль знает, что ключ удалился, когда владелец покинул автомобиль, он не будет реагировать на сигнал, который внезапно появляется поблизости. Здесь все еще есть место для совершенствования, поскольку устройства подмены могут имитировать ключ даже при приближении к автомобилю. Тем не менее, это прогресс в поиске решения важного метода атаки, используемого ворами, влияющего на автомобильную промышленность. Кроме того, чтобы избежать такого рода атак типа «man-in-the-middle», лучше всего иметь систему, которая работает на очень близком расстоянии. Новые автомобили используют NFC для открытия и запуска двигателя, что гораздо безопаснtq, чем радиосигнал, который можно перехватывать на большем расстоянии
Май 2022. Производитель сельскохозяйственной техники пострадал от кибератаки вымогателей
AGCO, американский производитель сельскохозяйственной техники, подвергся атаке вымогателей, которая привела к отключению критически важных систем и повлияла на бизнес-операции. AGCO впервые обнаружила атаку через свою дочернюю компанию Massey-Ferguson, когда ее веб-сайты во Франции, Германии и Китае подверглись атаке. В то время более 1000 сотрудников были отправлены домой с производственных мощностей во Франции. AGCO отключила часть своих ИТ-систем, чтобы смягчить и устранить последствия атаки, но, вероятно, потребуется несколько недель для их полного восстановления.
Май 2022. Растёт число хакеров, нацеленных на зарядные станции электромобилей
Росте числа станций зарядки электромобилей в России и во всем мире, упращает жизнь большему числу водителей — владельце электромобилей. Однако, риск взлома электромобилей возрастает по мере того, как на карте появляется все больше и больше зарядных станций. Хакеры-исследователи взламывали системы, чтобы помочь производителям найти слабые места и исправить их. Однако хакеры-злоумышленники (черные шляпы) впервые составили большинство в 2021 году. Основной мотивацией подобных кибератак остаётся вымогательство и заработок денег. Эксперты отмечают рост случаев взлома зарядных станций за последние несколько месяцев, в том числе случаев, когда хакеры загружали программы-вымогатели на зарядные устройства, чтобы замедлить их работу или вообще прекратить работу. Кроме того, сообщалось, что хакеры также могут заблокировать доступ пользователей к их профилям пользователей до тех пор, пока они не заплатят выкуп, или взломать сами зарядные устройства, чтобы сэкономить на взимании платы.
Май 2022. Хакеры взломали официальный сайт Ferrari и опубликовали NFT-скам
5 мая 2022 года официальный сайт итальянского производителя автомобилей класса люкс Ferrari был взломан с целью продвижения поддельной коллекции NFT. Производитель объявил о запуске своей официальной коллекции NFT, и хакеры воспользовались этой новостью. Поддельная коллекция NFT была представлена как официальная, чтобы заманить потенциальных покупателей в ловушку. Кроме того, злоумышленники взломали поддомен ‘forms.ferrari.com ’ с официального сайта компании и разместил аферу NFT под названием Mint Your Ferrari. Злоумышленники заманивали посетителей на покупку токенов NFT, утверждая, что это официальная серия Ferrari NFT, которую компания запустила в сети Ethereum.
Май 2022. Рейс прервали взлет из-за того, что пассажиры получили фотографии авиакатастроф
Во вторник турецкий авиалайнер, направлявшийся в Стамбул, прервал взлет в Израиле и вернулся к выходу на посадку после того, как пассажиры начали получать телефонные сообщения с фотографиями авиакатастроф. Девять из 160 пассажиров на борту Boeing 737 авиакомпании AnadoluJet, дочерней компании Turkish Airlines, были задержаны в аэропорту Бен-Гурион. Самолет выруливал на взлетно-посадочную полосу, когда пассажиры предупредили бортпроводников, что получили тревожные фотографии на свои айфоны. Изображения были переданы через AirDrop, службу Apple, которая позволяет пользователям отправлять файлы с одного устройства Apple на другое на короткие расстояния. Сообщения включали изображения самолета Turkish Airlines, потерпевшего крушение в Нидерландах в 2009 году, и еще одного авиакатастрофы в США в 2013 году. Все пассажиры должны были покинуть самолет для дальнейших проверок безопасности, включая весь багаж, прежде чем рейсу было разрешено приземлиться
Май 2022. Немецкие автопроизводители были мишенью хакеров на протяжении более чем года
Многолетняя фишинговая кампания была нацелена на немецкие компании автомобильной промышленности, пытаясь заразить их системы вредоносными программами, крадущими пароли. Целями были как производители автомобилей, так и автосалоны в Германии. Злоумышленники зарегистрировали несколько похожих доменов для использования в своей деятельности путем клонирования законных сайтов различных организаций в этом секторе. Эти сайты использовались для отправки фишинговых электронных писем, написанных на немецком языке, и размещения вредоносных программ. Исследователи из Check Point обнаружили эту кампанию и опубликовали технический отчет, в котором они представили подробности своих выводов. Согласно отчету, кампания началась примерно в июле 2021 года и продолжалась до мая 2022 года. Цепочка заражения началась с электронного письма, отправленного определенным адресатам, содержащего файл образа ISO-диска, который обходит многие средства контроля безопасности в Интернете.
Май 2022. Хакеры атакуют станции зарядки электромобилей
Поступают сообщения о растущем числе зарядных станций для электромобилей в США и во всем мире, что позволило большему количеству водителей легко получить доступ к удобству и экологичности вождения электромобиля. Риск взлома электромобиля возрастал по мере того, как на карте появлялось все больше и больше зарядных станций; белые хакеры взломали системы, чтобы помочь производителям найти слабые места и исправить их. Однако впервые в 2021 году black hats составляли большинство. Black hats действовали нелегально и искали способы заработать деньги.
Апрель 2022. Канадский лоукостер вручную выписывал билеты на самолет после кибератаки

Sunwing Airlines, канадская бюджетная авиакомпания со штаб-квартирой в Торонто, Онтарио, подверглась кибератаке в середине апреля 2022 года. Пассажиры авиакомпании застряли в как в аэропортах Канады, так и за рубежом из-за того, что, как теперь выяснилось, имел место кибер-взлом. Многочисленные рейсы Sunwing, которые изначально должны были вылететь несколько дней назад, задерживаются, если не полностью отменяются, для пассажиров, вылетающих из международного аэропорта Пирсон в Торонто и из аэропортов тропических стран, включая Мексику, Кубу и Ямайку. Компания объявила, что рейсы задерживаются из-за системной проблемы в сети. Кроме того, авиакомпания не могла использовать автоматизированные системы, а вместо этого все делала вручную.

Апрель 2022. Рост угонов автомобилей в Бирмингеме
Кражи по всему региону выросли на 36% за год до апреля 2022 года, при этом было совершено 12 000 угонов автомобилей — в среднем более 30 в день. Многое из этого можно отнести к изощренным методам, которые сейчас используют преступники для обхода систем безопасности на современных автомобилях без ключа. Чтобы не допустить того, чтобы жители стали жертвами угонщиков автомобилей, полиция выпустила предупреждение для водителей
Апрель 2022. Автомобили, украденные из Канады, открыто рекламируются и продаются в странах Западной Африки

Согласно расследованию Marketplace, автомобили, украденные из Онтарио и Квебека в Канаде, открыто рекламировались и продавались в странах Западной Африки, включая Нигерию и Гану, где также было обнаружено, что воры нацеливаются на автомобили с зажиганием от нажатия. Таким образом воры отправляли украденные автомобили за границу, не избавляясь при этом от контейнеров для еды, узнаваемых наклеек на бампер и номерных знаков.. По мнению экспертов, OEM-производители отдают предпочтение отдают предпочтение кнопке зажигания, то есть
удобству, а не безопасности, что позволяет ворам быстро и легко угонять автомобили для отправки за границу, где спрос на канадские автомобили высок из-за их надежности и доступности запчастей, а также последствия для воров незначительные. Для кражи авто злоумышленники с помощью специального устройства перехватывают сигнал автомобильного брелка, записывают, а затем генерируют его сами для доступа к авто. Однако эксперты утверждали, что есть более дешевое и простое решение — воры обращаются к отмычкам. Эти инструменты доступны менее чем за 60 долларов на онлайн-рынках. Проникнув внутрь автомобиля, злоумышленник может подключить специальное оборудование к порту бортовой диагностики автомобиля (OBD порт) и оказывать воздействие через CAN шину на любой из компонентов автомобиля. Такое оборудование доступно в интернете и цена не превышает 1 тысячи долларов. Воры могут запрограммировать пустой брелок, чтобы он соответствовал автомобилю, используя этот порт. Это можно сделать практически на любом транспортном средстве с системой зажигания, а для транспортных средств с физическими ключами требуется отдельный инструмент для клонирования ключа.

Апрель 2022. Станция зарядки электромобилей показывает порно
Зарядная станция для электромобилей на острове Уайт, курортном острове у побережья Великобритании, недавно была взломана. Хакеры удалили отображаемый контент и заменили его на порнографию. Совет ответил, что они были расстроены, узнав, что сторонний веб-адрес, отображаемый на вывеске их электромобиля, был взломан. Совет принес извинения всем, кто мог обнаружить неприемлемый веб-контент, а также за любые неудобства, связанные с отключением пунктов оплаты. На зарядных станциях использовались зарядные устройства из сети GeniePoint, покрывающей большую часть Великобритании. Кроме того, некоторые владельцы электромобилей сталкивались с кодами неисправности высокого напряжения, что приводило к отключению системы зарядки их автомобиля. Это постоянно ставило их в затруднительное положение на зарядной станции.
Апрель 2022. Рост цен на запчасти приводит к более изощренным кражам автомобилей
По данным компаний по поиску автомобилей Pointer и Ituran, в первом квартале 2022 года количество краж автомобилей увеличилось на 150% по сравнению с соответствующим кварталом 2021 года. Основной целью краж были автомобили в Палестинской автономии. Способы воровства стали только изощреннее. В дополнение к отчету двух основных локаторов о значительном увеличении количества попыток угона транспортных средств в первом квартале 2022 года было отмечено, что увеличение количества угонов может привести к заметному росту цен на комплексное страхование автомобилей. Согласно данным Pointer, в первом квартале 2022 года рост составил 165% по сравнению с первым кварталом 2021 года; источники сообщают об увеличении числа краж на 125%.
Апрель 2022. Найдена новая техника атаки комбинированных зарядных станций
Группа ученых из Оксфордского университета и Armasuisse S+T раскрыла подробности новой техники атаки на популярную комбинированную систему зарядки (CCS), которая потенциально может нарушить возможность зарядки электромобилей в больших масштабах. Этот метод, получивший название «Brokenwire», вмешивается в управляющую связь, которая проходит между транспортным средством и зарядным устройством, чтобы беспроводным образом прерывать сеансы зарядки на расстоянии до 47 м (151 фут). Исследователи объяснили, что, хотя это может доставлять неудобства только отдельным людям, прерывание процесса зарядки таких критически важных транспортных средств, как электрические машины скорой помощи, может иметь опасные для жизни последствия. Исследователи добавили, что сломанный провод оказал непосредственное влияние на многие из 12 миллионов аккумуляторных электромобилей, которые, по оценкам, находятся на дорогах по всему миру, а также сильно повлиял на новую волну электрификации автопарков, как для частных предприятий, так и для важнейших государственных служб.
Март 2022. Два крупных OEM-производителя, уязвимые для повторных атак, позволяют хакерам удаленно разблокировать и запускать автомобили.
Группа исследователей кибербезопасности опубликовала доказательство концепции уязвимости в системе удаленного доступа без ключа Honda. Исследователи опубликовали видеоролики, демонстрирующие использование радиопередатчика для блокировки, разблокировки и дистанционного запуска Honda Civic 10-го поколения (2016–2021 гг.). Видео послужило доказательством того, что хакеры могут использовать уязвимость в дистанционной системе без ключа Honda. Уязвимость была занесена в Национальную базу данных уязвимостей (NVD) как CVE-2022-27254. Удаленная система Honda без ключа отправляет один и тот же радиочастотный (RF) код для каждого запроса, а не использует метод скользящего кода, который меняет код после каждого запроса. В результате Honda и Acura были открыты для повторения атак «человек посередине» (MitM), когда находящийся поблизости злоумышленник перехватывает радиочастотные коды, отправленные удаленной системой без ключа, а затем использует их для блокировки, разблокировки или удаленного запуска автомобиля.
Март 2022. Итальянские железные дороги стали жертвой атаки программ-вымогателей
Массовая атака программ-вымогателей парализовала продажу билетов на итальянских железных дорогах. В результате билеты на поезда Trenitalia и Ferrovie Dello Stato вчера больше не могли продаваться в билетных автоматах и ​​кассах. Однако по-прежнему можно было купить билеты через сайты железнодорожных операторов. Атака была нацелена на внутренние системы итальянских железных дорог, и участвующие компании объявили, что продажа билетов была остановлена ​​в первую очередь в качестве меры предосторожности. Чтобы предотвратить доступ к сетям или Интернету при покупке билетов, кондукторы продавали билеты прямо в поездах без каких-либо дополнительных затрат для клиентов.
Март 2022. Хакер манипулирует бензоколонкой, чтобы активировать несанкционированную заправку бензина
Хакер украл 400 галлонов топлива на заправочной станции High Point в Северной Каролине. По данным полиции, вор направил устройство на бензоколонку, которое активировало режим заправки, предназначенный для калибровки нефтяными техниками. Общая стоимость украденного газа оценивается более чем в 1600 долларов.
Март 2022. Гигантский OEM-поставщик подвергся кибератаке
Компания Denso, дочерняя компания и поставщик Toyota Motor Corp., стала жертвой атаки программы-вымогателя в середине марта 2022 года. Японский поставщик заявил, что обнаружил несанкционированный доступ с использованием программы-вымогателя в Denso Automotive Deutschland GmbH. Сообщается, что атака не повлияла на работу Denso. Несмотря на это, Pandora, группа, которая предположительно получила доступ к системам Denso, пригрозила раскрыть коммерческую тайну поставщика, включая электронную почту, счета-фактуры и схемы деталей в даркнете. Группа заявила, что у нее есть более 157 000 заказов на покупку, электронных писем и эскизов, и она требует оплаты в обмен на неразглашение данных.
Март 2022. Поставщик программных решений устранил более 90 уязвимостей в сторонних компонентах
Компания Siemens, поставщик автомобильного программного обеспечения и систем, проинформировала клиентов о более чем 100 уязвимостях, затрагивающих ее продукты, в том числе о более чем 90 недостатках безопасности, вызванных использованием сторонних компонентов. Три рекомендации были отмечены как «критические», а восемь — как «весьма серьезные» для продуктов Mendix, COMOS, Simcenter, SIMOTICS, SINEC, RUGGEDCOM и SINUMERIK.
Март 2022. Кибервойна может быть нацелена на светофоры или тормозные системы
Энтузиасты присоединились к цифровым армиям как с украинской, так и с российской стороны. Anonymous подверглись шквалу критики после публикации своей последней утечки, содержащей примерно 150 000 логинов на Яндекс.ру. Несмотря на то, что это похоже на комбинацию адресов электронной почты и паролей из предыдущих утечек, хакерский коллектив был подвергнут критике за нападения на невинных россиян. Один из пассажиров заявил, что он украинец и в настоящее время находится в Киеве, и выразил надежду, что в утечке не будет его информации, так как у него также была электронная почта на Яндексе. Считается, что кибервойна станет еще более бесприципной и пострадает больше невинных людей. . Он добавил, что по мере того, как люди все больше полагаются на интеллектуальные технологии, количество непреднамеренных жертв чрезмерно увлеченных кибер-добровольцев также может увеличиться. Недавно проукраинские хакеры захватили зарядные станции для электромобилей в России, чтобы показывать сообщения, выражающие поддержку Украине. Это произошло после объявления о том, что Tesla предложит бесплатную зарядку на станциях на границах раздираемой войной страны, чтобы помочь тем, кто спасается бегством от конфликта.
Февраль 2022. Сотни фишинговых сайтов eBike используют Google Ads для продвижения мошенничества
Фишинговые кампании eBike обманули тысячи жертв, выманив у них до 1 000 000 долларов. Это произошло после новой политики правительства Индии, направленной на стимулирование роста сектора EV (электромобилей) в стране. Прогнозировалось, что эта политика приведет к росту индийского рынка электромобилей на 90% (CAGR) до конца десятилетия, что сделает его сектор стоимостью 200 миллиардов долларов. Эта крупномасштабная кампания, в которой участвовало более 200 фишинговых и мошеннических сайтов, обманом заставила пользователей предоставить свои личные данные мошенническим инвестиционным схемам, выдающим себя за подлинные бренды. Мошенническая операция основана на злоупотреблении Google Ads и SEO, чтобы привлечь жертв на сотни поддельных веб-сайтов, ориентированных на индийскую аудиторию.
Февраль 2022. Российские зарядные устройства для электромобилей взломаны
Зарядные станции для электромобилей на российской трассе М11, которая тянется от Москвы до Санкт-Петербурга, были взломаны украинским поставщиком запчастей. По данным российской энергетической компании «Россети», производство было передано украинскому поставщику запчастей AutoEnterprise, харьковской компании по зарядке электромобилей. Зарядные устройства были отключены и запрограммированы на отображение проукраинских сообщений. На странице AutoEnterprise в Facebook было повторно опубликовано видео, снятое пользователем Instagram с автомагистрали M11, на котором показаны отключенные зарядные устройства. Зарядные устройства показывали сообщение об ошибке на английском языке «CALL SERVICE NO PLUGS AVAILABLE», прежде чем на новых экранах появились дополнительные сообщения на русском языке: «Слава Украине», «Слава героям» и протесты против России.
Февраль 2022. Гигантская компания Tier-2 пострадала от кибератаки
Nvidia, гигантская компания уровня 2, поставляющая микросхемы и аппаратные услуги для автомобильной промышленности, среди многих других, подтвердила, что расследовала разрушительную кибератаку, которая в конечном итоге скомпрометировала внутренние системы компании в течение нескольких дней. Компания подтвердила, что расследует инцидент и что их деловая и коммерческая деятельность не прерывалась. Кроме того, Nvidia работала над оценкой характера и масштаба события и по состоянию на конец февраля 2022 года не располагала какой-либо дополнительной информацией. Не было никаких предположений о том, что кибератака на поставщика уровня 2 была связана с российской вторжение в Украину. Тем не менее, кибератаки были частью наступления, и интернет-инфраструктура также была целью.
Февраль 2022. Полиция предупреждает о всплеске краж британских автомобилей OEM с бесключевым зажиганием
Преступники используют технологии, чтобы проникать в автомобили и угонять их без использования физического брелока в Чешире, Великобритания. Местная полиция заявила, что угон автомобилей без ключа, или кража реле, метод, при котором устройство используется для манипулирования автомобилем, заставляя его думать, что ключ находится рядом, получил всплеск использования. По данным полиции, сигнализация не срабатывала при проникновении угонщика. Таким образом, в свете роста числа краж автомобилей Range Rover в Чешире местная полиция выпустила следующие советы по безопасности, чтобы помочь водителям защитить свои автомобили.
Февраль 2022. Вор взломал центральный замок, чтобы угнать автомобиль из Калифорнии
Автомобиль был угнан возле торгового центра в Индии. На кадрах с камер видеонаблюдения видно, как мужчина взломал автомобиль, не используя физический ключ, чтобы открыть двери. Сигнализация не срабатывала при проникновении угонщика. По данным полиции, вор взломал центральный замок автомобиля.
Февраль 2022. Головные устройства японского OEM-производителя замурованы местной радиостанцией NPR в Сиэтле
Многочисленные водители Mazda в Сиэтле и его окрестностях, США, обнаружили, что они больше не могут переключать радиостанции или использовать другие функции после прослушивания местной станции NPR KUOW. Проблема затронула владельцев различных автомобилей Mazda с 2014 по 2017 год выпуска, которые были настроены на станцию. Ошибка в информационно-развлекательном программном обеспечении автомобиля привела к сбою после попытки загрузить файл изображения, в котором отсутствовало расширение, и информационно-развлекательное программное обеспечение не могло его декодировать и не имело процесса для его обработки. Решение включает замену CMU, аппаратного компьютерного компонента информационно-развлекательной системы.
Февраль 2022. Розыск автомобиля, украденного хакерами
Полиция Великобритании пытается отследить автомобиль люкс класса, похищенный у дома его владельца из Уигана в Великобритании. Офицеры полагали, что преступники использовали коддрагер, чтобы забрать новенький Range Rover. Ключи так и остались у владельца, и в его дом не производилось насильственное проникновение.. Офицеры полагали, что преступники использовали усилитель сигнала реле, чтобы забрать белый Range Rover, поскольку ключи все еще были у владельца, и в ее дом не производилось насильственное проникновение. Автомобиль угнали с адреса в Аспулле посреди ночи.
Январь 2022. В Великобритании автомобиль угнали дважды за 10 дней
Роскошный черный Range Rover 19 был дважды украден с улицы Саттон-Колдфилд всего за несколько дней в конце января 2022 года. Автомобиль был украден с помощью атаки на систему бесключевого доступа около подъезда к жилому дому. При расследовании полиция обнаружила, что тот же автомобиль был украден десятью днями ранеее. По данным полиции Личфилда, это была кража без ключа, и с тех пор автомобиль был обнаружен во второй раз, когда он был брошен в Уэст-Мидлендсе.
Январь 2022. Более 300 уголовных дел возбуждено по факту угона автомобилей
Двум десяткам человек было предъявлено более 300 обвинений в сочетании с расследованием того, что полиция назвала «группой угонщиков автомобилей» в районе Большого Торонто. По данным полиции, расследование охватило несколько юрисдикций в течение шести месяцев после того, как полиция зафиксировала увеличение числа угнанных автомобилей у жителей региона Пил и Большого Торонто. Подозреваемые взломали дверь водителя, получили доступ к бортовому диагностическому порту автомобиля, а затем использовали это устройство для программирования нового брелка. В результате полиция изъяла 217 автомобилей на сумму около 11,1 миллиона долларов.
Январь 2022. Хакер создал устройство, перехватывающее CAN-шину Tesla
Хакер, которому не понравилось, что вся информация Tesla Model 3 и Model Y отображается на центральной консоли вместо более традиционного кластера приборной панели, решил соединить свой собственный кластер приборной панели, назвав его «CANdash». CANdash работал простым способом, отслеживая CAN-шину Tesla для получения всей информации, относящейся к работе автомобиля. Он был способен отображать все, от скорости до оставшегося заряда батареи, а также позволял пользователю следить за такими вещами, как температура охлаждающей жидкости и доступность системы Tesla Autopilot. Сборка основана на CAN-сервере, устройстве на базе ESP32, специально созданном для подключения к шине CAN на автомобилях Tesla и обмена данными с внешним миром. Затем данные могут быть переданы по беспроводной сети на телефон Android с запущенным CANdash для отображения всей необходимой информации. Используя послепродажный зажим для приборной панели или специальное крепление, напечатанное на 3D-принтере, телефон можно разместить за рулевым колесом, чтобы отображать данные в обычном месте.
Январь 2022. Хакер обнаружил уязвимость в национальной железнодорожной системе Швейцарии
Анонимный хакер забил тревогу после обнаружения уязвимости, затрагивающей национальную железнодорожную систему Швейцарии. Уязвимость позволила хакеру получить доступ к персональным данным, принадлежащим примерно 500 000 человек, купившим билеты на швейцарские федеральные железные дороги (SFR). Обнаружив слабое место в системе SFR Swiss Card, хакер сообщил об этом в шоу Rundschau, которое транслируется по швейцарскому общественному телевидению SRF. Информация, оставшаяся уязвимой, включала имена путешественников, даты рождения, количество купленных ими билетов первого и второго классов, места отправления и конечные пункты назначения.
Январь 2022. Срочное предупреждение для водителей новых ценных автомобилей
Эксперты призвали автомобилистов хранить ключи в пустых банках из-под напитков или даже в микроволновой печи после того, как запертый BMW был украден без ключа. По данным полиции, воры смогли получить доступ к транспортным средствам, перенаправив беспроводной сигнал с брелока автомобиля. Полиция добавила, что автомобили чрезвычайно дорогие, и поэтому владельцы должны принимать те же меры предосторожности, что и в отношении домашней безопасности, и предложила автомобилистам использовать блокирующий чехол, также называемый мешком Фарадея, который покрыт металлическим материалом, чтобы помочь блокировать беспроводную связь с вашим брелоком.
Январь 2022. Уязвимость цепочки поставок позволяет злоумышленникам манипулировать транспортной системой SAP
Emil Frey Group, один из крупнейших автодилеров в Европе, базирующийся в Швейцарии и продающий около 30 автомобильных марок, включая Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, бренды PSA Toyota и Volvo, подвергся кибератаке в начале января 2022 года. Атака повлияла на оперативную деятельность, а также затронула Mitsubishi Motors Germany, которая была подключена к той же системе.
Январь 2022. Разработчик нашел обходной путь для активации CarPlay на Tesla IVI
Польский разработчик Михал Гапински поделился взглядом на CarPlay, работающий на его Tesla Model 3, несмотря на то, что Tesla не поддерживает CarPlay и пишет собственное программное обеспечение для своей информационно-развлекательной системы. Возможность работать с CarPlay была ограниченной, в том числе с помощью автомобильного Raspberry Pi с пользовательской сборкой ОС Android. Кроме того, Гапинскому пришлось использовать мышь Raspberry Pi для навигации вместо сенсорного экрана.
Январь 2022. Группа швейцарских автодилеров стала жертвой кибератаки
Emil Frey Group, один из крупнейших автодилеров в Европе, базирующийся в Швейцарии и продающий около 30 автомобильных марок, включая Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, бренды PSA Toyota и Volvo, подвергся кибератаке в начале января 2022 года. Атака повлияла на оперативную деятельность, а также затронула Mitsubishi Motors Germany, которая была подключена к той же системе.
Январь 2022. Хакер удаленно контролирует 25 американских электромобилей OEM по всему миру
Хакер заявил, что обнаружил недостатки в стороннем программном обеспечении, используемом несколькими владельцами автомобилей Tesla. Дэвид Коломбо, самопровозглашенный специалист по безопасности информационных технологий, утверждал, что обнаружил недостатки в программном обеспечении, которые позволяли ему открывать двери, открывать окна, заводить автомобили без ключей и отключать их системы безопасности. Кроме того, Коломбо также утверждал, что может видеть, присутствует ли водитель в машине, включать стереозвуковые системы транспортных средств и мигать их фарами. Он предоставил скриншоты и другую документацию своего исследования, которая идентифицировала производителя программного обеспечения и подробно рассказала об уязвимостях. Коломбо сказал, что у него есть доступ к более чем 25 автомобилям Tesla как минимум в 13 странах, и он обратился к Twitter, когда не смог напрямую связаться с большинством владельцев. Хакер добавил, что проблема заключалась в небезопасном способе хранения конфиденциальной информации, необходимой для подключения автомобилей к программе. Попав в чужие руки, информация может быть украдена и использована хакерами для отправки злонамеренных команд автомобилям.
Январь 2022. В автомобилях японских OEM-производителей обнаружена ошибка, затрагивающая несколько моделей
1 января 2022 года навигационная система Acura и Honda автоматически изменилась на 1 января 2002 года со сбросом времени на 12:00, 2:00, 4:00 или другое время в зависимости от модели или, возможно, региона, в котором машина находилась. Это произошло после того, как автомобили Honda и Acura столкнулись с ошибкой Y2K22, из-за которой часы навигационной системы сбрасывались на 1 января 2002 года без возможности установить правильное время. Владельцы автомобилей Honda и Acura сообщили, что ошибка Y2K22 затронула почти все старые автомобили, включая модели Honda Pilot, Odyssey, CRV, Ridgeline, Odyssey и Acura MDX, RDX, CSX и TL.
Январь 2022. Полиция США предостерегает от парковочных счетчиков с фишинговыми QR-кодами
Полицейское управление Остина выпустило предупреждение, обнаружив поддельные QR-коды для счетчиков общественной парковки в Остине, штат Техас. QR-коды, обнаруженные полицейским управлением Остина, направляли ничего не подозревающих пользователей на мошеннический веб-сайт для оплаты парковки. Город Остин проверил свои парковочные счетчики после того, как власти Сан-Антонио уведомили об аналогичном мошенничестве с QR-кодом.
Январь 2022. Израильский общественный транспорт стал жертвой фишинговой кампании
Услуга Rav-Kav, смарт-карта с сохраненной стоимостью для различных операторов общественного транспорта по всему Израилю, стала мишенью фишинговой кампании в начале января 2022 года. Воры нацеливались на израильских пассажиров, пользующихся этой услугой, и отправляли им сообщения с просьбой пополнить их карту Rav-Kav со скидкой, таким образом крадя данные их кредитной карты и, в конечном итоге, их деньги. По словам HopOn, поставщика Rav-Kav, воры являются частью сети с сотнями тысяч украденных номеров кредитных карт, полученных путем фишинговых атак на наивных граждан, с которыми можно связаться через WhatsApp, электронную почту, текстовые сообщения и рекламу в Facebook или Instagram, которые заполняют свою личную информацию, включая дату истечения срока действия и номер CVV своих кредитных карт.
Январь 2022. В американском провайдере мобильной связи обнаружена уязвимость
Уязвимость, обнаруженная в системе электронной почты Uber, позволяла любому потенциальному действующему лицу отправлять электронные письма от имени Uber. Уязвимость была обнаружена исследователем безопасности, который увидел, что злоумышленники могут использовать ее для отправки электронных писем 57 миллионам пользователей и водителей Uber, чья информация была украдена в результате утечки данных Uber в 2016 году. Эти электронные письма, отправленные с серверов Uber, будут казаться легитимными для провайдера электронной почты (потому что технически они таковыми являются) и проходят через любые спам-фильтры.
Январь 2022. Хакер манипулирует электронным блоком управления усилителем руля немецкого OEM-производителя
Хакер модифицировал прошивку ЭБУ электронного усилителя руля (EPS) в Volkswagen Golf Mk6 2010 года выпуска. Хакер попытался извлечь прошивку по CAN-шине, но безуспешно. Тем не менее, это привело к некоторым знаниям о том, как пройти аутентификацию и войти в защищенный паролем режим диагностики. Затем он рассказал, как нашел файл обновления Volkswagen и расшифровал его. Наконец, он загрузил двоичный код в Ghidra и сделал первые предположения об архитектуре этого неизвестного микроконтроллера и карте памяти.
Январь 2022. Всплеск угонов автомобилей с бесключевым доступом
Волна угонов автомобилей, в которых используются усовершенствованные электронные ключи, побудила полицию рекомендовать некоторые очень низкотехнологичные методы предотвращения преступлений. Волна угонов автомобилей, в которых используются усовершенствованные электронные ключи, побудила полицию рекомендовать весьма низкотехнологичные методы предотвращения преступлений. В сообщении на Facebook Хинкли, британская полиция, посоветовала людям блокировать свои авто с бесключевым доступом, когда они оставляют ее на ночь, или даже использовать специальные блокираторы для предотвращения краж. По данным полиции, существовали различные способы угона автомобилей без ключа: от взлома бортового компьютера или перехвата сигнала ключа до простого проникновения в дом и кражи ключа от машины, когда они оставляют ее на ночь, или даже использовать специальные болларды для предотвращения краж. По данным полиции, существовали различные способы угона автомобилей без ключа: от взлома бортового компьютера или перехвата сигнала ключа до простого проникновения в дом и кражи ключа от машины.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Уязвимость (CVE-2021-44832) была обнаружена в Apache Log4j, утилите ведения журналов на основе Java. Версии с 2.0-beta7 по 2.17.0 (за исключением выпусков исправлений безопасности 2.3.2 и 2.12.4) были уязвимы для атаки удаленного выполнения кода (RCE). Эта уязвимость получила 6,6 балла по шкале CVSS, в отличие от исходной (CVE-2021-44228), которая оценивалась в 10 баллов. Уязвимость заключается в том, что, злоумышленник сначала установил контроль над конфигурацией Log4j, что значительно усложняет эксплуатацию. Эта череда последующих уязвимостей демонстрирует хорошо известную закономерность, когда известная уязвимость привлекает внимание исследователей, которые обнаруживают другие проблемы в том же коде.
Декабрь 2021. Анализ популярных способов угона автомобилей в Украине
Согласно статистике, которую приводит Finance.ua, количество угонов автомобилей в Украине резко возросло в 2014 году, после государственного переворота, в следствии которого правоохранительные органы стали практически неуправляемы. Это достигло своего пика, когда было взломано и украдено 12 600 автомобилей. Это было достигнуто с помощью передовых электронных устройств для кражи новых автомобилей. Одним из самых популярных способов взлома стал кодграбер, принцип работы которого заключался в перехвате сигнала брелока, когда водитель выходит из автомобиля и пытается его запереть. Следующим методом был стандартный расширитель кода. Этот метод использовался для угона автомобилей без ключа. Система усиливала сигнал от ключ-карты, которая находится в кармане водителя, когда он из него.
Декабрь 2021. Декабрь 2021. Количество угонов автомобилей в Израиле выросло на 43% за 2021 год
Исследование, проведенное Ituran, израильской компанией по отслеживанию автомобилей, показало, что в 2021 году число краж автомобилей в Израиле увеличилось на 43%. Согласно исследованию, нехватка запасных частей для автомобилей из-за проблем с цепочкой поставок COVID-19 способствовала увеличению числа краж автомобилей.Кроме того, в исследовании сообщается, что внедорожники и кроссоверы. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В том же году на джипы приходилось 40% угнанных в Израиле автомобилей. В исследовании отмечается, что 29% краж были совершены хакерами, которым удалось взломать компьютерную систему автомобилей.
Декабрь 2021. Уязвимости Log4j исследованы в подключенных автомобилях и зарядных станциях
Исследователи изучили, как уязвимости Log4j влияют на устройства или свойства, встроенные или используемые для подключенных автомобилей, зарядных устройств, информационно-развлекательных систем и цифровых пультов дистанционного управления. В своем исследовании они обнаружили, что автомобильные зарядные устройства, в том числе системы V2G в Европе, подвергаются риску. Система V2G позволяет перераспределять накопленную в автомобильных батареях энергию по сети, чтобы сбалансировать спрос и уровень производства. Кроме того, они обнаружили, что система IVI автомобиля A, использующая сложную ОС, также может быть скомпрометирована. Исследователи показали, что, используя уязвимости Log4j, они могут выполнять атаки на транспортные средства и связанную с ними инфраструктуру.
Декабрь 2021. Взломщику аккаунта Rideshare грозит до 22 лет тюрьмы
Мужчина признал себя виновным в мошенническом открытии учетных записей службы доставки и совместного использования с использованием украденной идентификационной информации, проданной на торговых площадках даркнета. Считалось, что ответчик был ведущим участником команды из 18 человек, которая получила имена жертв, даты рождения, информацию о водительских правах и номера социального страхования (SSN) на торговых площадках даркнета и использовала их для подделки поддельных документов. Фотографии, используемые для обхода проверок распознавания лиц, используемых в качестве мер защиты в системах райдшеринга и поставщиков услуг доставки, часто делались непосредственно актерами. Для этого мошенники умышленно спровоцировали легкое ДТП для обмена информацией с пострадавшим или сфотографировали права пострадавшего при оформлении доставки алкоголя через один из сервисов.
Декабрь 2021. Найдены украденные автомобили на миллионы долларов
По данным CalAmp, операторы системы угнанных автомобилей нашли систему, которая использует GPS для определения местонахождения угнанных автомобилей пользователей на сумму более 10,5 миллионов евро в 2020 году. 93% методов кражи были нацелены на автомобили, оснащенные системами без ключа. Эти автомобили были украдены ворами с помощью ретрансляционных атак, с помощью которых они перехватывали сигнал ключа автомобиля, чтобы дистанционно открывать двери и запускать двигатель. В Мексике стоимость возмещения в 2020 году составила 22,33 миллиона евро, при этом наиболее угоняемыми моделями были Volkswagen Vento, Jetta и Seat Ibiza. Кроме того, в Мексике 18% атак осуществлялись путем взлома систем без ключа, включая ретрансляционные атаки, клонирование и системы подмены ключей. В Италии были возвращены автомобили на сумму более 38,4 млн евро, причем наибольшее количество угнанных автомобилей приходится на Fiat Panda, Fiat 500X и Toyota RAV4.
Декабрь 2021. Городской совет Торонто призывает провинциальную оперативную группу по угону автомобилей
В 2021 году в Торонто было украдено почти 6300 автомобилей, что на 12% больше, чем в 2020 году. Это побудило городской совет Торонто попросить полицию Торонто и провинцию создать целевую группу для борьбы с растущим числом краж автомобилей с проездной части и парковочных мест в городе. Кража автомобилей в Торонто также была рекордно высокой в ​​регионах Пил и Йорк, а также в других частях провинции и Канады. Сообщалось, что угон автомобилей не является преступлением без потерпевших и что это приводит к росту страховых ставок. Также сообщалось, что воры использовали несколько способов угона автомобилей. Некоторые используют «релейную атаку» для захвата электронной подписи брелка внутри дома домовладельца, затем открывают дверь автомобиля и используют диагностическое устройство для создания нового ключа. В Ford F150 воры тянут за ручку двери и с помощью пары тисков отпирают замок. Оказавшись внутри, они подключают диагностическое устройство, чтобы создать новый брелок. Источники сообщают, что производители автомобилей стали свидетелями пропажи большого количества пустых брелоков, которые были проданы ворам в даркнете.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску зарядные устройства для электромобилей и электромобили
Уязвимость (CVE-2021-45105) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. Уязвимость позволяет злоумышленнику, контролирующему данные карты контекста потока, вызвать отказ в обслуживании при интерпретации созданной строки. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.
Декабрь 2021. Китайские хакеры атаковали транспортный сектор
По данным Trend Micro, с середины 2020 года спонсируемая государством китайская угроза под названием Tropic Trooper нацелена на транспортные организации и государственные учреждения, связанные с транспортным сектором. Субъекты угрозы, известные как Earth Centaur и KeyBoy, продвинутая постоянная угроза (APT), существуют с 2011 года, проводя шпионские кампании против организаций в государственном, здравоохранительном, высокотехнологичном и транспортном секторах в Гонконге, Филиппинах и Тайвань. В рамках атак, проведенных за последние полтора года, Trend Micro предупредила, что группа пыталась получить доступ к расписаниям рейсов, финансовым планам и другим внутренним документам в целевых организациях, а также к любой личной информации, доступной на скомпрометированных хостах, включая историю поиска.
Декабрь 2021. В системе управления автосервисом обнаружена уязвимость
Уязвимость межсайтового скриптинга (XSS) (CVE-2021-41962) была обнаружена в системе управления транспортными средствами Sourcecodester. Уязвимость может привести к тому, что программное обеспечение не нейтрализует или нейтрализует неправильный ввод данных, контролируемый пользователем, до того, как они будут помещены в выходные данные, используемые в качестве веб-страницы, которая обслуживается другими пользователями.
Декабрь 2021. Гавайская транспортная система подверглась атаке программы-вымогателя
Транзитные службы Оаху подверглись фишинговой атаке, в результате которой общественный автобусный транспорт был скомпрометирован, что привело к утечке данных и атаке программы-вымогателя. Злоумышленники получали доступ, когда кто-то открывал электронное письмо, ссылку или вложение, и внедрил программу-вымогатель, которая отключила цифровые сервисы, веб-сайты и приложения TheBus, TheHandi-Van, Holo.
Декабрь 2021. Детективы предупреждают о кражах фургонов после роста инцидентов
Детективы полиции Южного Йоркшира, Великобритания, призвали водителей следить за своими фургонами после череды краж за последние несколько месяцев. Детективы пояснили, что воры сумели открыть, завести и уехать на фургоне без ключа владельца. Это было достигнуто путем клонирования сигнала с брелока дистанционного управления фургона методом, известным как ретрансляционная атака.
Декабрь 2021. Раскрыта критическая уязвимость, угрожающая автомобильным серверам
Log4Shell, уязвимость, обнаруженная в java-библиотеке Log4j, была обнаружена и раскрыта в начале декабря 2021 года. Эта уязвимость в Log4j была уязвимостью нулевого дня, которая теперь получила код CVE-2021-44228. Эта критическая уязвимость в Log4j позволяет злоумышленнику выполнять произвольный код в системах, использующих Log4j для записи сообщений журнала. Используя связь между транспортными средствами и серверами компании, злоумышленники могут получить доступ к активам компании. Это может быть достигнуто за счет прямой связи с серверами телематических данных, с внутренней инфраструктурой и внутренними серверами, в обход многих существующих средств безопасности.
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Уязвимость (CVE-2021-45046) была обнаружена в Apache Log4j, утилите ведения журнала на основе Java. При устранении уязвимости Log4Shell (CVE-2021-44228) в Apache Log4j исследователи обнаружили, что исправление уязвимости было неполным в некоторых конфигурациях, отличных от стандартных. Это может позволить злоумышленникам, контролирующим карту контекста потока (MDC), вставлять данные, когда в конфигурации ведения журнала используется макет шаблона не по умолчанию с шаблоном поиска контекста или карты контекста потока для создания вредоносных входных данных с использованием шаблона поиска JNDI. Это может привести к утечке информации и удаленному выполнению кода в некоторых средах и локальному выполнению кода во всех средах. Кроме того, потенциальные злоумышленники могут воспользоваться этой уязвимостью, чтобы получить лучший доступ к зарядным устройствам и автомобилям, используя стек V2G в Java.
Декабрь 2021. MTA испытывает сбои, поскольку провайдер пострадал от атаки программы-вымогателя
Система хронометража столичного транспортного управления Нью-Йорка (MTA) отключилась 13 декабря 2021 года после того, как компания, которая производит часы и базовое программное обеспечение, подверглась атаке программы-вымогателя на прошлых выходных. Kronos и ее материнская компания UKG подтвердили, что они заметили необычную активность в сети Kronos, которую компания с тех пор определила как атаку программы-вымогателя. В свете атаки Кронос был недоступен, поскольку UKG работало над оценкой и разрешением ситуации.
Декабрь 2021. Веб-сайт Canadian Transit не работает из-за всемирной киберугрозы
GO Transit, региональная система общественного транспорта, обслуживающая регион Большого Онтарио, закрыла свой веб-сайт из-за предосторожности из-за продолжающейся киберугрозы, которая влияла на веб-сервисы по всему миру. Согласно транспортному агентству Metrolinx, они были проинформированы федеральным правительством о киберуязвимости в отношении веб-сервисов по всему миру и предприняли активные шаги для обеспечения безопасности и защиты наших клиентов и услуг.
Декабрь 2021. Рост угонов автомобилей в Онтарио с использованием новых технологий
По словам следователей, новые технологии значительно упростили угон автомобилей, а вызванная пандемией нехватка полупроводниковых микросхем, необходимых для новых автомобилей, увеличила спрос на них. Например, на видео кражи автомобиля в Онтарио видно, как мужчина в маске подходит к внедорожнику с мобильным телефоном в одной руке. Другой рукой он открыл дверцу бензобака, закрыл ее, а затем что-то нажал на своём телефоне. Через несколько мгновений машина завелась. Один из детективов сказал, что вор выяснял, был ли это бензин или дизель, что помогло ему определить, какой тип автомобиля выбрать с помощью программного обеспечения на его телефоне.
Они полагали, что воры вводили идентификационный номер автомобиля, чтобы завести его.
Декабрь 2021. Повышение уровня сложности способствует росту угонов автомобилей в Канаде
По данным ассоциации Équité, организации, которая анализирует угоны автомобилей в Канаде, в 2021 году в Канаде было украдено около 80 000 автомобилей. По мнению следователей, воры стали более организованными и более зависимыми от сложных технологий. Системы зажигания без ключа продолжают подвергаться нападениям, в том числе Honda CR-V, которая была наиболее преследуемой машиной в Онтарио. Среди других автомобилей, на которые обычно обращали внимание, были Lexus RX 350, различные модели Range Rover и Toyota Highlander.
Декабрь 2021. Австралийский поставщик решений для зарядки электромобилей подвергся атаке программы-вымогателя
CS Energy, австралийская государственная энергетическая компания, которая предлагает недорогое решение для зарядки электромобилей, подтвердила, что ее корпоративные сетевые системы подверглись атаке программы-вымогателя 27 ноября 2021 года. Сенатор Австралии обвинил Китай в причастности к атаке. Эндрю Биллс, генеральный директор CS Energy, сказал, что атака могла повлиять на корпоративную сеть, и добавил, что энергетические станции не могут позволить себе закрытие, поскольку закрытие отрицательно сказывается не только на клиентах и ​​сотрудниках, но и на всей стране.
Декабрь 2021. Воры находят и угоняют роскошные автомобили с помощью AirTags
Воры в Канаде использовали AirTags для обнаружения и кражи роскошных автомобилей. По данным регионального полицейского управления Йорка, офицеры расследовали пять инцидентов, связанных с использованием AirTags для угона роскошных автомобилей. Сообщается, что AirTags были размещены вне поля зрения целевых транспортных средств, когда они были припаркованы в общественных местах. Затем автомобили были отслежены до места жительства жертвы, где они были украдены с подъездной дорожки. Способ действия воров заключался в использовании таких инструментов, как отвертки, для проникновения в транспортные средства через водительскую или пассажирскую дверь, при этом гарантируя, что не сработает сигнализация. Оказавшись внутри, электронное устройство, обычно используемое механиками для перепрограммирования заводских настроек, было подключено к бортовому диагностическому порту (порт OBD) под приборной панелью, где воры перепрограммировали автомобиль, чтобы принять ключ, который воры принесли с собой. Как только новый ключ был запрограммирован, автомобили завелись и уехали.
Декабрь 2021. В автомобильной ОС найдено 3 уязвимости
В ОС Android Automotive (AAOS) было обнаружено 3 уязвимости. Уязвимости присвоены CVE-2021-1038, CVE-2021-1039, CVE-2021-1040. Эти новые CVE могут позволить локальному вредоносному приложению обойти требования взаимодействия с пользователем, чтобы получить доступ к дополнительным разрешениям.
Декабрь 2021. Хакер получил доступ к API Toyota
Исследователь ИБ из США Джейсон Кент, нашел способ использовать API от Toyota, чтобы обойти проблемы с покупкой автомобиля. Из-за дефицита микроэлектроники во всём мире поставки автомобилей замедлились и теперь покупателям нужно ждать своих «ласточек» иногда по несколько месяцев. Однако хакер нашел способ использовать API Toyota, чтобы значительно ускорить покупку автомобилей. Как отмечает хакер. для успешной эксплуатации этой уязвимости ему всё же нужно знать реальную информацию о реальной доступности автомобилей и их комплектациях.
Декабрь 2021. Европейский OEM-производитель подвергся атаке программы-вымогателя
Шведская Volvo Car Corporation (VCC) подверглась атаке программы-вымогателя, осуществленной Snatch, группой программ-вымогателей, которая опубликовала скриншоты украденных данных OEM-производителя. Группа вымогателей опубликовала данные в даркнете 30 ноября 2021 года и заявила, что атаковала OEM. На сайте даркнета Snatch опубликовали скриншоты якобы украденных данных в результате взлома VCC, однако по состоянию на 1 декабря они не публиковали никакой информации о размере украденного набора данных. Snatch также не публиковал претензии к компании.
Ноябрь 2021. Хакеры атаковали крупного японского автомобильного поставщика из-за утечки данных
Panasonic, японский многонациональный конгломерат, который предоставляет услуги и продукты для автомобильной промышленности, подвергся бреши в системе безопасности после того, как в ноябре 2021 года неизвестные злоумышленники получили доступ к серверам в его сети. Во время вторжения был получен доступ к третьей стороне и данным на файловом сервере. Сообщается, что злоумышленники получили доступ к конфиденциальной информации о клиентах и ​​сотрудниках.
Ноябрь 2021. Министерством транспорта Великобритании (DfT) манипулировали для показа порно
Веб-сайтом британского департамента транспорта (DfT), который предоставляет общественности важную статистику DfT, а также бизнес-план департамента, манипулировали для показа порнографии. После инцидента сайт был удален из Интернета. Было подозрение, что это был случай захвата домена, и что злоумышленник захватил сайт для размещения контента для взрослых. С другой стороны, далее предполагалось, что злоумышленник получил достаточный доступ к системам регистратора DfT и изменил запись DNS для URL-адреса веб-сайта: charts.dft.gov.uk.
Ноябрь 2021. Киберугрозы в сфере грузоперевозок резко возросли с начала пандемии
В новом отчете компании Coro, занимающейся кибербезопасностью, прогнозируется эскалация кибератак на транспортные и автотранспортные компании, которые поддерживали и без того напряженную цепочку поставок. Согласно Отчету об устойчивости цепочек поставок за 2021 г., подготовленному Институтом непрерывности бизнеса (BCI), почти 30 % транспортных и логистических организаций сообщили о более чем 20 нарушениях цепочек поставок в результате кибератак в 2020 г., что на 4,8 % больше, чем в 2019 г. из самых быстрорастущих секторов, число атак которых уже выросло почти на 150 % в период с января 2020 года по ноябрь 2021 года.
Ноябрь 2021. Два крупных OEM-автомобиля стали мишенью воров, клонирующих автомобильные ключи
Автомобили Ford и Fiat стали объектами краж, когда грабители используют клонированные брелки без ключа, чтобы взломать автомобили и фургоны. Популярные модели автомобилей, такие как Ford Fiesta и Focus, были одними из самых угоняемых в Великобритании. Согласно странице Facebook Stolen Vehicles East Yorkshire, количество угнанных автомобилей резко возросло, поскольку воры клонировали ключи от машины, подключая устройство к портам ODB. Другие сообщения предполагают, что воры использовали изощренную новую тактику, чтобы получить доступ к транспортным средствам. Говорят, что с помощью релейных устройств без ключа, таких как ключи-скелеты или ключи «Тибби», они клонировали сигналы беспроводного ключа, позволяя им открывать машины на подъездной дорожке. Кроме того, в Стаффордшире модели Fiat 500 и фургоны Ford Transit стали жертвами увеличения количества краж в последние месяцы до декабря 2021 года.
Ноябрь 2021. Немецкий роскошный автомобиль угнали с помощью ретрансляционной атаки
Полицейские нашли украденный автомобиль Audi S4 после кражи без ключа в Кембридже. Автомобиль был обнаружен в течение двух часов после захвата с помощью дронов, предоставленных сельской полицией Кембриджшира.
Ноябрь 2021. Воры взломали и угнали автомобиль в США
В Иллинойсе, США, трое вооруженных мужчин угнали припаркованный возле дома Jeep SRT с помощью устройства, похожего на планшет. На кадрах с камер видеонаблюдения видно, что экран планшета засветился, и хакеры смогли проникнуть в джип. От начала до конца нападавшие смогли взломать автомобиль и уехать менее чем за три минуты.
Ноябрь 2021. Транспортные компании США пострадали от кибератак со стороны иранского правительства
В августе 2021 года обнаружили, что американские компании, в том числе медицинские и транспортные фирмы, пострадали от кибератак, проведенных поддерживаемыми правительством Ирана группами, которые функционировали еще в сентябре 2020 года. Согласно предупреждению о кибербезопасности, опубликованному Министерством внутренней безопасности США (DHS), хакерская группа предприняла опасные кибератаки против широкого круга компаний США, поскольку хакерам удалось использовать старые уязвимости программного обеспечения в продуктах Microsoft и Fortinet для распространения в компьютерных сетях жертв.
Ноябрь 2021. Дефект чипа может позволить атаковать автомобили
Исследователи обнаружили уязвимость в процессорах Intel, которая может повлиять на автомобили и встроенные системы. Уязвимость активировала режимы тестирования или отладки, которые могут позволить неавторизованному пользователю с физическим доступом получить расширенные привилегии в системе. Угроза затронула широкий спектр систем IoT на базе Intel, в том числе в транспортных средствах.
Ноябрь 2021. В чипах, используемых в автомобильной промышленности, обнаружено шестнадцать уязвимостей
В чипах Qualcomm Snapdragon было обнаружено шестнадцать уязвимостей. Уязвимости были в разных чипах, таких как Snapdragon Auto, Snapdragon Consumer IoT и Snapdragon Industrial IoT. Некоторые из уязвимостей: переполнения целых чисел, повреждения памяти, отказа в обслуживании и неправильной обработки операций гипервизора по удалению карты в микросхемах.
Ноябрь 2021. Крупные OEM-автомобили стали мишенью воров в Норвегии
Воры в Норвегии использовали релейные атаки на пассивные системы бесключевого доступа и запуска Tesla, обманывая автомобили, выдавая их за брелоки их владельцев. В свете этих инцидентов в Норвегии Tesla запустила дополнительные уровни защиты от кражи с помощью модернизированных брелоков. Кроме того, Tesla добавила, что в случае, если ворам все же удастся добиться успеха, владельцы смогут отслеживать украденный автомобиль через мобильное приложение Tesla и сообщать в полицию.
Ноябрь 2021. Два крупных OEM-производителя стали жертвами взлома CAN Invader в Японии
Роскошные автомобили, такие как Land Cruiser и Lexus, были украдены один за другим в префектуре Сайтама в период с января по август 2021 года. Две из этих краж произошли с использованием CAN Invader, японского термина для обозначения устройства, которое угонщики используют для взлома локальной сети контроллера автомобиля. Шина (CAN) — внутренняя сеть, соединяющая все ее компоненты. Метод взлома автомобилей CAN Invader позволяет проводить кражи за короткое время, около 10 минут. Общее количество угонов автомобилей с января по август составило 277, из них 226 были запертыми автомобилями, на которые были совершены нападения. 23 сентября в городе Коносу были украдены автомобили Land Cruiser в двух местах.
Ноябрь 2021. Хакеру удается физически подключить информационно-развлекательную систему к данным автомобиля
Хакер из Люксембурга прикрепил блок Arduino Nano 33 BLE к рулю своего BMW M140I и переключателю указателей поворота. Это позволило инерциальным измерительным блокам определить свое положение и отправить его по Bluetooth на Arduino Uno Wi-Fi. Arduino Uno Wi-Fi связывался через USB с Raspberry Pi, который был подключен к автомобильной стереосистеме через Bluetooth, чтобы включить сигнал тревоги, когда руль был повернут, но сигнал поворота оставался нетронутым.
Ноябрь 2021. Закон о праве на ремонт делает автомобили уязвимыми для кибератак
Массачусетс, США, столкнулся с законодательством о праве на ремонт, а это означает, что производители автомобилей должны сделать телематические данные, собранные бортовыми компьютерами автомобилей, доступными для независимых ремонтных мастерских. Это открыло автомобильный сектор в Массачусетсе для действий black hats. Например, злоумышленники смогут неправомерно использовать данные, генерируемые автомобилем, или удаленно вывести из строя парк транспортных средств, потенциально удерживая их с целью получения выкупа.
Ноябрь 2021. Брокеры продают доступ к судоходным и логистическим компаниям
Киберпреступники продавали доступ, иногда в виде учетных данных, транспортным и логистическим компаниям на подпольных рынках. По состоянию на начало ноября 2021 года глобальная цепочка поставок была хрупкой, что делало отрасль главной мишенью для киберпреступников, которые умело пользуются текущим положением дел. Проданный доступ может привести к перенаправлению поставок из-за изменения логистических данных или сбоев в работе программ-вымогателей. По словам исследователя Intel 471, черные деятели, от новичков до опытных брокеров доступа к сети, продавали учетные данные, которые они получили, используя известные уязвимости в протоколе удаленного рабочего стола (RDP), VPN, Citrix, SonicWall и других решениях для удаленного доступа.
Ноябрь 2021. Умные заправки подверглись кибератаке в Иране
Иран пострадал от крупномасштабной кибератаки, в результате которой были нарушена работы заправочных станций по всей стране. Атака вывела из строя систему, которая позволяла потребителям покупать субсидируемое топливо с помощью электронных карт, выпущенных государством. Сообщалось, что покупатели столкнулись с загадочным сообщением, в котором были номера телефонов горячей линии с верховным лидером Ирана аятоллой Али Хаменеи. Работа большинства иранских заправок была нарушена во время атаки из-за сообщений о том, что 80% заправок не будут работать в течение нескольких недель. Атака вызвала длинные очереди на заправочных станциях по всему Ирану. Высокопоставленный иранский чиновник заявил, что в результате атаки были нарушены работу всех 4300 заправочных станций в стране.
Ноябрь 2021. Уязвимость в приложении для зарядки ставит под угрозу данные 140 000 пользователей
Уязвимость в Pod Point, приложении для зарядки электромобилей крупнейшего в Великобритании поставщика услуг по зарядке автомобилей, привела к раскрытию полных имен, адресов и истории платежей тысяч потребителей. Более 140 000 пользователей подверглись риску, что потенциально позволило злоумышленникам определить их общие места зарядки. Хотя считалось, что проблема касается только клиентов с домашними зарядными устройствами, было неясно, распространяется ли риск также на пользователей общественных точек зарядки Pod Point.
Ноябрь 2021. Воры взламывают новые автомобили с автозапуском с помощью брелков
Dodge Charger был украден в Детройте, штат Мичиган, США, в ноябре 2021 года в результате атаки с помощью брелока. Воры взломали брелок владельца автомобиля, чтобы войти в него, завести машину и уехать на автомобиле. По данным полиции, у хакеров был программатор стоимостью около 8000 долларов. Недавние случаи в этом районе проводились с повышенной изощренностью. После восстановления угнанных автомобилей владельцы обнаружили, что их брелоки больше не работают, поскольку хакеры воспроизвели новые брелоки, сделав предыдущие ключи неузнаваемыми для их автомобиля. Всего за неделю до этого полиция Детройта обнаружила брелоки и программатор брелоков в машине во время остановки движения. Далее было объяснено, что ворам достаточно было находиться рядом с вашим брелоком, чтобы программатор уловил и воспроизвел его сигнал.
Ноябрь 2021. Киберпреступники продают доступ к сетям судоходных и логистических компаний
Киберпреступники пытались продать доступ к сети нескольким транспортным, логистическим и судоходным компаниям во второй половине 2021 года, подчеркнув риск разрушительных атак программ-вымогателей в цепочке поставок. Intel 471, компания по сбору информации о киберпреступлениях, с июля 2021 года зарегистрировала семь случаев, когда брокеры рекламировали различные типы доступа к сети. Затронутые компании включают японского поставщика контейнерных перевозок, американскую компанию по управлению транспортом и программному обеспечению, американского экспедитора, американскую фирму по перевозке товаров и поставщиков логистических услуг в Великобритании, Малайзии и Бангладеш. Согласно Intel 471, успешная атака может резко остановить эту отрасль, что приведет к непредвиденным ужасным последствиям для каждой части потребительской экономики.
Октябрь 2021. Израильские транспортные компании пострадали от атаки программ-вымогателей
Две крупные израильские компании общественного транспорта, Dan и Kavim, пострадали от атаки программы-вымогателя, осуществленной поддерживаемой государством иранской хакерской группой Black Shadow, и их данные просочились в даркнет. Иранские хакеры заявили, что взломали серверы израильской интернет-хостинговой компании Cyberserve, которая предоставляла услуги хостинга, в том числе, двум транспортным компаниям. Помимо украденных данных, в результате атаки были отключены веб-сайты компаний.
Октябрь 2021. Канадское агентство общественного транспорта подверглось атаке программы-вымогателя
Транзитная комиссия Торонто (TTC), агентство общественного транспорта, которое управляет общественным транспортом в Торонто, подверглось атаке программы-вымогателя, которая затронула службы и системы агентства. Атака отключила онлайн-бронирование билетов и повлияла на расписание, отображаемое на экранах платформы, в приложениях и на веб-сайте TTC. TTC заявила, что ее внутренняя служба электронной почты отключена, а «Система обзора» агентства, которая использовалась для связи с операторами транспортных средств, также недоступна, что требует от операторов связи через устаревшие радиосистемы.
Октябрь 2021. Автопроизводители отслеживают кибератаки на немецкий Tier 1
Компания Eberspächer, поставщик автомобильных выхлопных систем и систем управления теплом, подтвердила, что стала жертвой кибератаки, которая затронула ее инфраструктуру информационных технологий. OEM-клиенты Eberspächer Group отслеживали продолжающиеся кибератаки на немецких поставщиков и заявили, что они не повлияли на производство автомобилей по состоянию на конец октября 2021 года. Eberspächer назвал атаку «организованной кибератакой» и немедленно принял меры для противодействия атаке и защищать своих сотрудников и клиентов.
Октябрь 2021. Исходный код немецкой OEM-платформы просочился в даркнет
В конце октября 2021 года в даркнет просочились личные данные Mercedes-Benz, включая платформу критической инфраструктуры компании и систему API Beijing Benz Automotive. Просочившиеся данные были составлены на китайском и английском языках. Вторая часть утечки содержала код, написанный на Java, который, по-видимому, все еще находился в разработке, включая коды последовательности заданий, задачи отправки электронной почты, жестко закодированные значения UID последовательной версии и комментарии к основным функциям.
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В системе управления парковкой транспортных средств были обнаружены две уязвимости. Уязвимости были связаны с внедрением SQL-кода, что делает систему уязвимой для внедрения SQL-кода на основе времени на нескольких конечных точках, а также с хранимым межсайтовым скриптингом (XSS) в системе управления парковкой транспортных средств с исходным кодом.
Октябрь 2021. Кибератака поразила каждую заправочную станцию в Иране
Кибератака в Иране затронула все 4300 заправочных станций Исламской Республики. Ни одна группа не взяла на себя ответственность за атаку, начавшуюся 26 октября 2021 года. Абольхассан Фирузабади, секретарь Высшего совета киберпространства, связал атаку с другой атакой, направленной против железнодорожной системы Ирана в июле, заявив, что существует вероятность того, что атака , как и предыдущий по железнодорожной системе, велась из-за границы. Сообщалось, что после атаки 80% заправочных станций Ирана снова начали продавать топливо. Атака сделала бесполезными электронные карты, выпущенные правительством, которые многие иранцы используют для покупки субсидируемого топлива на заправке.
Октябрь 2021. Группа программ-вымогателей атаковала не менее 30 компаний США
По данным ФБР, операторы программ-вымогателей Рэнзи Локер в 2021 году скомпрометировали не менее 30 компаний США из различных отраслей промышленности, среди которых был и транспорт. Большинство жертв, сообщивших об атаках, сообщили ФБР, что операторы взломали их сети путем подбора учетных данных протокола удаленного рабочего стола (RDP). Оказавшись внутри сети жертвы, операторы украли незашифрованные документы, содержащие конфиденциальную информацию, в том числе информацию о клиентах, данные, позволяющие установить личность (PII), и финансовые отчеты. Затем данные были зашифрованы в локальной сети, поэтому их владельцы не могли получить к ним доступ.
Октябрь 2021. Американское DMV стало жертвой фишинга
Департамент транспортных средств штата Вирджиния (DMV) предупредил граждан о фишинговой афере, в которой утверждалось, что им нужна личная информация от имени DMV. В сообщении в социальной сети DMV сообщило, что им стало известно о мошенничестве, и они призывают жителей Вирджинии быть осторожными с этими текстами и электронными письмами.
Октябрь 2021. В Великобритании участились случаи угона автомобилей без ключа
По данным Tracker, компании по отслеживанию транспортных средств, Range Rover Sport был наиболее частым объектом угонов автомобилей в Великобритании, поскольку кража автомобилей без ключа достигла рекордно высокого уровня. Range Rover Vogue был вторым наиболее восстановленным, за ним следовали Range Rover Autobiography, BMW X5 и Land Rover Discovery. Трекер добавил, что из всех восстановленных автомобилей 93% были украдены с помощью устройств релейной атаки. Это на 26% больше, чем пять лет назад.
Октябрь 2021. В Великобритании хакеры взломали машину за одну минуту
Хакеры, вооруженные релейным устройством, нанесли удар в пригороде Бирмингема, просто размахивая сумкой возле дома, чтобы разблокировать и запустить автомобиль снаружи. На кадрах с камер видеонаблюдения от 13 октября видно, как мужчина держит сумку в стиле посыльного возле передней части дома и входной двери, пока белый Kia Sportage не открылся и не завелся. Менее чем через 60 секунд релейное устройство в сумке сработало и повторило сигнал брелока автомобиля, что позволило ворам получить доступ и уехать. И все это без необходимости взлома дома или автомобиля.
Октябрь 2021. Транспортная система Майами подверглась кибератаке
В конце октября 2021 года транспортное управление района Анн-Арбор в Мичигане, США, также известное как TheRide, подверглось кибератаке в масштабах всей компании. Атака вызвала временные сбои в работе автобусной информации в реальном времени и других информационных систем. Агентство работало над восстановлением своих систем и уведомило правоохранительные органы об инциденте. Они отключили многие системы, в том числе информацию об автобусе в режиме реального времени и помощь в офисе, пока оценивали ситуацию.
Октябрь 2021. Хакеры продают данные о миллионах московских водителей
Хакеры продавали украденную базу данных, содержащую записи 50 миллионов московских водителей, на подпольном форуме за 800 долларов. По данным российских СМИ, купивших базу данных, данные оказались достоверными и содержали записи, собранные в период с 2006 по 2019 год. База данных содержала ФИО, даты рождения, номера телефонов, VIN-коды, госномера, марку и модель автомобиля, год регистрации автомобиля. Некоторые эксперты считают, что хакеры украли данные, воспользовавшись уязвимостью в программном обеспечении системы, в то время как другие уверены, что утечку вызвал инсайдер.
Октябрь 2021. Крупная система хранения данных о вождении OEM-производителя взломана
Группа голландских судебно-медицинских экспертов реконструировала систему хранения данных автомобилей Tesla. Они обнаружили гораздо более подробные данные, чем ожидалось, включая скорость, положение педали акселератора, угол поворота рулевого колеса и использование тормозов. Команда оценивала данные вместо того, чтобы запрашивать их у Tesla после аварии, которая произошла, когда автопилот был активен. Новость о взломе может иметь последствия для американских следователей, которые расследуют дюжину инцидентов с участием автомобилей Tesla и машин скорой помощи, когда использовался автопилот.
Октябрь 2021. Рост угонов автомобилей в свете пандемии COVID-19
Количество угонов автомобилей в Лос-Анджелесе резко возросло почти сразу после того, как в марте 2020 года в Лос-Анджелесе разразилась пандемия коронавируса. С апреля 2020 года по октябрь 2021 года в Лос-Анджелесе было украдено 33 985 автомобилей, что на 40,6% больше, чем 24 179 автомобилей, которые были украдены непосредственно за предшествующий 18-месячный период, с сентября 2018 года по март 2020 года. В свете пандемии автомобили оставались на улице в течение длительного периода времени, иногда дней или недель, и воры использовали эту ситуацию, чтобы украсть больше транспортных средств. Однако по состоянию на конец октября 2021 года воры были столь же активны, как и в момент, когда впервые появился COVID-19, поскольку третий квартал 2021 года был едва ли не худшим за всю историю наблюдений.
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
В чипах Qualcomm Snapdragon было обнаружено 26 уязвимостей. К ним относятся Snapdragon Auto, Snapdragon Consumer IoT, Snapdragon Industrial IoT. Уязвимости варьировались в зависимости от повреждения памяти, переполнения буфера, переполнения буфера, целочисленного переполнения, неправильной проверки адресов буфера ядра, доступа за пределами границ и доступа к памяти, неправильной проверки подлинности субкадров и неправильной обработки датчиков.
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Автомобильные угонщики на дороге в Бирмингеме взломали и угнали Mercedes C Class Coupe, используя ретрансляционную атакующую станцию, несмотря на то, что у них не было ключей. Предполагалось, что 19 октября воры использовали релейное устройство для усиления сигнала от брелока автомобиля, а затем разблокировали автомобиль и вскоре уехали.
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Считалось, что хакеры использовали релейные устройства для взлома и кражи автомобилей BMW и Mercedes во время волны краж автомобилей без ключа в британском районе Хэмпшир. Местная полиция заявила, что хакеры якобы дистанционно запускали автомобили через релейное устройство, которое подключалось к брелоку автомобиля. Среди угнанных автомобилей были BMW 320d SE, BMW 520d M Sport, Mercedes GLC 250, Mercedes GLE 250 AMG, Mercedes AMG E63 и Mercedes GLC 250.
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
В диалоговом окне сопряжения Bluetooth в автомобильной операционной системе Android (AAOS) была обнаружена уязвимость, позволяющая хакеру включить Bluetooth без согласия пользователя. Уязвимость потенциально может привести к локальному повышению привилегий там, где обычно требуются права пользователя на выполнение.
Октябрь 2021. Полиция Брантфорда предупреждает общественность о новой тенденции в автомобильных кражах
Шесть автомобилей были украдены с использованием реле и технологии перепрограммирования, что привело к расследованию полиции Брантфорда. Похищенными автомобилями были два Lexus RX5, три Toyota 4Runner и Toyota Highlander. По данным полиции, все украденные автомобили были новыми моделями высокого класса с бесключевым доступом и технологией запуска двигателя с кнопки. Кроме того, они объяснили, что подозреваемые используют технологию, чтобы найти сигнал брелка внутри дома и использовать эту технологию для усиления и передачи сигнала брелка, чтобы разблокировать, запустить и украсть транспортные средства. Кроме того, полиция добавила, что подозреваемые также могут проникнуть внутрь автомобиля и использовать электронное устройство для доступа к диагностике, а также они могут перепрограммировать пустой брелок для запуска автомобиля, который они планируют угнать.
Октябрь 2021. Итальянская государственная полиция арестовала угонщика автомобиля с глушителем беспроводного сигнала
Итальянская государственная полиция арестовала 54-летнего подозреваемого в краже с отягчающими обстоятельствами после того, как автомобили не были заперты после того, как водители вышли из машин. Хакер рыскал по итальянскому городу Катания в поисках недавно припаркованных автомобилей. Сразу же после того, как водители вышли из своих автомобилей, была использована блокировка сигнала, чтобы предотвратить срабатывание запорного механизма автомобиля. Когда владельцы ушли, у вора было достаточно времени, чтобы сесть в автомобиль и манипулировать системой зажигания.
Октябрь 2021. В Канаде прокатилась волна угонов роскошных автомобилей
Региональная полиция Халтона предупредила жителей Берлингтона, Оквилла и Милтона, чтобы они предприняли шаги, чтобы избежать кражи их автомобилей. Участились кражи автомобилей, особенно автомобилей более высокого класса: полиция сообщила, что за одну ночь было украдено семь автомобилей прямо с подъездов к жилым домам. По данным полиции, поскольку автомобили больше ориентируются на вход без ключа и дистанционный запуск, технологии черного рынка для противодействия этому сделали угон автомобилей быстрее и проще.
Октябрь 2021. Из-за сбоя зарядная сеть отключена
Владельцы электромобилей в Израиле столкнулись с проблемами на зарядных станциях Afcon и Gnrgy, когда зарядное устройство не смогло подключиться к их автомобилям. Из-за временной неисправности эти системы, поддерживаемые ABB, были отключены. Хотя ABB не сообщила, что вызвало эту неисправность, данное происшествие подчеркнуло важность обеспечения функциональности и доступности сетей зарядки электромобилей, поскольку частные электромобили становятся все более распространенными.
Октябрь 2021. Транспортные средства взломаны и украдены с помощью Game Boy
В начале октября 2021 года троим мужчинам было предъявлено обвинение в использовании Nintendo Game Boy для взлома автомобилей. По данным полиции Западного Йоркшира, преступники использовали «портативную штуковину», которая выглядела как Nintendo Game Boy, чтобы обмануть систему доступа к автомобилю без ключа и зажигания, что якобы использовался законный брелок без ключа. Кроме того, полиция сообщает, что с мая по июль 2021 года было украдено более 30 автомобилей Mitsubishi Outlander, включающим пять отдельных краж транспортных средств на сумму более 180 000 фунтов стерлингов (более 330 000 долларов США).
Октябрь 2021. Крупные OEM-автомобили стали мишенью для угонщиков автомобилей без ключа
По данным полиции Стаффордшира, был зарегистрирован ряд целенаправленных краж автомобилей без ключа, таких как Fiat 500 и фургоны Ford Transit. Полиция з