ИНЦИДЕНТЫ
Подпишитесь на рассылку новостей
Последнее обновление: Август 2023г.
Август 2023. Водители не контролируют машины: автомобили Tesla находятся под следствием из-за сбоев в рулевом управлении
Национальная администрация безопасности дорожного движения США получила 12 жалоб на потерю рулевого управления в автомобилях Tesla 2023 года. Пять человек сообщили о невозможности управлять транспортным средством, что стало причиной одной аварии. Под предварительную проверку попадут 280 тысяч автомобилей. Если выяснится, что проблема представляет реальный риск, уровень расследования повысят до инженерного анализа и отзыва машин. Это пятое открытое расследование в отношении Tesla с 2021 года
Август 2023. Хакеры взломали мультимедиа систему Tesla, получив доступ к премиальным функциям и пользовательским данным
Команде исследователей безопасности из Германии удалось взломать информационно-развлекательные системы Tesla (M CUZ). Согласно опубликованному исследованию, команда использовала атаку с использованием сбоя напряжения против защищенного процессора AMD (ASP). Атака позволила исследователям запустить произвольное программное обеспечение в информационно-развлекательной системе и разблокировать платные функции, такие как более быстрое ускорение и подогрев сидений. Кроме того, эксплойт способствовал извлечению уникального для транспортного средства RSA-ключа (открытого ключа криптосистемы), используемого для аутентификации и авторизации во внутренней сервисной сети Tesla. С правами root, полученными с помощью эксплойта, злоумышленники смогли получить доступ к личным пользовательским данным, расшифровать зашифрованное хранилище NVMe (энергонезависимая память Express) и потенциально манипулировать идентификационными данными автомобиля.
Июль 2023. В Британии была совершена атака на 2700 машины скорой помощи
Служба скорой помощи (NHS) в Великобритании столкнулись с перебоями в доступе к системам учета пациентов из-за кибератаки. Целью злоумышленников стало сторонне ПО — MobiMed ePR, используемое для обмена информацией в режиме реального времени между отделениями догоспитальной помощи, в результате чего парамедики в более чем 2700 машинах скорой помощи не смогли получить доступ к медицинским данным во время транспортировки. Атака привела к тому, что электронные записи пациентов стали недоступны, что побудило персонал вернуться к ручным системам (бумага и ручка). Компания Ortivus сообщила, что возобновила работу MobiMed и ждет окончательного одобрения от Национальной службы здравоохранения для повторного подключения служб скорой помощи.
Июль 2023. Обнаружены веб-уязвимости Porsche
Исследователи безопасности обнаружили различные уязвимости API на веб-сайте ”Porsche Experience”. В процессе аутентификации на веб-сайте использовались как cookie-токен jwt, так и заголовок запроса на авторизацию приложения с одинаковым значением. API извлекал токен аутентификации из файлов cookie, даже если заголовок пользовательского запроса отсутствовал или исходил с веб-сайтов, отличных от porsche.com . Дальнейший анализ выявил уязвимость в campaigns.porsche.com веб-сайт, который позволял вводить произвольный код в ответ сервера. В результате эти уязвимости повышают риск потенциальной подделки межсайтовых запросов (CSRF) и атак с использованием межсайтовых сценариев (XSS), которые могут привести к утечке данных из учетных записей Porsche Experience. Porsche была уведомлена об уязвимостях, устранила их и, по словам официальных лиц компании, устранила неполадки.
Июль 2023. Британское Национальное агентство по борьбе с преступностью (NCA): Технологии хакинга автомобилей привели к внезапному увеличению числа угонов автомобилей
По данным Национального агентства по борьбе с преступностью (NCA), организованные преступные группировки покупают технологии взлома автомобилей онлайн. Эта технология связана с почти 20-процентным увеличением числа угонов транспортных средств. В настоящее время преступники пользуются устройствами, которые могут взламывать локальные сети автомобилей, что затем разблокирует транспортные средства-мишени. Оборудование для хакинга автомобилей можно купить за 2500 фунтов стерлингов (3214 долларов) в даркнете или в Telegram. NCA заявило, что преступники используют постоянно совершенствующиеся методы атак и что преступники используют новые технологии “для облегчения краж, таких как кражи с электронным компрометирующим устройством, часто совершаемые организованными преступными группами». Эксперты полагают, что эти устройства способствовали 110 739 кражам транспортных средств, зарегистрированным в 2022 году, что на 19 процентов больше по сравнению с 93 006 случаями, зарегистрированными в 2021 году.
Июль 2023. Хакеры получили доступ к 1,1 миллиона строк персональных данных водителей на веб-сайте чемпионата мира по автогонкам
Открытые данные тысяч гонщиков Le Mans Endurance Management, которая управляет веб-сайтом чемпионата мира по гонкам FIA, были обнаружены в Интернете. Команда исследователей безопасности выявила два общедоступных хранилища Google Cloud Storage, содержащих более 1,1 миллиона файлов личных данных, включая лицензии, паспорта и удостоверения личности, выданные правительством, некоторых из самых элитных гонщиков в мире. Впоследствии исследовательская группа уведомила как компанию, так и местное управление по защите данных и обеспечила сохранность открытых наборов данных.
Июль 2023. Обнаружены новые критические уязвимости
Уязвимости, известные как CVE-2023-3858 и CVE-2023-3859, влияющие на php-скрипт point Car Listing 1.6, систему управления контентом каталога автомобильных списков (CMS), были обнаружены исследователем безопасности. Злоумышленник мог удалённо манипулировать функциями поиска, что приводило к внедрению sql и межсайтовому написанию сценариев. Используя уязвимости, злоумышленник может получить доступ к конфиденциальным данным, внедрить вредоносные скрипты, оказывать воздействие на движение автомобиля и выполнять различные вредоносные действия от имени жертвы.
Июль 2023. Кибератака на зарядную инфраструктуру электромобилей в США
Сеть зарядных станций компании Electrify America была атакована хакерами в г. Терре-Хот, штат Индиана. Исследователи в области безопасности выявили уязвимости в подключенном к Интернету оборудовании для зарядки, которые потенциально могут привести к раскрытию данных клиентов, компрометации сетей Wi-Fi и даже представляют опасность для электросетей. Эксперты по кибербезопасности подчеркивают необходимость оперативного устранения подобных уязвимостей для предотвращения потенциально катастрофических ситуаций для зарядной инфраструктуры.
Июль 2023. Цепочки поставок Toyota пострадали в результате кибератаки
Крупнейший торговый порт Японии — порт Нагоя, подвергся атаке программ-вымогателей, что в свою очередь привело к перебоям в доступности автокомпонентов Toyota. В самой компании Toyota заявили, что не могут загружать или выгружать автокомпоненты из-за кибератаки на портовую инфраструктуру, хотя атаки непосредственно на производственные линии не было. Считается, что атака была осуществлена группой программ-вымогателей Lockbit.
Июль 2023. Активисты саботируют работу беспилотного такси в США
Группа активистов Safe Street Rebel, протестующая против беспилотных автомобилей в Сан-Франциско, саботирует движение автомобилей компании Cruise (GM) и Waymo (Google). Группа активистов устанавливает оранжевые конусы на капот автомобиля, что приводит к сбою в его работе и обездвиживает автомобиль. Такой лёгкий способ повлиять на работу высокоавтоматизированного транспортного средства (ВАТС) несколько дискредитирует идею беспилотного транспорта в целом.
Июль 2023. Обнаружены критические уязвимости дилеров Suzuki
Исследовательская группа Cybernews сообщили, что смогли получить персональные данные пользователей на двух сайтах официальных дилеров Suzuki в Бразилии и Бахрейне. Среди данных исследователи обнаружили конечную точку и секретные токены для сети доставки контента (CDN) GoChache, базу данных MySQL, учетные данные SMTP и различные ключи для самого приложения и внешних сторонних сервисов. Используя эти уязвимости, злоумышленники могут использовать дилерские учетные данные для отправки фишинговых электронных писем клиентам по официальным каналам (как будто от дилерских центров).
Июль 2023. Кибератака на каршеринг в Италии
AmiGO — сервис проката автомобилей и средств индивидуальной мобильности, работающий в Палермо, подвергся DDoS-атаке, что привело к временной остановке работы сервиса. По словам итальянских источников, пророссийская хакерская группировка «No name 057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Этот инцидент последовал за атакой на сайт общественного транспорта Палермо, совершенной в тот же день.
Июль 2023. Обнаружена уязвимость в мультимедиа системе китайских электромобилей
Исследователи безопасности обнаружили уязвимость, известную как CVE-2023-24256, влияющую на информационно-развлекательную систему NIOEC 6 Aspen версии 3.2.5 и ниже. Злоумышленник с физическим доступом к ТС может воспользоваться неправильной конфигурацией приложения (com.nextev.data statistic), повысить привилегии от оболочки до системы и получить доступ к файлам или каталогам с ограниченным доступом («Path Traversal»). С NIO связались по поводу уязвимости, и она устранила проблему с использованием процесса FOTA.
Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты
Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.
Июнь 2023. Хакерами обнаружена новая уязвимость TCU (блок телематики), затрагивающая различных автопроизводителей
Уязвимость, связанна с повреждением памяти, известная как CVE-2022-40507. Уязвимым является чип, активно используемый различными автопроизводителями — Qualcomm Snapdragon 820. Уязвимость была обнаружена исследователями безопасности 21.06.23. Используя эту уязвимость, злоумышленник может атаковать блок телематики и удалённо получить доступ к автомобилю с уязвимым чипом.
Июнь 2023. Новая уязвимость обнаружена в мультимедиа системе Volkswagen
Уязвимость, известная как CVE-2023-34733, затрагивающая информационно-развлекательную систему Volkswagen Discover, была обнаружена исследователем безопасности 16 июня 2023 г.. Исследователь предоставил Volkswagen доказательство концепции, демонстрирующее, как передача созданных медиафайлов при подключении устройства к функции USB plug and play автомобиля может привести к отказу в обслуживании (DoS) и сбою в работе информационно-развлекательной системы. Volkswagen признал наличие уязвимости и поделился результатами со своей группой реагирования на инциденты и отделами исследований и разработок.
Июнь 2023. Обнаружена критичная уязвимость на уровне микроэлектроники, затрагивающая различных автопроизводителей
Уязвимость, известная как CVE-2023-20766, влияющая на чипсет Mediatek, встроенный в различные системы ADAS и GPS, была обнаружена исследователями безопасности 3.7.23. В GPS chipest возможна запись за пределы системы из-за отсутствия проверки границ. Уязвимость может привести к локальному повышению привилегий. При этом для эксплуатации уязвимости не требуется никакого взаимодействия с пользователем.
Июнь 2023. Атака программ-вымогателей затронула крупнейшего в мире производителя полупроводников
Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель полупроводников, в том числе для автомобильной промышленности, подтвердила, что подверглась атаке программ-вымогателей. TSMC сообщила, что инцидент с кибербезопасностью произошел в результате атаки на Kingmax, одного из ее поставщиков ИТ-оборудования, что привело к утечке данных. LockBit, группа, стоящая за атакой, угрожает опубликовать украденные данные, если TSMC не выплатит выкуп в размере 70 миллионов долларов, что делает это крупнейшее известное требование о выкупе в истории. Утечка данных может повлиять на различные компании и организации автомобильной промышленности.
Июнь 2023. Более 1 миллиона строк персональных данных были обнаружены в результате утечки данных итальянского производителя кранов
Итальянский производитель гидравлических кранов FASSI Gru Spa недавно подвергся кибератаке на свои ИТ-системы, что привело к несанкционированному доступу к персональным данным. Скомпрометированная информация включает в себя конфиденциальные данные сотрудников, клиентов и поставщиков. Среди просочившейся информации: личные контактные данные, адреса электронной почты, номера телефонов, финансовые данные, банковская информация, договорные данные и другая конфиденциальная информация. Злоумышленники предлагают скомпрометированные данные для продажи широкой публике на своем сайте по утечке данных. Объем просочившихся данных составляет 490 ГБ и содержит 1 120 626 файлов. Компания FASSI инициировала расследование и анализ нарушения, чтобы локализовать инцидент, восстановить нормальную работу, и подала жалобу в Государственную прокуратуру.
Июнь 2023. Более 1500 канадских автозаправочных станций пострадали от кибератаки
Вторая по величине энергетическая компания Канады Suncor сообщила о перебоях в работе из-за инцидента с кибербезопасностью 25.06.2023. Атака затронула дочернюю компанию компании Petro-Canada, которая управляет более чем 1500 АЗС по всей стране. В результате клиенты столкнулись с трудностями при использовании своих кредитных карт, приложения Petro-Canada или начислении бонусных баллов. Suncor приняла меры по смягчению последствий нападения и сообщила об инциденте соответствующим органам.
Июнь 2023. Более 8000 автомобилей Land Rover с бесключевым доступом были угнаны в первой половине 2023 года
«Лендроверы» с бесключевым доступом являются наиболее уязвимыми транспортными средствами для угонщиков автомобилей в Британии. Они используют технологию брелков с использованием аппаратных устройств, которые отключают систему безопасности автомобиля. Эти устройства доступны онлайн за 150,000 рублей и позволяют угонять автомобили менее чем за 90 секунд. Из 896 948 лицензированных Land Rover в Великобритании 8 284 были зарегистрированы как угнанные с начала 2023 года. На 100 000 автомобилей приходится 924 кражи Land Rover, что делает их самыми угоняемыми автомобилями в Британии.
Июнь 2023. Обнаружена незадекларированная функция автопилота от Tesla
Хакер, известный как @greentheonly, обнаружил скрытую функцию под названием «Elone Mode», которая позволяет управлять автомобилями Tesla без помощи рук с полным автономным управлением (FSD). Использование этого режима устраняет необходимость в мониторинге водителя, который обычно требует держать руки на руле. Хакер, который ранее копался в коде автомобиля Tesla, протестировал эту функцию и поделился приблизительными кадрами, не раскрывая конкретных настроек на экране. В отличие от системы автопилота Tesla, которая требует периодического взаимодействия с рулевым колесом для подтверждения внимательности водителя, режим Elon, обнаруженный хакером, не требует таких проверок.
Июнь 2023. Хакеры взламывают мультимедиа от Hyundai, несмотря на предпринятые меры защиты
Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.
Июнь 2023. Системы управления дорожным движением остановились после кибератаки
Системы управления дорожным движением в Ольштыне, городе на севере Польши, подверглись кибератаке. Целью атаки были серверы транспортного управления Ольштына. В результате была парализована система продажи билетов на общественный транспорт города, светофоры и электронные информационные табло на остановках общественного транспорта. В результате кибератаки на главных улицах города образовались пробки. Местные власти расследуют инцидент, в то время как ИТ-центр общих служб в Ольштыне постоянно работает над диагностикой ситуации и восстановлением функциональности системы.
Июнь 2023. Кибератака с использованием уязвимости MOVEit приводит к утечке данных, которая затрагивает миллионы водителей по всей территории США
Департамент транспорта штата Орегон (ODOT) и Управление автотранспортных средств штата Луизиана (LOMV) объявили, что украденные персональные данные, включая выданные государством водительские права, удостоверения личности и регистрационные данные автомобилей, были скомпрометированы в результате кибератаки. Подсчитано, что жертвами атаки стали 3,5 миллиона водителей в Орегоне и более 6 миллионов водителей в Луизиане, вероятно, пострадают от этой утечки данных. Предполагается, что за атакой может стоять та же группа, которая реализовала атаку на Лондонский транспорт, используя уязвимость нулевого дня, известную как CVE-2023-34362.
Июнь 2023. Персональные данные 13 000 водителей были раскрыты в результате утечки данных в Великобритании
Государственное агентство Транспорт для Лондона (TFL), ответственное за транспортную сеть Лондона, подверглось кибератаке в середине июня 2023 г.. В результате атаки были раскрыты данные до 13 000 водителей. По некоторым сообщениям, за атакой могла стоять российская группа Clop, похитившая личные данные водителей TFL, включая банковские реквизиты, номера национального страхования и адреса. Взлом произошел через стороннего подрядчика, ответственного за управление данными, касающимися выполнения экологических норм. Предполагается, что атака в целом является частью более широкой кибератаки MOVEit.
Июнь 2023. Хакеры-вымогатели угрожают шифрованием данных поставщику автокомпонентов
Итальянский поставщик кузовных запчастей и систем окраски для автомобильной промышленности Blowtherm подвергся кибератаке. Группа Lockbit, взявшая на себя ответственность за атаку, разместила уведомление на своем сайте об утечке данных. Злоумышленники угрожают уничтожить все данные, если не будет выплачен выкуп. Были опубликованы образцы данных, включая личные данные, такие как водительские права и удостоверения личности. В настоящее время на веб-сайте Blowtherm нет информации о предполагаемой кибератаке.
Июнь 2023. Атака на зарядную инфраструктуру электромобилей в США
Крупная американская сеть зарядных станций для электромобилей Electrify America подверглась кибератаке в начале июня 2023 г.. Были взломаны несколько зарядных станций в штате Индиана. В результате атаки, на экраны дисплеев зарядных станций, вместо работающего интерфейса, выводилось изображение с Джо Байденом и подписью «I did that!». Напомним, что ранее аналогичные надписи противники Байдена наклеивали на классические заправочные станции рядом с ценами на бензин, для того, чтобы подчеркнуть кратный рост цен на топливо и выразить таким образом свой протест. Следует отметить, что подобные атаки становятся всё более распространённым явлением по всему миру.
Май 2023. Массовая утечка данных у американского поставщика автомобильной техники выявила миллионы записей клиентов
Компания SimpleTire, занимающаяся розничной продажей шин в США, пострадала от серьезной утечки данных. Была обнаружена незащищенная база данных, содержащая более 2,8 миллиона записей о клиентах, включая личные данные и частичные данные кредитной карты. SimpleTire потребовалось более трех недель, чтобы признать факт взлома и обезопасить свою базу данных.
Май 2023. Всплеск краж автомобилей с бесключевым доступом в Германии
Полиция Северной Швабии в Германии сообщила об увеличении числа краж автомобилей без ключа в районе Иннинген, Бавария, Германия. Полиция дала рекомендации о том, как избежать будущих краж автомобилей с бесключевым доступом.
Май 2023. Кибератака привела к ограничению доступа в немецкую сеть автомобильных станций технического обслуживания
Немецкая сеть СТО — ATU, принадлежащая французской Mobivia Group и расположенная в Вайдене-ин-дер-Оберпфальц, Бавария, Германия, столкнулась с проблемами доступности из-за кибератаки. Компания сообщила, что некоторые системы были либо полностью, либо частично недоступны, что привело к ряду ограничений. Первоначально были затронуты веб-сайт ATU Germany и телефонные службы, и продолжительность сбоев в работе ИТ-систем сети мастерских неясна. ATU управляет примерно 550 филиалами в Германии и Австрии, в которых работает более 10 000 человек.
Май 2023. Кибератака остановила производственную линию индийской дочерней компании японского производителя
Кибератака была нацелена на индийскую дочернюю компанию японского производителя, вынудив ее временно прекратить свою деятельность. Производство на Suzuki Motorcycle India было приостановлено, что привело к потере примерно 20 000 единиц транспорта. Подробности атаки не разглашаются, но предполагается, что это была атака программ-вымогателей, которая могла привести к шифрованию данных и систем и, возможно, к краже конфиденциальных данных. Компания принимает меры по исправлению ситуации и восстановлению производства, но конкретные сроки указаны не были.
Май 2023. Шведско-швейцарский разработчик и поставщик автокомпонентов пострадал от масштабной атаки программ-вымогателей, повлиявшей на проекты компании
Шведско-швейцарская транснациональная компания ABB, предоставляющая робототехнические решения для различных отраслей промышленности, стала объектом атаки программ-вымогателей, повлиявшей на ее бизнес-операции. Атака затронула Windows Active Directory компании и многочисленные устройства, вызвав сбои и задержки в ее проектах. Банда Black Basta, взявшая на себя ответственность за атаку и связанная с хакерской группой FIN7, известна своей моделью «Программа-вымогатель как услуга» и нацелилась на несколько организаций, включая автомобильные и технологические компании.
Май 2023. В США продолжает расти число краж автомобилей южнокорейских производителей
Несмотря на внедрение программного обеспечения безопасности, направленного на решение этой проблемы, число угонов автомобилей южнокорейских производителей по всей территории США растет. Автомобили Kia и Hyundai по-прежнему являются относительно легкой добычей для воров, причем 8,3 миллиона из них подвержены угонам. Полиция США сообщила о значительном росте числа краж Hyundai и Kia в нескольких городах США, включая Миннеаполис и Нью-Йорк. Несмотря на усилия по распространению обновлённого программного обеспечения, органы безопасности заявляют, что компании внедряют его слишком медленно.
Май 2023. Зарядные станции для электромобилей сталкиваются с растущими рисками кибербезопасности по мере роста спроса на электромобили
Эксперты утверждают, что по мере роста спроса на электромобили зарядные станции EV стали неожиданными мишенями для кибератак. Необходимость подключения к сети интернет, а также наличие платёжных шлюзов, делают зарядную инфраструктуру привлекательной мишенью для злоумышленников. Быстрое внедрение электромобилей и резкий рост спроса на энергию окажут существенное влияние на электросеть и создадут уязвимости на зарядных станциях. Распространенные уязвимости включают каналы связи и сторонних поставщиков, которые хакеры могут использовать для подделки данных и контроля над ними. Нехватка зарядных станций и нагрузка на электросеть в часы пиковой зарядки еще больше усугубляют риск. Чтобы снизить эти риски, эксперты подчеркивают необходимость комплексных программ кибербезопасности, постоянного мониторинга сетей зарядки и сотрудничества между заинтересованными сторонами для разработки общеотраслевых стандартов безопасности.
Май 2023. Обнаружена уязвимость, позволяющая проводить DoS атаки на мультимедиа автомобилей
Исследователи безопасности обнаружили уязвимость под индексом CVE-2022-34144 9.5.23, эксплуатация которой приводит к DoS атаке. Эта уязвимость характерна для чипа Qualcomm QCA6595AU. Чип, используемый в информационно-развлекательных системах различных автопроизводителей. Использование этой уязвимости потенциально может привести к отказу в обслуживании и сбою в работе информационно-развлекательной системы.
Май 2023. Обнаружена новая универсальная уязвимость памяти автомобильных мультимедиа систем
Хакеры обнаружил уязвимость к повреждению памяти с индексом CVE-2023-21642 в версии 9.5.23. Эта уязвимость особенно затрагивает чип Qualcomm QCA574AU, важнейший компонент автомобильных информационно-развлекательных систем различных производителей. Использование этой уязвимости потенциально может привести к повреждению памяти и сбою информационно-развлекательной системы.
Май 2023. Данные о геолокации 2 млн. пользователей Toyota утекли сеть.
Компания столкнулась с утечкой данных, в результате которой были раскрыты данные более чем 2 миллионов клиентов за 10 лет. Нарушение произошло из-за неправильно настроенной базы данных в облачной среде Toyota. Скомпрометированные данные включают информацию о местоположении транспортных средств 2,15 миллионов клиентов, которые воспользовались встроенным интеллектуальным сервисом Toyota T-Connect. Предоставляемая информация включает в себя местоположение транспортного средства, таймлайны, идентификационный номер терминала GPS-навигации и VIN номер. Видеозаписи, сделанные вне транспортных средств в течение определенного периода времени, также потенциально подвергались риску. При этом представители Toyota утверждают, что персональные данные клиентов не были скомпрометированы.
Апрель 2023. Новые суды против Kia и Hyundai из-за слабой кибер-защиты
Город Рочестер, штат Нью-Йорк, планирует подать в суд на Kia и Hyundai за то, что они не включили противоугонную технологию в некоторые из своих автомобилей. Полиция Рочестера заявила, что почти 75% автомобилей, угнанных в городе с начала 2023 года, были произведены этими производителями, которые более уязвимы для угона из-за отсутствия иммобилайзеров двигателя. Рочестер, наряду с другими городами, будет добиваться возмещения ущерба от Kia и Hyundai в связи с расходованием городских ресурсов в ответ на эти кражи.
Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai
Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.
Апрель 2023. Производитель немецких танков Leopard был атакован хакерами
Немецкий индустриальный гигант автомобильной и оборонной промышленности Rheinmetall подвергся атаке хакеров. Кибератака была нацелена на подразделение компании, которое занимается промышленными невоенными заказчиками, главным образом в автомобильном секторе. Rheinmetall подтвердила, что ее военный бизнес не пострадал. Было начато расследование государственным прокурором.
Апрель 2023. Эксперты предупреждают: растет риск кибератак на зарядную инфраструктуру электромобилей
По мере того как электромобили набирают популярность, широко распространенная сеть зарядных станций становится все более уязвимой для взлома. Ландшафт угроз широкий: от кражи электроэнергии или информации о кредитных картах, до удаленного контроля над тысячами машин и отключения электроэнергии. Эксперты утверждают, что зарядные устройства, производимые компаниями, не связанными с производителями автомобилей, более уязвимы. Незащищенные зарядные устройства могут повлиять на электросеть, если хакеры будут выключать и включать их все вместе, перегружая сеть и потенциально вызывая отключения электроэнергии. Эксперты рекомендуют правительствам применять строгие правила кибербезопасности к самим зарядным устройствам и сетям.
Апрель 2023. Тайваньская компания по производству компьютерной техники пострадала от атаки программ-вымогателей
Подразделение, занятое в производстве автомобильной электроники компании Micro-Star International подтвердило, что их сеть была взломана программой-вымогателем. Атака затронула информационные сервисные системы. Группа вымогателей Money Message взяла на себя ответственность за атаку и заявила, что похитила 1,5 ТБ файлов из сети MSI, потребовав выплату выкупа в размере 4 миллионов долларов. После публикации требования о выкупе 13.4.23 банда программ-вымогателей Money Message опубликовала почти 528 ГБ данных MSI.
Апрель 2023. Hyundai пострадал от утечки данных
Южнокорейский OEM-производитель пострадал от утечки данных, которая затронула итальянских и французских клиентов. Хакеры получили доступ к персональным данным клиентов, включая адреса электронной почты, физические адреса, номера телефонов и номера шасси транспортных средств. Hyundai уточнила, что никакие финансовые данные или идентификационные номера украдены не были, перевела свои уязвимые системы в автономный режим и привлекла ИТ-специалистов для внедрения дополнительных мер безопасности. Hyundai также предупредила клиентов, чтобы они были осторожны с нежелательными электронными письмами и SMS-сообщениями, в которых утверждается, что они от компании, поскольку они могут быть попытками фишинга. Точные последствия и продолжительность сетевого вторжения до сих пор неясны.
Апрель 2023. В Германии предъявлены судебные претензии Tesla за нарушение конфиденциальности
Немецкое агентство по защите данных заявило, что ответственность за отключение камер в общественных местах лежит на человеке, управляющем автомобилем. Однако, такая ответственность будет распространяться и на Tesla, если изображения будут передаваться и храниться на серверах компании. Потенциальные риски для конфиденциальности данных связанны с функцией «сторожевого режима», в рамках которого фиксируется окружение автомобиля для защиты от угона или вандализма. Власти Германии выразили опасения, что это может привести к съемке без согласия.
Апрель 2023. Уязвимость CAN-шины автомобилей Toyota, позволяет злоумышленникам получить контроль над транспортными средствами
5-го апреля была опубликована информация об уязвимости CVE-2023-29389, затрагивающая Toyota RAV4. Автомобили уязвимы, так как не имеют процесса аутентификации пакетов трафика на шине данных и доверяют сообщениям от любых ЭБУ, отправляющим команды по шине CAN. Это позволяет злоумышленникам, имеющим непосредственный доступ к автомобилю, управлять транспортным средством, получая доступ к управляющей шине CAN после снятия бампера или фары. После физического подключения происходит отправка поддельного сообщения «Ключ подтвержден» с помощью инъекции CAN. Примеры таких атак уже существуют (см. перечень инцидентов за июль 2022 года).
Апрель 2023. Новые уязвимости в мультимедиа системе Hyundai
Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.
Март 2023. Toyota Italy допустила утечку персональных данных своих клиентов
API Mapbox компании. Утечка данных раскрыла личные данные клиентов, включая номера телефонов, адреса электронной почты и другую личную информацию, которая могла быть использована для запуска фишинговых атак. Toyota сообщила об инциденте соответствующим итальянским властям и сотрудничает в рамках расследования.
Март 2023. BMW France стала мишенью группы программ-вымогателей Play
Хакеры заявили о взломе компании 28 марта 2023 года и пригрозили утечкой украденных данных в течение следующих двух недель, если компания не согласится с их платой за выкуп. Play утверждают, что украли личные конфиденциальные данные, контракты, финансовую информацию и документы клиентов. BMW France заявила, что расследует это дело, в то время как ее материнская компания BMW Group заявила, что не выявила никаких системных вторжений внутри BMW Group.
Март 2023. Хакеры взломали Tesla меньше чем за 120 секунд
На сореванованиях во Франции компанда исследователей кибербезопасности продемонстрировала два эксплойта. Первый предназначался для атаки на центральный шлюз Tesla, через который хакеры получили доступ к системе управления энергией автомобиля и смогли оказывать воздействие на другие критически важные компоненты. Второй эксплойт предназначался для взлома мультимедиа системы через уязвимость Bluetooth. В ходе атаки на мультимедиа исследователи также получили доступ к другим компонентам автомобиля и возможности удалённо ими управлять. В связи с высоким риском подобных атак на другие автомобили, исследоатели демонстрировали эксплойты на автомобиле изолированном от интернет сети. В качестве приза исследователи получили $350,000 USD и автомобиль Tesla Model 3.
Март 2023. Ещё один город США подал в суд на Hyundai и Kia из-за отсутствия противоугонной технологии
Городской прокурор Сан-Диего подал иск против южнокорейских автопроизводителей за то, что они не предприняли достаточных мер для защиты автомобилей от кибератак с целью угона, что привело к увеличению числа краж автомобилей. Судебный процесс охватывает период с 2011 по 2021 год. Другие города США также подали судебные иски против Hyundai и Kia в ответ на видеоролики в социальных сетях, где пользователи угоняли автомобили используя USB подключение. Hyundai и Kia опровергли эти обвинения и заявили, что владельцам автомобилей с затронутыми моделями были предоставлены бесплатные обновления противоугонного программного обеспечения.
Март 2023. В сеть утекли персональные данные клиентов Ferrari
Итальянский автопроизводитель подвергся атаке программы-вымогателя, в ходе которой были раскрыты личные данные клиентов, включая имена, адреса, электронные письма и номера телефонов. Ferrari заявила, что нарушение не оказало никакого влияния на операционную деятельность, и начала расследование инцидента. Производитель проинформировал клиентов, пострадавших от утечки данных, хотя и не нашел никаких доказательств того, что финансовая информация или данные о владельце автомобиля были скомпрометированы. Ferrari также подтвердила, что не будет исполнять никаких требований злоумышленников о выкупе.
Март 2023. Обнаружена ещё одна критическая уязвимость к мультимедиа систем различных автомобилей.
Критическая уязвимость, известная как CVE-2022-40515, затрагивающая чип Qualcomm MDM9250, компонент, используемый в информационно-развлекательных системах различных производителей, была обнаружена исследователями безопасности 16-го марта 2023 г.. Эксплуатация уязвимости может привести к переполнению буфера памяти устройства и сбою уязвимой информационно-развлекательной системы.
Март 2023. Обнаружена критическая уязвимость в мультимедиа системах различных автопроизводителей
Уязвимость повреждения памяти, известная как CVE-2022-40539, влияющая на автомобильную ОС Android, была обнаружена исследователем безопасности 10-го марта 2023 г.. Эксплуатация данной уязвимости может позволить злоумышленнику управлять мультимедиа системой и получить доступ к другим компонентам автомобиля.
Март 2023. Skoda допустила утечку персональных данных более 50 000 клиентов
Компания Skoda Auto пострадала из-за утечки данных на своем индийском веб-сайте Skoda live.co.in . Более 20 баз данных, содержащих информацию о 50,000 клиентах, были скомпрометированы и размещены на хакерском форуме dark web. Утечка ПДн включает в себя полные имена клиентов, номера мобильных телефонов, адреса электронной почты, физический адрес, номер детали / VIN и модель автомобиля, за которыми обращался клиент. Хакер, опубликовавший базу данных, сообщает, что получил доступ к базе самостоятельно и готов поделиться ею за небольшую плату.
Март 2023. Kia и Hyundai сталкиваются с судебными исками в США из-за резкого роста числа краж автомобилей
Власти города Мэдисон штата Висконсин в США планируют подать в суд на Kia и Hyundai из-за резкого роста числа краж автомобилей. В иске утверждается, что автопроизводители в течение многих лет знали об уязвимостях в своих автомобилей, но не устраняли проблему. Кроме того, чиновники добиваются возмещения расходов муниципалитета на борьбу с ростом числа угонов автомобилей. Иск также направлен на то, чтобы потребовать от Kia и Hyundai принятия дополнительных мер безопасности для предотвращения угонов автомобилей. Информация о подготовке иска вышла уже после публикации февральского пачта.
Март 2023. В даркнете продают конфиденциальную информацию подрядчика BMW и Daimler
База данных Jira американской компании-разработчика программного обеспечения Beeline была опубликована на хакерском форуме в даркнете. База данных содержала полные имена, логины пользователей Beeline и роли внутри компании. База данных была украдена 25 февраля 2023 года.
Март 2023. Обнаружена уязвимость в промышленных контроллерах Mitsubishi
Уязвимость, известная как CVE-2023-0457, была обнаружена исследователем безопасности 3-го марта 2023 г. Уязвимость была обнаружена в контроллерах Mitsubishi Electric Melsec iQ-F; серии FX5, FX5S, FX5-ENET, FX5-ENET/IP, FX5UJ и MELSEC iQ-R. Используя эту уязвимость, злоумышленники удалённо, не проходя аутентификацию, могут раскрыть учетные данные в открытом виде, хранящиеся в файлах проекта, и войти на FTP-серверы или веб-серверы.
Март 2023. Экспертное сообщество США призывает разработать стандарты кибербезопасности для зарядной инфраструктуры
После публикации исследования, выявившего уязвимости в протоколе Open Charge Point Protocol (OCPP), в экспертной среде США растет обеспокоенность по поводу кибербезопасности инфраструктуры зарядки электромобилей. Выявленные в ходе исследования уязвимости позволяют хакерам проводить DDoS атаки или красть конфиденциальную информацию. Также, в ходе исследования были выявлены уязвимости, связанные с использованием ОС Linux. Рекомендуется несколько инициатив по усилению кибербезопасности, включая улучшение процесса аутентификации и авторизации владельцев электромобилей, повышение уровня безопасности облачных компонентов зарядной инфраструктуры и защиту самих зарядных устройств от физического подключения и воздействия.
Февраль 2023. Растёт число взломов через CAN-шину при угоне автомобилей
Новый метод, использующий взлом шины CAN для получения доступа к системам автомобиля и его кражи, набирает обороты. В этом новом способе угона воры используют устройство, которое посылает скачок высокого напряжения по шине CAN, вызывая сбой в сети и выводя из строя системы автомобиля. После отключения воры могут легко получить доступ, отпереть двери, завести двигатель и украсть его. Безусловно защититься от таких атак можно только на аппаратном уровне и здесь хорошо подходит наше решение AutoVisor-IDS.
Февраль 2023. Исследователь безопасности обнаружил уязвимость, затрагивающую открытую операционную систему и фреймворк для автомобильных приложений
Уязвимость, известная как CVE-2022-48363, затрагивает Automotive Grade Linux, операционную систему с открытым исходным кодом и фреймворк для автомобильных приложений. Уязвимость была обнаружена исследователем безопасности 26 февраля 2023 года. Используя уязвимость, неавторизованный участник угрозы может вызвать отказ в обслуживании и сбой затронутой системы.
Февраль 2023. Американские хакеры считают слабым патч от Hyundai и Kia
Американские защитники безопасности утверждают, что выпущенный 14 февраля патч для обновления системы защиты от угона Hyundai и Kia, направленный на борьбу с инцидентами, связанными с угонами автомобилей, недостаточен. Они предполагают, что патч, который предотвращает запуск двигателя без правильного ключа, не обеспечивает всесторонней защиты. Дополнительные противоугонные средства, такие как сигнализация и устройства слежения, должны быть стандартными для всех моделей.
Февраль 2023. Hyundai и Kia защищаются от кибератак
Hyundai и Kia выпустили экстренное обновление программного обеспечения для нескольких моделей автомобилей, устраняющее активно используемую уязвимость, которая привела к резкому росту случаев угона автомобилей. Использование уязвимости позволило злоумышленникам угонять транспортные средства с помощью USB-шнура. Уязвимыми транспортными средствами являются модели Kia и Hyundai 2016-2021 годов выпуска без иммобилайзера двигателя. Программное обеспечение emergency patch обновляет логику противоугонной сигнализации, увеличивая продолжительность звукового сигнала, и требует, чтобы ключ находился в замке зажигания. Обновление было инициировано в ответ на конкурс социальных сетей TikTok, запущенный в августе 2022 года, где подростки продемонстрировали, как обойти систему безопасности автомобиля с помощью простого USB-шнура. Программа обновления началась 14 февраля 2023 года, предполагается, что она затронет в общей сложности 8,3 миллиона автомобилей.
Февраль 2023. Поставщик и импортер автомобильной продукции из Маврикия пострадал от атаки программы-вымогателя
Автокомпания подверглась атаке вымогателей BlackCat/ALPHV 14 февраля 2023 года. Атака привела к утечке личных данных сотрудников, карты сети, включающей учетные данные для локальных и удаленных служб, личную финансовую информацию, бюджеты, годовые отчеты, банковские выписки и производственные документы. Примеры и скриншоты утекших файлов были опубликованы на платформе dark web группы.
Февраль 2023. Обнаружена критическая уязвимость мультимедиа систем
Уязвимость, известная как CVE-2022-32475, влияющая на ядро Linux с 5.0 по 5.5, программный компонент, используемый в информационно-развлекательной системе различных производителей оборудования, была обнаружена исследователем безопасности 15 февраля 2023 года. Используя эту уязвимость, неавторизованный участник угрозы может повысить привилегии на затронутых машинах, установить вредоносное ПО и оказывать воздействие на управление автомобилем.
Февраль 2023. Обнаружена ошибка в программном обеспечении Toyota
Программная ошибка в ЭБУ гибридного автомобиля Toyota RAV4 Prime может повлиять на 16 679 автомобилей, выпущенных в период с ноября 2019 по июнь 2021 года. Ошибка может привести к отключению гибридной системы во время движения. Эта проблема потенциально может оставить водителей без питания и контроля над транспортным средством, что создает серьёзную угрозу безопасности. Toyota подтвердила проблему и, как говорят, работает над исправлением программного обеспечения. Компания не объявляла об отзыве, но рекомендует владельцам пострадавших автомобилей доставить свои автомобили в дилерский центр для обновления программного обеспечения.
Февраль 2023. Uber обвиняют в том, что он не уведомил водителей и клиентов об утечке персональных данных
Объединенная ассоциация перевозчиков, группа дистрибьюторов, работающих с различными приложениями, подала жалобу на Uber за то, что она якобы не проинформировала водителей или клиентов о нарушении безопасности, в результате которого были скомпрометированы их персональные данные. Личные данные водителей и клиентов, включая полные имена, автомобильные документы, документы удостоверяющие личность, и номера счетов, возможно, были раскрыты в результате взлома, который произошел в сентябре 2022 года. Uber обвинил киберпреступную группировку Plug$ в причастности к атаке.
Февраль 2023. Станции зарядки электромобилей уязвимы для DoS-атак и кражи данных
Новое исследование выявило две новые уязвимости в нескольких станциях зарядки электромобилей. Уязвимости могут быть использованы для удаленного отключения зарядных станций и подвергания их краже энергии и данных, обеспечения несанкционированного доступа к зарядным станциям и манипулирования расходами на зарядку.
Февраль 2023. Всплеск краж британских автомобилей с бесключевым доступом в Шотландии
Полиция Глазго, Шотландия, сообщила о резком росте числа краж автомобилей с бесключевым доступом. Среди наиболее угоняемых автомобилей – Land Rover и Range Rover. Полиция дала советы о том, как избежать будущих краж автомобилей без ключа. Мы со своей стороны советуем пользоваться автомобилями с высоким уровнем безопасности. Если же вам не повезло стать владельцем проблемного авто, рекомендуем использовать экранирующие чехлы для автоключей.
Февраль 2023. Volkswagen проводит отзывную компанию из-за ошибки в программном обеспечении
Потенциальная ошибка в программном обеспечении, влияющая на работу электродвигателя электромобиля Volkswagen (Фольксваген) ID.4, привела к отзыву 20 904 автомобилей. Проблема, которая была обнаружена в результате жалоб клиентов, может привести к внезапной остановке двигателя во время движения, что создает серьёзную угрозу безопасности. VW опубликовал заявление, в котором признается проблема, и ведётся работа над решением, которое может включать исправление программного обеспечения блока управления, управляющего выходной мощностью и крутящим моментом двигателя. Компания заявила, что пострадало лишь небольшое количество транспортных средств и что в связи с этой проблемой не сообщалось ни о каких несчастных случаях или травмах.
Январь 2023. Каршеринг в Китайской Республике был атакован хакерами
Тайваньская платформа проката автомобилей iRent подверглась утечке данных, в результате которой были раскрыты персональные данные клиентов. В сеть утекли данные 400 000 клиентов, включая: полные имена, адреса, водительские права и платежные реквизиты. Компания готовит программу по выплате компенсаций водителям и пользователям системы.
Январь 2023. Автостраховщики отказываются работать с корейскими автомобилями
Два крупнейших автостраховщики в США, компании Progressive и State Farm, объявили, что не будут страховать некоторые модели Hyundai и Kia 2015-2019 годов выпуска, поскольку вероятность их угона в два раза выше из-за отсутствия базовой защиты от угона. В течение 2022 года количество краж некоторых автомобилей Hyundai и Kia выросло более чем втрое, и на некоторых рынках вероятность их угона почти в 20 раз выше, чем у других транспортных средств.
Январь 2023. Toyota не обеспечила сохранность данных
Исследователь в области безопасности воспользовался уязвимостью в глобальной системе управления информацией о подготовке поставщиков Toyota (GSPIMS) и взломал систему. Используя уязвимость, пользователь может войти в систему исключительно с помощью электронной почты, минуя различные корпоративные потоки входа в систему. GSPIMS – это веб-приложение, которое содержит информацию о 14 000 партнерах и позволяет сотрудникам или поставщикам удаленно управлять глобальной цепочкой поставок фирмы. Раскрытая информация включала персональные данные сотрудников и поставщиков, такие как адреса электронной почты, IP-адреса и имена пользователей. Проблема была устранена.
Январь 2023. В автомобилях правительства Британии были обнаружены китайские шпионские устройства
В автомобилях чиновников правительства Британии было обнаружено несколько китайских устройств слежения. Устройства слежения включали GPS-антенну и SIM-карту, которые передавали информацию о местоположении транспортных средств. Устройства были обнаружены во время осмотра транспортных средств, используемых для перевозки дипломатов и правительственных чиновников (включая министров). Проверки были проведены в ответ на предупреждения контрразведки о китайской разведывательной деятельности. Неизвестно, как долго китайские устройства наблюдения были установлены в автомобилях.
Январь 2023. Поставщик автокомпонентов из Канады пострадал от кибератаки
Канадская компания Exco Technologies, которая разрабатывает и производит компоненты для внутренней отделки автомобилей, подверглась кибератаке. Атаке было подвержено сразу три завода компании. Компания объявила, что были затронуты её ИТ-системы, и принимаются меры по обеспечению безопасности систем и предотвращению дальнейших инцидентов. Компания заявила, что поставки клиентам, как ожидается, не будут существенно прерваны. Компания не раскрыла никаких дополнительных подробностей об атаке.
Январь 2023. Как Радослав мультимедиа от Hyundai взломал:
Болгарский хакер Радослав Герганов, получил доступ к головному устройству Hyundai Tucson и смог добавлять и удалять функции из системы. Герганов провел реверс инжиниринг встроенного ПО мультимедиа системы и раскрыл информацию, которая позволила ему внедрить root-права на головное устройство и получить к нему доступ. Герганов обнаружил, что та же прошивка, которая использовалась в системе мультимедиа Hyundai, также используется в ряде других моделей автомобилей, выпущенных с 2018 по 2022 год, а это означает, что многие другие модели автомобилей также уязвимы.
Январь 2023. Информация о новинке от Mercedes утекла в сеть задолго до официального релиза
Внешний вид и технические характеристики модели Mercedes-AMG GT 2024 года выпуска просочился в Интернет еще до ее официального запуска. Утечка раскрыла дизайн будущего транспортного средства и его технические параметры.
Январь 2023. Кибератака повлияла на онлайн-регистрацию автомобилей в США
Утечка данных в ноябре 2022 года повлияла на программное обеспечение «Apprentice Information Systems», которое жители Арканзаса используют для онлайн-регистрации своих транспортных средств. Из-за атаки жителям Арканзаса, пытавшимся зарегистрировать свои транспортные средства онлайн, было отказано в завершении процесса регистрации.
Январь 2023. Взлом системы электронных автомобильных номеров позволил следить за автовладельцами
Команде исследователей в области безопасности удалось получить административный доступ к Reviver, компании, разработавшей новые цифровые номерные знаки в Калифорнии, которые были запущены в 2022 году. Доступ позволил им отслеживать физическое местоположение по GPS всех клиентов Reviver и изменять раздел текста в нижней части номерного знака, предназначенный для персонализированных сообщений. Злоумышленник может удаленно обновлять, отслеживать или удалять чью-либо учетную запись REVIVER.
Январь 2023. Критическая уязвимость, затрагивающая тайваньские навигационные микрочипы, обнаружена исследователем безопасности
Исследователи безопасности обнаружили критическую уязвимость CVE-2022-32635, влияющую на микрочипы MediaTek GPS. Злоумышленник может воспользоваться этой уязвимостью удалённо для достижения локального повышения привилегий без необходимости в дополнительных привилегиях выполнения.
Январь 2023. Информация о новинке китайского автопрома утекла в сеть до официального релиза
Дизайн экстерьера и интерьера, а также технические детали модели автомобиля MG Hector 2023 года выпуска просочились в Сеть за несколько дней до его официального запуска. Утечка раскрыла дизайн приборной панели, датчиков и возможности двигателя.
Январь 2023. Обнаружена уязвимость, влияющую на систему бесключевого доступа автомобилей Renault
В январе 2023 г. было обнаружено, что уязвимость, известная как CVE-2022-38766, влияет на систему бесключевого доступа автомобилях Renault ZOE 2021. Злоумышленник может провести ретрансляционную атаку, воспользовавшись уязвимостью и в конечном итоге похитить скомпрометированное транспортное средство.
Январь 2023. Автодилер в Британии пострадал от кибератаки
Британский автосалон Arnold Clark подвергся кибератаке. После атаки отдел продаж компании не мог обрабатывать данные в течение четырех дней. Не работала электронная почта компании, а телефоны были отключены. Нет никаких доказательств того, что информация о клиентах была скомпрометирована. Предполагаем, что это либо дело рук конкурентов, либо покупателя, которому пришлось сильно переплатить за «допы».
Январь 2023. Хакеры продают 200 ГБ данных украденных у Volvo
Исследователи компании «Intel Broker» заявили, что хакеры из Endurance украли 200 ГБ конфиденциальных данных Volvo Cars и выставили их на продажу в darknet за 2,500 долларов. Среди данных, выставленных на продажу, предположительно были базы данных, CIC, домены, точки Wi-Fi, доступ Rapid, PACE security, списки сотрудников, лицензии на программное обеспечение и системные файлы Volvo.
Январь 2023. Совместное индийско-японское авто предприятие пострадало от утечки данных
Представители компании Toyota Kirloskar Motor сообщили, что часть персональных данных клиентов была раскрыта в результате кибератаки. Компания не раскрыла количество клиентов, чьи данные утекли в сеть. Однако известно, что в результате атаки произошла утечка 296 019 электронных писем и телефонных номеров клиентов компании.
Январь 2023. Tesla, Mercedes, Toyota, Kia, Ford, Nissan, Volvo, Honda, BMW и многие другие – все под ударом. Обнаружен ряд критических уязвимостей, которые позволяют удаленно управлять автомобилями крупнейших мировых производителей и получать доступ к конфиденциальной информации.
Исследователи безопасности обнаружили уязвимости в телематических системах, автомобильных API и вспомогательной инфраструктуре нескольких автопроизводителей. Исследователь безопасности Сэм Карри поделился результатами исследований и процессами эксплуатации в своем блоге. Он сообщает, что были обнаружены уязвимости, которые позволяют злоумышленникам отправлять и получать текстовые сообщения, получать геолокацию в реальном времени и отключать SIM-карты в автомобилях Tesla, Subaru, Toyota, Lexus, Ford, Fiat Chrysler, Land Rover, Mazda, Volvo, Honda, BMW, и грузовых транспортных средств, потенциально представляющих угрозу кибербезопасности для миллионов владельцев транспортных средств. В автомобилях Kia, Honda, Infiniti, Nissan и Acura обнаружены уязвимости, которые позволяют удаленно выполнять такие действия, как блокировка и отпирание автомобилей, запуск и остановка двигателя, и доступ к личной информации. Кроме того, они могли удаленно управлять учетными записями и получать доступ к ПДн, (ФИО, номера телефонов, адреса электронной почты и физические адреса). Они получили доступ к внутренним критически важным приложениям Mercedes-Benz и могли удаленно развернуть прошивку для хищения данных учётных записей. Для Hyundai и Genesis были обнаружены аналогичные уязвимости, но доступ к ним осуществлялся с использованием адреса электронной почты жертвы. Были обнаружены уязвимости в системах аутентификации BMW и Rolls Royce, которые позволяли получить доступ к приложениям сотрудников и порталам дилеров. Они выявили отсутствие контроля доступа в Ferrari и могли создавать, изменять и удалять учетные записи администраторов сотрудников и изменять веб-страницы, принадлежащие Ferrari, через систему управления контентом. Они также обнаружили, что могут добавлять HTTP-маршруты в Ferrari API и просматривать существующие маршруты передвижения автомобилей. Уязвимости дают доступ к персональным данным клиентов Ford и получать доступ к токенам для отслеживания и выполнения команд на транспортных средствах. Исследователи смогли завладеть учетными записями клиентов с помощью перебора URL-адресов, что позволяло им получать доступ к учетным записям жертв, включая порталы транспортных средств. В системах Porsche исследователям удалось определить местоположение автомобиля, отправить команды автомобилю и получить информацию о клиентах с помощью уязвимостей, влияющих на службу телематики автомобиля. Что касается Toyota, то была обнаружена уязвимость в Toyota Financial Service, и, воспользовавшись ею, можно было раскрыть персональные данные любых клиентов Toyota Financial. Для Land Rover исследователи обнаружили уязвимость в учетных записях пользователей, которая раскрывает персональные данные владельцев транспортных средств.
Декабрь 2022. Кибератаки на транспорт в России встают на коммерческие рельсы
Декабрь 2022. Исследователи обнаружили критическую Zero-day уязвимость, которая может повлиять на информационно-развлекательную систему нескольких производителей оборудования
Декабрь 2022. Uber снова под атакой
Декабрь 2022. Китайский производитель электромобилей NIO пострадал от атаки вирусом шифровальщиком.
Декабрь 2022. Полиция Великобритании предупредила о резком росте числа краж автомобилей с бесключевым доступом
Ноябрь 2022. Атака украинских хакеров на GAC Russia
Хактивисты «Украинской IT армии» решили показать свои «выдающиеся» навыки, реализовав web атаку на веб страницу GAC Russia. Ответственность на себя хактивисты взяли опубликовав информацию в своём телеграмм канале. В ходе атаки на сайте была размещена информация политического характера с подписью на волынском диалекте украинского языка. Последствия кибератаки были оперативно ликвидированы.
Ноябрь 2022. Крупный перевозчик из Дании приостановил деятельность после кибератаки
Датские поезда, управляемые DSB, крупнейшей датской железнодорожной компанией, были парализованы кибератакой, направленной против сторонних ИТ-провайдеров. Атака затронула датскую компанию Supeo, предлагающую решения по управлению корпоративными активами для железнодорожных компаний, транспортной инфраструктуры и государственных пассажирских служб. Вполне вероятно, что субъект угрозы нацелился на системы операционных технологий (OT), чтобы нарушить операции. Аналитики предположили, что Supeo, возможно, подвергся атаке программы-вымогателя. Напоминаем, такой тип атаки стал особенно интенсивно использоваться после начала военных действий в этом году.
Ноябрь 2022. Хакеры крадут машины, используя Bluetooth-колонку от JBL
Хакеры во Франции придумали, как украсть автомобили Peugeot, Lexus и Toyota менее чем за минуту, используя модифицированный динамик JBL Bluetooth для взлома транспортных средств. Французская полиция выявила новых подход во время ареста двух подозреваемых автомобильных хакеров. При поиске украденного Peugeot 2008 была обнаружена переносная Bluetooth колонка JBL, в которую был вшит чип с ключом для бесключевого доступа, который позволил хакерам завести автомобиль. По нашей информации, такие устройства можно найти в даркнете примерно за $5000 USD.
Ноябрь 2022. Хакеры-вымогатели угрожают опубликовать украденные у Continental конфиденциальные данные
Группа программ-вымогателей Lock Bit взяла на себя ответственность за кибератаку на немецкого производителя автомобильной продукции Continental. LockBit сообщают, что украли данные из систем Continental и пригрозил опубликовать их, если компания не выполнит требования. Lockbit не предоставил никаких подробностей относительно того, какие данные он извлек из сети Continental или когда произошло нарушение. Угроза LockBit опубликовать все доступные данные подразумевает, что Continental еще не провела переговоров с группой вымогателей и отказалась выполнить их требования. Continental также стала жертвой другой кибератаки в начале августа 2022 года, когда хакеры проникли в некоторые части ее ИТ-систем.
Ноябрь 2022. Крупный автодиллер пострадал от атаки хакеров вымогателей
Американская компания Pendragon Group, владеющая более чем 200 автосалонами в Великобритании, подверглась кибератаке со стороны банды вымогателей LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов и недопущение утечки их в Интернет. Пендрагон отказался оплатить требование вымогателей. Компания поддерживала контакт с хакерами и получила украденные файлы в качестве доказательства взлома, но отказалась вступать в переговоры. Пендрагон уточнил, что ИТ-команда компании немедленно отреагировала на атаку. Результаты расследования инцидента показали, что хакеры украли 5% базы данных компании.
Ноябрь 2022. Злоумышленники похитили автомобилей с бесключевым доступом на сумму более 300 млн рублей
С использованием кибератаки были похищены такие автомобили как Range Rover, BMW и Mercedes. Они были обнаружены на автостоянке лондонского аэропорта Хитроу. Семьдесят два автомобиля были украдены ворами по всему Лондону и Юго-Восточной Англии за 10 месяцев с декабря 2019 по октябрь 2020 года. Преступники фокусировались на автомобили с технологией бесключевого доступа на оживлённых улицах, дворах дилерских центров, используя устройство для программирования нового цифрового ключа, которое за считанные секунды позволял им получить доступ к автомобилю и скрыться.
Ноябрь 2022. Информация о строящемся в Тель-Авиве легкого метро была похищена хакерами. Есть риск, что террористы получат доступ к этой информации
Хакеры получили доступ к конфиденциальной информации, хранящейся на серверах Китайской государственной строительной инженерной корпорации (CSCEC), ответственной за проект строительства легкорельсового транспорта. Хакеры предложили продать информацию террористам, которые заплатят наибольшую сумму. Украденные данные включали: личную информацию (“PII”) о китайских и израильских сотрудниках, номера телефонов, трудовые договоры, адреса проживания и удостоверения личности с фотографией. Кроме того, были также украдены инженерные чертежи станций метро.
Ноябрь 2022. Обнаружена уязвимость, влияющую на систему управления автодилеров
17 ноября появилось сообщение о серьёзной уязвимости, классифицированной как “CVE-2022-44403 Impacting automotive shop management systems v1.0″. Затронутая система была признана уязвимой для SQL-инъекций. Используя уязвимость, злоумышленник потенциально может изменить пароль администратора, получить доступ и просмотреть внутренние конфиденциальные данные.
Октябрь 2022. Ferrari под атакой вирусов-вымогателей
Почти 7 ГБ данных итальянского автопроизводителя были размещены в даркнете, на портале принадлежащем группе вымогателей «RansomEXX». Злоумышленники заявили, что получили доступ к внутренним документам, техническим параметрам, руководства по ремонту и техобслуживанию, а также к другой информации. Отмечается, что это уже второй случай утечки информации Ferrari за прошедший год. В компании заявили, что работают над выявлением источника угрозы и при необходимости предпримут соответствующие действия для защиты.Данные с веб-сайта Ferrari были размещены на темном веб-сайте, принадлежащем группе вымогателей «RansomEXX». Хакеры претендовали на полученные внутренние документы, технические характеристики, руководства по ремонту и другую информацию, которая состояла почти из 7 ГБ данных. Утечка ознаменовала второй случай кражи документов Ferrari хакерами менее чем за год. В заявлении Ferrari не утверждалось никаких доказательств нарушения ее ИТ-систем. . Компания добавила, что работает над выявлением источника события и при необходимости предпримет соответствующие действия.
Октябрь 2022. Транспорт и логистика в Польше и на Украине столкнулись с кибератаками
Представители Microsoft сообщили о новой кампании вирусов-вымогателей — “Prestige ransomware”, которая нацелена на транспортные и логистические компании в Польше и на Украине. Атакующие используют уязвимости операционной системы Windows 10 и 11. В ходе кампании в течение одного и того же часового промежутка времени жертвами стали несколько организаций в разных регионах. Исследователи Майкрософт расследуют инцидент и временно классифицировали его как “DEV-0960”. Пострадавшие пользователи, которые еще не заплатили выкуп, были уведомлены об инциденте
Октябрь 2022. Во Франции полиция пресекла деятельность преступной группировки, готовившую массовые кибератаки
По данным органов внутренних дел, тысячи автомобилей с системами бесключевого доступа стали мишенью преступной организации в Европе. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух неназванных французских производителей. Сотрудничество между полицией Франции, Испании и Латвии привело к аресту в общей сложности 31 подозреваемого. Дополнительные подробности, такие как то: какая уязвимость была использована для взлома транспортных средств или кто был целевыми автопроизводителем — не разглашаются. В общей сложности на серверах злоумышленников было зафиксировано 53 000 попыток угона транспортных средств.
Октябрь 2022. В сеть утекли предпремьерные изображения немецкого электромобиля
Изображение внедорожника Mercedes-Benz Model EQE просочилось в Интернет перед его официальным запуском (16 октября), раскрыв подробности внешнего дизайна автомобиля.
Октябрь 2022. В Ливерпуле за два дня было украдено 3 автомобиля с бесключевым доступом
Полиция графства Чешир в Англии выпустила предупреждение всем владельцам автомобилей Ford с функцией бесключевого доступа, после того, как в течение двух дней с 10 по 12 октября было украдено несколько подобных автомобилей. В настоящий момент проводится расследование с целью установления лиц, виновных в этих инцидентах. Отмечается, что ранее всплеск подобных атак и краж фиксировался в Манчестере. Так в сентябре этого года там было украдено порядка 10 автомобилей с функцией бесключевого доступа.
Октябрь 2022. Очередной скандал в Uber - Бывший начальник службы безопасности признан виновным в сокрытии преступления 2016 года
Бывший начальник службы безопасности Uber был осужден за то, что скрыл массовую утечку данных пользователей Uber. Системы Uber были взломаны в 2016 году, что затронуло персональные данные более 57 миллионов водителей. В то время как Uber уже находился под следствием FTC в связи с более ранним нарушением безопасности в 2014 году. Киберинцидент 2016 года представитель компании пытался скрыть, выплатив хакеру 100 000 долларов США. Начальник службы безопасности Uber был признан виновным в сокрытии уголовного преступления от властей, прокуратура требует наказания для него в виде 8 лет лишения свободы.
Октябрь 2022. Владельцы Toyota пострадали от уязвимости мобильного приложения
Toyota сообщила об утечке персональных данных 296 000 пользователей приложения T-Connect. Утечка затронула клиентов T-Connect, чьи аккаунты были зарегистрированы с июля 2017 года. По словам Toyota, утечка могла произойти, когда компания по разработке приложений T-Connect случайно загрузила часть своего исходного кода в сторонний сервис с ключом доступа к серверу компании. Хотя о неправомерном использовании просочившейся информации пока не сообщалось, компания предупредила, что пользователи могут получать спам, фишинговые письма или письма неизвестного получателя. В результате инцидента Toyota изменила ключ доступа к затронутому серверу и создала специальную страницу на своем веб-сайте, которая позволяет пользователям проверять, был ли раскрыт их адрес электронной почты.
Октябрь 2022. Растёт количество угоняемых автомобилей в Канаде
Количество угонов автомобилей в Онтарио, Канада, увеличилось почти на 45% с 2021 года. По данным полиции Торонто, большинство угнанных автомобилей имеют функции бесключевого доступа и удалённого старта. Тремя типами автомобилей без ключа, которые чаще всего угонялись в Онтарио, стали: Lexus RX, Honda CR-V и Honda Civic series.
Сентябрь 2022. Кибератаки на Яндекс.Такси вызвали массовые пробки в Москве
Хакеры атаковали приложение Яндекс.Такси и заказали сразу все доступные автомобили в одно и то же место в Москве. В социальных сетях было опубликовано несколько видеороликов, на которых видно, как машины толпятся возле станции метро Кутузовская, парализуя движение. Предположительно, спуфинг атака стала возможно благодаря заранее подготовленному атакующими ботнету, который может быть повторно использован для атаки на другие субъекты в будущем. Хактивистская группа Anonymous взяла на себя ответственность за атаку в Twitter и заявила, что работала с ИТ-армией Украины, которая была сформирована украинским вице-премьером Михаилом Федоровым для атак на российскую инфраструктуру.
Сентябрь 2022.Общественный транспорт Британии атакован хакерами
Сентябрь 2022.Обнаружена очередная уязвимость автомобиля Tesla
Сентябрь 2022.Автомобили могут быть украдены с помощью новой ретрансляционной атаки
Сентябрь 2022.Компания автопроката в США пострадала от утечки данных
Сентябрь 2022.Известная MaaS компания была атакована
Сентябрь 2022.Зарегистрирована очередная уязвимость (CVE), влияющая на автомобили Tesla
Сентябрь 2022.Автомобиль немецкого производителя был угнан посредством ретрансляционной кибератаки
Сентябрь 2022.Информация о новом японском автомобиле утекла в Интернет
Сентябрь 2022.Всплеск краж автомобилей с бесключевым доступом фиксируется в США
Август 2022.Две обнаруженные уязвимости DoS устранены в японских промышленных контроллерах OEM
Российские исследователи обнаружили две уязвимости DoS в контроллерах Mitsubishi Melsec iQ-F. Уязвимости были обнаружены в контроллерах Melsec iQ-F FX5S, FX5U, FX5UC и FX5UJ. Согласно исследованию, злоумышленник может удаленно вызвать отказ в обслуживании, отправив обработанные пакеты контроллерам. Такая атака нарушила бы производственные процессы или привела бы их к полной остановке. CVE-2022-25161 с оценкой CVSS 8,6 является наиболее опасной из двух уязвимостей. Это позволяет злоумышленнику читать и записывать за пределы выделенной памяти. Запись случайных значений таким образом может привести к переполнению целых чисел, что приведет к отключению устройства. Mitsubishi выпустила обновление встроенного ПО для устранения уязвимостей и опубликовала рекомендации по безопасности.
Август 2022.Против поставщика авто комплектующих были запущены три атаки с использованием программ-вымогателей
Август 2022.Пикапы Dodge Ram стали частой целью злоумышленников в Канаде
Август 2022.Изображение новой модели китайского автомобиля просочилось в Интернет
Август 2022.Американские мобильные сервисы потенциально пострадали из-за утечки данных через API.
Август 2022.Немецкий производитель микросхем пострадал от вымогателей
Июль 2022.В Северной Ирландии наблюдается всплеск краж автомобилей с бесключевым доступом
Июль 2022.Новые тренды в соцсетях: подростков во Флориде обвинили в краже автомобиля без ключа
Июль 2022.Пользователи намерены взламывать автомобили BMW
Июль 2022.Популярный автомобильный GPS-трекер дает хакерам права администратора по SMS
Июль 2022.Фирма по прокату автомобилей сталкивается с утечкой данных, затрагивающей сотрудников и, возможно, клиентов
Июль 2022.Подростки атакуют на владельцев Tesla, открывая порты зарядки по беспроводной сети
Июль 2022.Хакер получил контроль над head-unit корейского автомобиля через API приборной панели
Июль 2022.Изображение модели нового японского авто было похищено хакерами
Июль 2022.Хакеры похитили техническую документацию с подробностями, касающимися будущей модели мотоцикла
Июль 2022. Для взлома инновационного авто понадобилось оборудование на 20$
Июль 2022. Хакеры могут удалённо разблокировать и управлять двигателем на некоторых японских автомобилях
Июль 2022. Взломанный электромобиль разогнался до 216 миль в час
Июль 2022. Автомобилям Tesla был запрещен въезд в китайский курортный город из-за проблем с кибербезопасностью
Июль 2022. Автосалоны по всему миру попали под атаку хакеров-вымогателей
Июнь 2022. Ключевые поставщики Toyota Motor Corp. подверглись кибератакам
Июнь 2022. Обнаружена уязвимость сохранности данных в британском автосервисе и продавце запчастей
Июнь 2022. Японский поставщик комплектующих для автомобилей пострадал от атаки вымогателей
Июнь 2022. Удалённое обновление программного обеспечения (OTA) временно выводит автомобиль из строя
Июнь 2022. 8 уязвимостей нулевого дня, обнаруженных в распространённой АСУ ТП, используемой в транспортном секторе
Июнь 2022. Мошенники предлагали "продление" гарантии на автомобили
Июнь 2022. Новая функция Tesla даёт хакерам новые возможности
Май 2022. Новая релейная атака Bluetooth, которая может удаленно разблокировать и управлять некоторыми автомобилями Tesla
Новая исследовательская работа от NCC Group, рассказывает об уязвимости Bluetooth Low Energy (BLE), которая потенциально может привести к удаленной разблокировке транспортных средств. Исследователи объявили, что провели первую в мире ретрансляционную атаку канального уровня на Bluetooth Low Energy (BLE). Как они писали, это был специфический эксплойт, связанный с BLE, и он затронул практически каждое устройство, использующее протокол. Tesla была выделена отдельно, так как именно на этом автомобили исследователи проводили исследования. Однако данная технология используется весьма широко последние несколько лет. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с бесключевым доступом. Исследователи подтвердили успешную реализацию эксплойта этой уязвимости для моделей Tesla 3 и Y, которых было продано более 2 миллионов автомобилей.
Май 2022. Нигерийцев предупредили о хакерах, способных разблокировать и украсть автомобиль
Май 2022. Tesla уязвима к bluetooth атакам, которые могут разблокировать автомобиль
Май 2022. Страховщики предупреждают о росте числа угонов автомобилей с использованием специальных устройств
Май 2022. Крупнейший OEM-производитель запатентовал систему защиты от кибератак на автомобили с бесключевым доступом
Май 2022. Производитель сельскохозяйственной техники пострадал от кибератаки вымогателей
Май 2022. Растёт число хакеров, нацеленных на зарядные станции электромобилей
Май 2022. Хакеры взломали официальный сайт Ferrari и опубликовали NFT-скам
Май 2022. Рейс прервали взлет из-за того, что пассажиры получили фотографии авиакатастроф
Май 2022. Немецкие автопроизводители были мишенью хакеров на протяжении более чем года
Май 2022. Хакеры атакуют станции зарядки электромобилей
Апрель 2022. Канадский лоукостер вручную выписывал билеты на самолет после кибератаки
Sunwing Airlines, канадская бюджетная авиакомпания со штаб-квартирой в Торонто, Онтарио, подверглась кибератаке в середине апреля 2022 года. Пассажиры авиакомпании застряли в как в аэропортах Канады, так и за рубежом из-за того, что, как теперь выяснилось, имел место кибер-взлом. Многочисленные рейсы Sunwing, которые изначально должны были вылететь несколько дней назад, задерживаются, если не полностью отменяются, для пассажиров, вылетающих из международного аэропорта Пирсон в Торонто и из аэропортов тропических стран, включая Мексику, Кубу и Ямайку. Компания объявила, что рейсы задерживаются из-за системной проблемы в сети. Кроме того, авиакомпания не могла использовать автоматизированные системы, а вместо этого все делала вручную.
Апрель 2022. Рост угонов автомобилей в Бирмингеме
Апрель 2022. Автомобили, украденные из Канады, открыто рекламируются и продаются в странах Западной Африки
Согласно расследованию Marketplace, автомобили, украденные из Онтарио и Квебека в Канаде, открыто рекламировались и продавались в странах Западной Африки, включая Нигерию и Гану, где также было обнаружено, что воры нацеливаются на автомобили с зажиганием от нажатия. Таким образом воры отправляли украденные автомобили за границу, не избавляясь при этом от контейнеров для еды, узнаваемых наклеек на бампер и номерных знаков.. По мнению экспертов, OEM-производители отдают предпочтение отдают предпочтение кнопке зажигания, то есть
удобству, а не безопасности, что позволяет ворам быстро и легко угонять автомобили для отправки за границу, где спрос на канадские автомобили высок из-за их надежности и доступности запчастей, а также последствия для воров незначительные. Для кражи авто злоумышленники с помощью специального устройства перехватывают сигнал автомобильного брелка, записывают, а затем генерируют его сами для доступа к авто. Однако эксперты утверждали, что есть более дешевое и простое решение — воры обращаются к отмычкам. Эти инструменты доступны менее чем за 60 долларов на онлайн-рынках. Проникнув внутрь автомобиля, злоумышленник может подключить специальное оборудование к порту бортовой диагностики автомобиля (OBD порт) и оказывать воздействие через CAN шину на любой из компонентов автомобиля. Такое оборудование доступно в интернете и цена не превышает 1 тысячи долларов. Воры могут запрограммировать пустой брелок, чтобы он соответствовал автомобилю, используя этот порт. Это можно сделать практически на любом транспортном средстве с системой зажигания, а для транспортных средств с физическими ключами требуется отдельный инструмент для клонирования ключа.
Апрель 2022. Станция зарядки электромобилей показывает порно
Апрель 2022. Рост цен на запчасти приводит к более изощренным кражам автомобилей
Апрель 2022. Найдена новая техника атаки комбинированных зарядных станций
Март 2022. Два крупных OEM-производителя, уязвимые для повторных атак, позволяют хакерам удаленно разблокировать и запускать автомобили.
Март 2022. Итальянские железные дороги стали жертвой атаки программ-вымогателей
Март 2022. Хакер манипулирует бензоколонкой, чтобы активировать несанкционированную заправку бензина
Март 2022. Гигантский OEM-поставщик подвергся кибератаке
Март 2022. Поставщик программных решений устранил более 90 уязвимостей в сторонних компонентах
Март 2022. Кибервойна может быть нацелена на светофоры или тормозные системы
Февраль 2022. Сотни фишинговых сайтов eBike используют Google Ads для продвижения мошенничества
Февраль 2022. Российские зарядные устройства для электромобилей взломаны
Февраль 2022. Гигантская компания Tier-2 пострадала от кибератаки
Февраль 2022. Полиция предупреждает о всплеске краж британских автомобилей OEM с бесключевым зажиганием
Февраль 2022. Вор взломал центральный замок, чтобы угнать автомобиль из Калифорнии
Февраль 2022. Головные устройства японского OEM-производителя замурованы местной радиостанцией NPR в Сиэтле
Февраль 2022. Розыск автомобиля, украденного хакерами
Январь 2022. В Великобритании автомобиль угнали дважды за 10 дней
Январь 2022. Более 300 уголовных дел возбуждено по факту угона автомобилей
Январь 2022. Хакер создал устройство, перехватывающее CAN-шину Tesla
Январь 2022. Хакер обнаружил уязвимость в национальной железнодорожной системе Швейцарии
Январь 2022. Срочное предупреждение для водителей новых ценных автомобилей
Январь 2022. Уязвимость цепочки поставок позволяет злоумышленникам манипулировать транспортной системой SAP
Январь 2022. Разработчик нашел обходной путь для активации CarPlay на Tesla IVI
Январь 2022. Группа швейцарских автодилеров стала жертвой кибератаки
Январь 2022. Хакер удаленно контролирует 25 американских электромобилей OEM по всему миру
Январь 2022. В автомобилях японских OEM-производителей обнаружена ошибка, затрагивающая несколько моделей
Январь 2022. Полиция США предостерегает от парковочных счетчиков с фишинговыми QR-кодами
Январь 2022. Израильский общественный транспорт стал жертвой фишинговой кампании
Январь 2022. В американском провайдере мобильной связи обнаружена уязвимость
Январь 2022. Хакер манипулирует электронным блоком управления усилителем руля немецкого OEM-производителя
Январь 2022. Всплеск угонов автомобилей с бесключевым доступом
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Декабрь 2021. Анализ популярных способов угона автомобилей в Украине
Декабрь 2021. Декабрь 2021. Количество угонов автомобилей в Израиле выросло на 43% за 2021 год
Декабрь 2021. Уязвимости Log4j исследованы в подключенных автомобилях и зарядных станциях
Декабрь 2021. Взломщику аккаунта Rideshare грозит до 22 лет тюрьмы
Декабрь 2021. Найдены украденные автомобили на миллионы долларов
Декабрь 2021. Городской совет Торонто призывает провинциальную оперативную группу по угону автомобилей
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску зарядные устройства для электромобилей и электромобили
Декабрь 2021. Китайские хакеры атаковали транспортный сектор
Декабрь 2021. В системе управления автосервисом обнаружена уязвимость
Декабрь 2021. Гавайская транспортная система подверглась атаке программы-вымогателя
Декабрь 2021. Детективы предупреждают о кражах фургонов после роста инцидентов
Декабрь 2021. Раскрыта критическая уязвимость, угрожающая автомобильным серверам
Декабрь 2021. Уязвимость, обнаруженная в Apache Log4j, подвергает риску электромобили и зарядные устройства для них
Декабрь 2021. MTA испытывает сбои, поскольку провайдер пострадал от атаки программы-вымогателя
Декабрь 2021. Веб-сайт Canadian Transit не работает из-за всемирной киберугрозы
Декабрь 2021. Рост угонов автомобилей в Онтарио с использованием новых технологий
Они полагали, что воры вводили идентификационный номер автомобиля, чтобы завести его.
Декабрь 2021. Повышение уровня сложности способствует росту угонов автомобилей в Канаде
Декабрь 2021. Австралийский поставщик решений для зарядки электромобилей подвергся атаке программы-вымогателя
Декабрь 2021. Воры находят и угоняют роскошные автомобили с помощью AirTags
Декабрь 2021. В автомобильной ОС найдено 3 уязвимости
Декабрь 2021. Хакер получил доступ к API Toyota
Декабрь 2021. Европейский OEM-производитель подвергся атаке программы-вымогателя
Ноябрь 2021. Хакеры атаковали крупного японского автомобильного поставщика из-за утечки данных
Ноябрь 2021. Министерством транспорта Великобритании (DfT) манипулировали для показа порно
Ноябрь 2021. Киберугрозы в сфере грузоперевозок резко возросли с начала пандемии
Ноябрь 2021. Два крупных OEM-автомобиля стали мишенью воров, клонирующих автомобильные ключи
Ноябрь 2021. Немецкий роскошный автомобиль угнали с помощью ретрансляционной атаки
Ноябрь 2021. Воры взломали и угнали автомобиль в США
Ноябрь 2021. Транспортные компании США пострадали от кибератак со стороны иранского правительства
Ноябрь 2021. Дефект чипа может позволить атаковать автомобили
Ноябрь 2021. В чипах, используемых в автомобильной промышленности, обнаружено шестнадцать уязвимостей
Ноябрь 2021. Крупные OEM-автомобили стали мишенью воров в Норвегии
Ноябрь 2021. Два крупных OEM-производителя стали жертвами взлома CAN Invader в Японии
Ноябрь 2021. Хакеру удается физически подключить информационно-развлекательную систему к данным автомобиля
Ноябрь 2021. Закон о праве на ремонт делает автомобили уязвимыми для кибератак
Ноябрь 2021. Брокеры продают доступ к судоходным и логистическим компаниям
Ноябрь 2021. Умные заправки подверглись кибератаке в Иране
Ноябрь 2021. Уязвимость в приложении для зарядки ставит под угрозу данные 140 000 пользователей
Ноябрь 2021. Воры взламывают новые автомобили с автозапуском с помощью брелков
Ноябрь 2021. Киберпреступники продают доступ к сетям судоходных и логистических компаний
Октябрь 2021. Израильские транспортные компании пострадали от атаки программ-вымогателей
Октябрь 2021. Канадское агентство общественного транспорта подверглось атаке программы-вымогателя
Октябрь 2021. Автопроизводители отслеживают кибератаки на немецкий Tier 1
Октябрь 2021. Исходный код немецкой OEM-платформы просочился в даркнет
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Октябрь 2021. Кибератака поразила каждую заправочную станцию в Иране
Октябрь 2021. Группа программ-вымогателей атаковала не менее 30 компаний США
Октябрь 2021. Американское DMV стало жертвой фишинга
Октябрь 2021. В Великобритании участились случаи угона автомобилей без ключа
Октябрь 2021. В Великобритании хакеры взломали машину за одну минуту
Октябрь 2021. Транспортная система Майами подверглась кибератаке
Октябрь 2021. Хакеры продают данные о миллионах московских водителей
Октябрь 2021. Крупная система хранения данных о вождении OEM-производителя взломана
Октябрь 2021. Рост угонов автомобилей в свете пандемии COVID-19
Октябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
Октябрь 2021. Хакеры угнали роскошный автомобиль за считанные секунды
Октябрь 2021. Хакеры использовали релейное устройство, чтобы украсть 6 роскошных автомобилей в британском округе
Октябрь 2021. В автомобильной операционной системе Android обнаружена уязвимость
Октябрь 2021. Полиция Брантфорда предупреждает общественность о новой тенденции в автомобильных кражах
Октябрь 2021. Итальянская государственная полиция арестовала угонщика автомобиля с глушителем беспроводного сигнала
Октябрь 2021. В Канаде прокатилась волна угонов роскошных автомобилей
Октябрь 2021. Из-за сбоя зарядная сеть отключена
Октябрь 2021. Транспортные средства взломаны и украдены с помощью Game Boy
Октябрь 2021. Крупные OEM-автомобили стали мишенью для угонщиков автомобилей без ключа
Сентябрь 2021. Четыре машины угнали из автосалона с помощью перепрограммированных брелоков
Полиция округа Окленд арестовала четырех человек, причастных к краже четырех автомобилей Dodge из дилерского центра Highland Township на сумму более 329 000 долларов. Четыре автомобиля — Dodge Durango Hellcat SRT 2021 года, Dodge Durango GT 2021 года, Dodge Ram TRX 2021 года и Dodge Charger Hellcat SRT 2017 года — были украдены у Szott Dodge в городке Хайленд. В одном из обнаруженных внедорожников полиция обнаружила компьютерное устройство для перепрограммирования брелоков.
Сентябрь 2021. Многонациональная японская компания по производству электроники подверглась атаке программы-вымогателя, требующей 7 миллионов долларов
Сентябрь 2021. Хакеры взломали крупные OEM-автомобили с помощью ретрансляционной атаки без ключа
Сентябрь 2021. Американская автомобильная компания подверглась атаке программы-вымогателя
Сентябрь 2021. Хакер опубликовал руководство по взлому автомобилей
Сентябрь 2021. 10 человек обвиняются во взломе и перепродаже автомобилей
Сентябрь 2021. Мошенники подделывают номер гигантской компании по совместному использованию поездок в поддельных предупреждениях системы безопасности
Сентябрь 2021. Устройство, украденное у слесарей, использовалось для кражи автомобилей с помощью взломов без ключа зажигания
Сентябрь 2021. Хакеры взломали компьютерную сеть в ключевом порту США
Сентябрь 2021. Группа угонщиков автомобилей связана с кражей более 225 автомобилей в Нью-Йорке
Сентябрь 2021. Группа угонщиков автомобилей связана с кражей более 225 автомобилей в Нью-Йорке
Сентябрь 2021. Полиция предупреждает о двух автомобилях, ставших жертвами кражи автомобилей без ключа
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Сентябрь 2021. Субъекты фишинга выдавали себя за Министерство транспорта США
Сентябрь 2021. Ошибка в программном обеспечении раскрывает основных OEM-сотрудников за несколько часов
Сентябрь 2021. Крупный OEM-производитель стал жертвой неудачной схемы вымогательства программ-вымогателей
Сентябрь 2021. Воры используют устройства для угона автомобилей со всего мира
Сентябрь 2021. 25 роскошных автомобилей, украденных у владельцев, подъезды с помощью мошенничества с брелками
Сентябрь 2021. Воры угнали американский автомобиль с помощью эстафетной атаки
Сентябрь 2021. Обнаружены уязвимости в стеке TCP/IP, используемом в автомобильной промышленности
Сентябрь 2021. DMV Нью-Йорка предупреждает о мошенничестве с текстовыми сообщениями COVID-19
Сентябрь 2021. DVLA выпускает срочное предупреждение о мошенничестве для британских водителей
Сентябрь 2021. Обнаружены уязвимости в микросхемах, используемых в автомобильной промышленности
Сентябрь 2021. Российская интернет- и транспортная компания подверглась крупной кибератаке
Сентябрь 2021. Программное обеспечение Tesla для автомобилей с искусственным интеллектом утекло к хакерам
Сентябрь 2021. Недостатки безопасности Bluetooth потенциально могут затронуть миллиарды устройств
Новости
ООО «Технологии Безопасности Транспорта» была удостоена премии Мэра Москвы «Новатор Москвы 2023»
Команда компании ООО «Технологии Безопасности Транспорта» была удостоена премии Мэра Москвы «Новатор Москвы 2023»
Машины закроют от хакеров
Команда ТБТ поделилась с журналистами статистикой атак и трендами в сфере транспортной кибербезопасности.
Почему антивирус не может защитить ваш автомобиль
Ведущее отраслевое издание TU-Automotive опубликовало статью, посвящённую вопросам автомобильной кибербезопасности. Авторы статьи рассуждают, почему антивирус не может защитить автомобиль от кибератак и что делать водителям и автопроизводителям? В поиске ответа, они обратились за комментарием к руководителю компании Технологии Безопасности Транспорта — Владимиру Педанову.
114-я Международная научно-техническая конференция Ассоциации автомобильных инженеров
Конференция была посвящена перспективам развития наземных транспортных средств и технологий логистики. Компания Технологии Безопасности Транспорта представила на конференции два доклада.
Отчёт о состоянии сферы автомобильной кибербезопасности АВТОКИБЕР-2023
В рамках Форума АВТОНЕТ-2023, компанией Технологии Безопасности Транспорта был представлен отчёт о состоянии сферы автомобильной кибербезопасности АВТОКИБЕР-2023. Генеральный...
Крупные российские издательства опубликовали новости о росте числа кибератак на «умные» автомобили
Сразу несколько крупных российских издательств опубликовало новости о росте числа кибератак на "умные" автомобили. Эксперты НТИ "Автонет" подчёркивают, что объявления по взлому...
Команда ООО «ТБТ» одержала победу в конкурсе 5G Smart Tech 2022
Команда ООО "Технологии Безопасности Транспорта" одержала победу в конкурсе 5G Smart Tech 2022, проводившемся Департаментом предпринимательства и инновационного развития и...
Генеральный директор ООО «ТБТ» Владимир Педанов дал интервью
Генеральный директор ООО "ТБТ" Владимир Педанов дал интервью в рамках всероссийских соревнований по информационной безопасности Кубок CTF России 2022. Новость от 11 декабря 2022...
ТБТ стали победителем конкурса DeepTech Cybersecurity 2022
Технологии Безопасности Транспорта стали победителем конкурса DeepTech Cybersecurity 2022. Наша компания одержала победу в категории "Мониторинг и выявление инцидентов...
Команда ТБТ приняла участие в CyberDay 2022
Команда ТБТ приняла участие в крупном отраслевом мероприятии по кибербезопасности - CyberDay 2022. VI международная конференция по информационной безопасности была посвящена...