На сессии «Информационная безопасность транспортного комплекса Российской Федерации» директор департамента цифрового развития Министерства транспорта Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс.

Уязвимости в автомобильных радарах выявила группа исследователей безопасности из Университета Дьюка. Эта технология способна скрыть приближение автомобиля, создать машину-фантом там, где ее нет или обмануть радар, заставив его думать, что машина отклонилась от своего фактического курса. Исследователи утверждают, что данную уязвимость можно использовать, не имея каких-либо знаний о конкретных настройках радара.

Исследователь безопасности взломал информационно-развлекательную систему версии 2023 года, которая также используется в французских автомобилях. Хакер получил root-доступ к IVI с помощью USB-накопителя и поддельного приложения для обновления Android.

Французский производитель погрузчиков и другого складского транспорта подвергся крупной атаке с похищением данных. Хакеры пригрозили выложить 400 ГБ конфиденциальной информации, если компания не заплатит выкуп. Данные включают в себя IP производителя, клиентскую базу данных, данные сотрудников и финансовые документы.

15 февраля 2024 года AB Texel стала жертвой группы вымогателей «Cactus». Работы по восстановлению были начаты немедленно и атака не оказала влияния на оказание услуг. Компания серьезно отнеслась к этому инциденту и подала заявление в полицию, а также сообщила о проишествии в управление по защите данных Нидерландов.

IT-инфраструктура крупной транспортно-логистической компании GCA была атакована хакерами в ночь 18 февраля. В ходе проверки выяснилось, что целью злоумышленников было похищение данных, однако компания завявила, что утечеки не произошло. В качестве меры предосторожности GCA отключили внешний доступ в интернет к своим системам, пока проводилась полная диагностика. На момент атаки работал экземпляр Citrix Gateway, подверженный уязвимости CVE-2023-3519

Исследователи безопасности использовали различные методы атаки для взлома информационно-развлекательных систем, включая эксплойт UAF, атаку с внедрением команд и переполнение стекового буфера. После конкурса Pwn2Own у поставщиков есть 90-дневный срок для устранения и выпуска исправлений безопасности для ошибок нулевого дня, после чего информация об уязвимостях будет опубликованна в рамках публичной отраслевой конференции.

Исследователи безопасности взломали модем Tesla и получили награду в размере 722 500 долларов в первый день турнира по взлому в Токио. Участники получили нагруду за столкновение с различными ошибками и созданных в течение первого дня соревнований 24 уникальных эксплойта для уязвимостей нулевого дня. Всего было обнаружженно 49 уязвимостей новейшей Tesla Model 3.

Агентство общественного транспорта в столичном городе США стало жертвой кибератаки, которая привела к перебоям в работе региональных колл-центров. Группа хакеров взяла на себя ответственность за атаку и опубликовала образцы предполагаемых украденных данных в качестве доказательства утечки данных, угрожая обнародовать все украденные данные, если не будет выплачен выкуп в размере 2 миллионов долларов. Агентство подтвердило кибератаку и инициировало процессы восстановления и расследования.

Финский поставщик программного обеспечения и услуг для автомобильной промышленности Tieto подвергся атаке программ-вымогателей. Атака была ограничена шведскими центрами обработки данных провайдера, затронув его сервисы и клиентов в Швеции.

Хакерская группировка «NoName» подвергла веб-сайты общественного транспорта Швейцарии массовым DDoS-атакам, что парализовало их работу на несколько дней. Пострадали сайты аэропортов таких крупных городов как Женева, Берн, также аэропорт Санкт-Галлен-Альтенрайн, аэродром Гренхен и Ретийская железная дорога.

Целью стала автоматизированная диспетчерская система, позволяющая операторам быстро взаимодействовать со службами реагирования. Из-за атаки бортовые компьютеры автомобилей скорой помощи превратились в груду бесполезного металла, а водители и диспетчеры координировались с помощью мобльных телефонов и раций.

Система управления автопарком медицинских служб города Квебек была атакованна с использованием программ-вымогателей. Ситуация затронула всю систему скорой помощи. Перевозки были затрудненны. Была нарушенна работа систем диспетчеризации машин скорой помощи. Это лишний раз говорит о важности обеспечения безопасности всей инфраструктуры транспорта, в том числе и облачной.

Компания, занимающаяся сетью транзитных маршрутов в Билефельде, Германия, пострадала от кибератаки на партнёра организации. Атака привела к отключению веб-сайта компании, обнулению информации о расписании в мобильном приложении компании и сбою в работе автоматов по продаже билетов. Компания объявила, что ей удалось восстановить данные о расписании в режиме реального времени, но она все еще работает над отражением атаки, которая может привести к временным ограничениям на использование IT-сервисов.

Полиция Шанхая сообщила о преступниках, получающих незаконную прибыль путем подделки аккумуляторов EV для различных производителей. Преступники получили доступ к данным производителя аккумуляторов и продавали клонированные аккумуляторы с одинаковым идентификатором одновременно в разных точках мира. Китайские правила предписывают, чтобы каждая аккумуляторная батарея EV имела уникальный идентификатор и соответствовала национальным стандартам безопасности и эксплуатационных характеристик. Когда батарея становится небезопасной, ее необходимо доставить на станцию технического обслуживания для проверки с заблокированным идентификатором батареи. Разблокировка идентификатора требует прохождения техосмотра или ремонта для обеспечения безопасности транспортного средства. Полиция обнаружила, что батареи с одинаковым идентификатором были заблокированы из-за несчастных случаев, что наводит на мысль о краже и вмешательстве в IT системы производителя. Некачественные аккумуляторы увеличивают риск коротких замыканий и пожаров, подвергая опасности жизни людей и создавая угрозу безопасности дорожного движения.

Система общественного транспорта в Хельсинки, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Финляндии Украины в российско-украинском конфликте.

Система общественного транспорта в Эдинбурге, Шотландия, подверглась DDoS-атаке, что привело к временному закрытию их веб-сайта. Пророссийская хакерская группировка NoName взяла на себя ответственность за атаку из-за поддержки правительством Великобритании Украины в российско-украинском конфликте.

Уязвимость типа «Отказ в обслуживании», известная как CVE-2023-39076, затрагивающая информационно-развлекательную систему MyLink (версия 26.3.21), была обнаружена исследователем безопасности. Уязвимость позволяет злоумышленнику выводить из строя информационно-развлекательную систему, введя вредоносные данные в область USB-памяти через USB-устройство.

Исследователи безопасности обнаружили уязвимости, известные как CVE-2023-37368 и CVE-2023-37367. Уязвимости были обнаружены в автомобильном процессоре Samsung Exynos, который используется в информационно-развлекательных системах различных производителей. Используя уязвимости, злоумышленник может манипулировать задачей NAS и вызывать неправильную авторизацию сообщений 5G NAS. Кроме того, манипулиции Shannon MMTask, что может привести к некорректной работе ADAS систем, в том числе ошибкам и манипуляциям в системе удержания автомобиля в полосе дорожного движения. Это может приводить к критическим последствиям.

Тайваньский дилерский центр японского производителя был добавлен в список жертв утечки данных. Группа вымогателей-исполнителей угроз «RA World» заявила, что украла 55 ГБ данных компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.

Австрийский производитель уборочной продукции для сельскохозяйственной техники пострадал от кибератаки и утечки технических данных. Исполнитель угроз «LockBit» утверждал, что украл конфиденциальные данные компании. Пока неизвестно, инициировала ли компания расследование в связи с атакой или проинформировала соответствующие органы.

Компания Eversource, американский поставщик энергии, обслуживающий клиентов в Коннектикуте, Массачусетсе и Нью-Гэмпшире, сообщил об утечке данных, в результате которой были раскрыты данные до 3000 клиентов. Eversource подтвердил, что данные включают личные данные 1800 клиентов, участвующих в программе стимулирования электромобилей, и 1400 клиентов, участвующих в программе стимулирования солнечной энергии в Коннектикуте. Утечка данных является частью более масштабной кибератаки MOVE it, которая произошла в июне 2023 года российской группой вымогателей Clop.

Исследователь безопасности выявил уязвимость в информационно-развлекательной системе Ford SYNC 3, используемой в различных моделях автомобилей. Уязвимость, отслеживаемая как CVE-2023-29468, потенциально может позволить злоумышленникам, находящимся в зоне действия Wi-Fi, вызвать переполнение буфера в подсистеме Wi-Fi системы. Воспользовавшись уязвимостью, злоумышленник может получить возможность выполнить удаленный код, что приведет к захвату системы. Так как мультимедиа система имеет подключение к CAN шине, это может привести к тому, что злоумышленник (следующий в соседней машине) может повернуть колёса или вызвать срабатывание подушек безопасности. Затронутые модели автомобилей включают несколько автомобилей Ford и Lincoln, таких как EcoSport, Escape, Bronco Sport, Explorer и другие. Поставщик предупредил компанию Ford об уязвимости и предпринял шаги по оценке ее воздействия и разработке контрмер. Ford планирует выпустить обновление программного обеспечения, которое клиенты смогут загружать и устанавливать через USB. Сотрудники компании Ford успокаивают своих пользователей, утверждая, что воспользоваться этой уязвимостью будет сложно и маловероятно, что это произойдет.

Kendrion, голландский производитель электромагнитов первого уровня для автомобильной промышленности, подвергся кибератаке, возглавляемой группой вымогателей LockBit. По словам LockBit, они получили несанкционированный доступ к бизнес-системам Kendrion, что привело к сбоям в работе ее отделов разработки и продаж. В своем заявлении Кендрион подчеркнул активизацию плана действий в чрезвычайных ситуациях и поддержку ведущих сторонних экспертов по кибербезопасности. Компания не исключила утечки данных злоумышленниками.

NXP, один из крупнейших европейских производителей полупроводников, признал нарушение безопасности, связанное с его онлайн-платформой, NXP.com в июле 2023 года. Внутреннее расследование NXP пришло к выводу, что неавторизованная сторона получила доступ и потенциально скопировала персональные данные пользователей с портала. NXP уведомила соответствующие органы и связалась с пострадавшими пользователями. Масштаб нарушения и количество затронутых пользователей не были раскрыты NXP.

Autowelt Ebert, немецкая сеть автосалонов и сервисных центров, специализирующаяся на продаже, аренде и сервисном обслуживании подержанных легковых автомобилей, грузовиков и внедорожников, базирующаяся в Хиршберге (и нескольких других местах по всей Германии), была добавлена в список жертв утечки данных. Исполнитель угроз «metaencryptor» утверждал, что украл 326 ГБ данных компании. О контрмерах пока ничего неизвестно.

Brimborg, ведущий исландский автосалон, специализирующийся на продаже, аренде и обслуживании подержанных легковых автомобилей, грузовиков и большегрузных транспортных средств, подвергся кибератаке. Неавторизованный исполнитель угроз проник в информационные системы Brimborg, что привело к краже данных. Компания инициировала расследование в связи с нападением и проинформировала соответствующие органы. Масштабы нарушения и объем украденных данных до сих пор неизвестны.

Система оплаты проезда в метро Massachusetts Bay Transit Authority (MBTA) была взломана учащимися бостонской средней школы, в результате чего появились неограниченные бесплатные поездки в метро. Четверо учащихся Бостонской средней школы успешно воспроизвели исследование Массачусетского технологического института, проведенное в 2008 году, и полностью переработали CharlieCard, бесконтактную смарт-карту, используемую MBTA для оплаты проезда. Это позволило им изменить номинал карты и настройки, позволив добавлять любую сумму денег к CharlieCards и создать карту сотрудника MBTA, которая предоставляет неограниченное количество бесплатных поездок. MBTA сотрудничала с исследователями и указала, что уязвимости останутся не устраненными до внедрения новой системы, запланированного на 2025 год. Стоит отметить, что подобные атаки на карты «Тройка» и «Подорожник» в России тоже имели место быть. В интернете достаточно статей и видеоинструкций по перепрошивке NFC чипов на платёжных картах. Стоит отметить, что такие действия являются угловоно наказуемым преступлением. За обман транспортной компании хакеру припишут статью о подделке, изготовлении или обороте поддельных документов (статья 327 УК РФ). К примеру в августе 2017-го троих изготовителей поддельных «Троек» осудили за нанесение имущественного ущерба (статья 165 УК РФ), неправомерный доступ к компьютерной информации (статья 272 УК РФ) и использование вредоносных компьютерных программ (статья 273 УК РФ).

Компания Thonburi Energy Storage Systems (TESM), партнер Mercedes-Benz и производитель батарей для электромобилей, базирующаяся в Таиланде, подверглась атаке вымогателей со стороны Qilin ransomware group. Группа добавила TESM в свой список жертв и заявила, что опубликуют различные документы, связанные с Mercedes-Benz, поскольку TESM отказалась платить выкуп. Группа Qilin опубликовала пять образцов документов, полученных от TESM, в которых представлены проекты и информация Mercedes Benz.

Веб-сервисы двух операторов общественного транспорта в Италии: CTM Cagliari и SAD Siena — были временно отключены из-за DDoS-атаки. Хакерская группа «Noname057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Эти инциденты последовали за недавними атаками на оператора каршеринга и кикшеринга AmiGO, работающего в Палермо, а также атаки на веб-сайт общественного транспорта Палермо.

Национальная администрация безопасности дорожного движения США получила 12 жалоб на потерю рулевого управления в автомобилях Tesla 2023 года. Пять человек сообщили о невозможности управлять транспортным средством, что стало причиной одной аварии. Под предварительную проверку попадут 280 тысяч автомобилей. Если выяснится, что проблема представляет реальный риск, уровень расследования повысят до инженерного анализа и отзыва машин. Это пятое открытое расследование в отношении Tesla с 2021 года

Команде исследователей безопасности из Германии удалось взломать информационно-развлекательные системы Tesla (M CUZ). Согласно опубликованному исследованию, команда использовала атаку с использованием сбоя напряжения против защищенного процессора AMD (ASP). Атака позволила исследователям запустить произвольное программное обеспечение в информационно-развлекательной системе и разблокировать платные функции, такие как более быстрое ускорение и подогрев сидений. Кроме того, эксплойт способствовал извлечению уникального для транспортного средства RSA-ключа (открытого ключа криптосистемы), используемого для аутентификации и авторизации во внутренней сервисной сети Tesla. С правами root, полученными с помощью эксплойта, злоумышленники смогли получить доступ к личным пользовательским данным, расшифровать зашифрованное хранилище NVMe (энергонезависимая память Express) и потенциально манипулировать идентификационными данными автомобиля.

Исследователи безопасности обнаружили различные уязвимости API на веб-сайте ”Porsche Experience”. В процессе аутентификации на веб-сайте использовались как cookie-токен jwt, так и заголовок запроса на авторизацию приложения с одинаковым значением. API извлекал токен аутентификации из файлов cookie, даже если заголовок пользовательского запроса отсутствовал или исходил с веб-сайтов, отличных от porsche.com . Дальнейший анализ выявил уязвимость в campaigns.porsche.com веб-сайт, который позволял вводить произвольный код в ответ сервера. В результате эти уязвимости повышают риск потенциальной подделки межсайтовых запросов (CSRF) и атак с использованием межсайтовых сценариев (XSS), которые могут привести к утечке данных из учетных записей Porsche Experience. Porsche была уведомлена об уязвимостях, устранила их и, по словам официальных лиц компании, устранила неполадки.

По данным Национального агентства по борьбе с преступностью (NCA), организованные преступные группировки покупают технологии взлома автомобилей онлайн. Эта технология связана с почти 20-процентным увеличением числа угонов транспортных средств. В настоящее время преступники пользуются устройствами, которые могут взламывать локальные сети автомобилей, что затем разблокирует транспортные средства-мишени. Оборудование для хакинга автомобилей можно купить за 2500 фунтов стерлингов (3214 долларов) в даркнете или в Telegram. NCA заявило, что преступники используют постоянно совершенствующиеся методы атак и что преступники используют новые технологии “для облегчения краж, таких как кражи с электронным компрометирующим устройством, часто совершаемые организованными преступными группами». Эксперты полагают, что эти устройства способствовали 110 739 кражам транспортных средств, зарегистрированным в 2022 году, что на 19 процентов больше по сравнению с 93 006 случаями, зарегистрированными в 2021 году.

Открытые данные тысяч гонщиков Le Mans Endurance Management, которая управляет веб-сайтом чемпионата мира по гонкам FIA, были обнаружены в Интернете. Команда исследователей безопасности выявила два общедоступных хранилища Google Cloud Storage, содержащих более 1,1 миллиона файлов личных данных, включая лицензии, паспорта и удостоверения личности, выданные правительством, некоторых из самых элитных гонщиков в мире. Впоследствии исследовательская группа уведомила как компанию, так и местное управление по защите данных и обеспечила сохранность открытых наборов данных.

Уязвимости, известные как CVE-2023-3858 и CVE-2023-3859, влияющие на php-скрипт point Car Listing 1.6, систему управления контентом каталога автомобильных списков (CMS), были обнаружены исследователем безопасности. Злоумышленник мог удалённо манипулировать функциями поиска, что приводило к внедрению sql и межсайтовому написанию сценариев. Используя уязвимости, злоумышленник может получить доступ к конфиденциальным данным, внедрить вредоносные скрипты, оказывать воздействие на движение автомобиля и выполнять различные вредоносные действия от имени жертвы.

Сеть зарядных станций компании Electrify America была атакована хакерами в г. Терре-Хот, штат Индиана. Исследователи в области безопасности выявили уязвимости в подключенном к Интернету оборудовании для зарядки, которые потенциально могут привести к раскрытию данных клиентов, компрометации сетей Wi-Fi и даже представляют опасность для электросетей. Эксперты по кибербезопасности подчеркивают необходимость оперативного устранения подобных уязвимостей для предотвращения потенциально катастрофических ситуаций для зарядной инфраструктуры.

Крупнейший торговый порт Японии — порт Нагоя, подвергся атаке программ-вымогателей, что в свою очередь привело к перебоям в доступности автокомпонентов Toyota. В самой компании Toyota заявили, что не могут загружать или выгружать автокомпоненты из-за кибератаки на портовую инфраструктуру, хотя атаки непосредственно на производственные линии не было. Считается, что атака была осуществлена группой программ-вымогателей Lockbit.

Группа активистов Safe Street Rebel, протестующая против беспилотных автомобилей в Сан-Франциско, саботирует движение автомобилей компании Cruise (GM) и Waymo (Google). Группа активистов устанавливает оранжевые конусы на капот автомобиля, что приводит к сбою в его работе и обездвиживает автомобиль. Такой лёгкий способ повлиять на работу высокоавтоматизированного транспортного средства (ВАТС) несколько дискредитирует идею беспилотного транспорта в целом.

Исследовательская группа Cybernews сообщили, что смогли получить персональные данные пользователей на двух сайтах официальных дилеров Suzuki в Бразилии и Бахрейне. Среди данных исследователи обнаружили конечную точку и секретные токены для сети доставки контента (CDN) GoChache, базу данных MySQL, учетные данные SMTP и различные ключи для самого приложения и внешних сторонних сервисов. Используя эти уязвимости, злоумышленники могут использовать дилерские учетные данные для отправки фишинговых электронных писем клиентам по официальным каналам (как будто от дилерских центров).

AmiGO — сервис проката автомобилей и средств индивидуальной мобильности, работающий в Палермо, подвергся DDoS-атаке, что привело к временной остановке работы сервиса. По словам итальянских источников, пророссийская хакерская группировка «No name 057(16)» взяла на себя ответственность за атаку из-за поддержки итальянским правительством Украины. Этот инцидент последовал за атакой на сайт общественного транспорта Палермо, совершенной в тот же день.

Исследователи безопасности обнаружили уязвимость, известную как CVE-2023-24256, влияющую на информационно-развлекательную систему NIOEC 6 Aspen версии 3.2.5 и ниже. Злоумышленник с физическим доступом к ТС может воспользоваться неправильной конфигурацией приложения (com.nextev.data statistic), повысить привилегии от оболочки до системы и получить доступ к файлам или каталогам с ограниченным доступом («Path Traversal»). С NIO связались по поводу уязвимости, и она устранила проблему с использованием процесса FOTA.

Уязвимость, связанна с повреждением памяти, известная как CVE-2022-40507. Уязвимым является чип, активно используемый различными автопроизводителями — Qualcomm Snapdragon 820. Уязвимость была обнаружена исследователями безопасности 21.06.23. Используя эту уязвимость, злоумышленник может атаковать блок телематики и удалённо получить доступ к автомобилю с уязвимым чипом.

Уязвимость, известная как CVE-2023-34733, затрагивающая информационно-развлекательную систему Volkswagen Discover, была обнаружена исследователем безопасности 16 июня 2023 г.. Исследователь предоставил Volkswagen доказательство концепции, демонстрирующее, как передача созданных медиафайлов при подключении устройства к функции USB plug and play автомобиля может привести к отказу в обслуживании (DoS) и сбою в работе информационно-развлекательной системы. Volkswagen признал наличие уязвимости и поделился результатами со своей группой реагирования на инциденты и отделами исследований и разработок.

Уязвимость, известная как CVE-2023-20766, влияющая на чипсет Mediatek, встроенный в различные системы ADAS и GPS, была обнаружена исследователями безопасности 3.7.23. В GPS chipest возможна запись за пределы системы из-за отсутствия проверки границ. Уязвимость может привести к локальному повышению привилегий. При этом для эксплуатации уязвимости не требуется никакого взаимодействия с пользователем.

Тайваньская компания по производству полупроводников (TSMC), крупнейший в мире производитель полупроводников, в том числе для автомобильной промышленности, подтвердила, что подверглась атаке программ-вымогателей. TSMC сообщила, что инцидент с кибербезопасностью произошел в результате атаки на Kingmax, одного из ее поставщиков ИТ-оборудования, что привело к утечке данных. LockBit, группа, стоящая за атакой, угрожает опубликовать украденные данные, если TSMC не выплатит выкуп в размере 70 миллионов долларов, что делает это крупнейшее известное требование о выкупе в истории. Утечка данных может повлиять на различные компании и организации автомобильной промышленности.

Итальянский производитель гидравлических кранов FASSI Gru Spa недавно подвергся кибератаке на свои ИТ-системы, что привело к несанкционированному доступу к персональным данным. Скомпрометированная информация включает в себя конфиденциальные данные сотрудников, клиентов и поставщиков. Среди просочившейся информации: личные контактные данные, адреса электронной почты, номера телефонов, финансовые данные, банковская информация, договорные данные и другая конфиденциальная информация. Злоумышленники предлагают скомпрометированные данные для продажи широкой публике на своем сайте по утечке данных. Объем просочившихся данных составляет 490 ГБ и содержит 1 120 626 файлов. Компания FASSI инициировала расследование и анализ нарушения, чтобы локализовать инцидент, восстановить нормальную работу, и подала жалобу в Государственную прокуратуру.

Вторая по величине энергетическая компания Канады Suncor сообщила о перебоях в работе из-за инцидента с кибербезопасностью 25.06.2023. Атака затронула дочернюю компанию компании Petro-Canada, которая управляет более чем 1500 АЗС по всей стране. В результате клиенты столкнулись с трудностями при использовании своих кредитных карт, приложения Petro-Canada или начислении бонусных баллов. Suncor приняла меры по смягчению последствий нападения и сообщила об инциденте соответствующим органам.

«Лендроверы» с бесключевым доступом являются наиболее уязвимыми транспортными средствами для угонщиков автомобилей в Британии. Они используют технологию брелков с использованием аппаратных устройств, которые отключают систему безопасности автомобиля. Эти устройства доступны онлайн за 150,000 рублей и позволяют угонять автомобили менее чем за 90 секунд. Из 896 948 лицензированных Land Rover в Великобритании 8 284 были зарегистрированы как угнанные с начала 2023 года. На 100 000 автомобилей приходится 924 кражи Land Rover, что делает их самыми угоняемыми автомобилями в Британии.

Хакер, известный как @greentheonly, обнаружил скрытую функцию под названием «Elone Mode», которая позволяет управлять автомобилями Tesla без помощи рук с полным автономным управлением (FSD). Использование этого режима устраняет необходимость в мониторинге водителя, который обычно требует держать руки на руле. Хакер, который ранее копался в коде автомобиля Tesla, протестировал эту функцию и поделился приблизительными кадрами, не раскрывая конкретных настроек на экране. В отличие от системы автопилота Tesla, которая требует периодического взаимодействия с рулевым колесом для подтверждения внимательности водителя, режим Elon, обнаруженный хакером, не требует таких проверок.

Хакер, известный как «greenluigi1», получил доступ к информационно-развлекательной системе Hyundai Ioniq. Ранее “greenluigi1” удавалось запускать пользовательские приложения в информационно-развлекательной системе Hyundai D-Audio 2V на базе Linux, получая root-доступ через инженерное меню и манипулируя изображениями встроенного ПО. Информацию об этом, мы публиковали в отчёте АВТОКИБЕР-2023. После атак Hyundai выпустила обновление, устраняющее уязвимости, обнаруженные greenluigi1. Тем не менее, greenluigi1 снова воспользовался уязвимостями и раскрыл информацию, которая позволила ему получить доступ к мультимедиа системе, установив неавторизованную программу.

Системы управления дорожным движением в Ольштыне, городе на севере Польши, подверглись кибератаке. Целью атаки были серверы транспортного управления Ольштына. В результате была парализована система продажи билетов на общественный транспорт города, светофоры и электронные информационные табло на остановках общественного транспорта. В результате кибератаки на главных улицах города образовались пробки. Местные власти расследуют инцидент, в то время как ИТ-центр общих служб в Ольштыне постоянно работает над диагностикой ситуации и восстановлением функциональности системы.

Департамент транспорта штата Орегон (ODOT) и Управление автотранспортных средств штата Луизиана (LOMV) объявили, что украденные персональные данные, включая выданные государством водительские права, удостоверения личности и регистрационные данные автомобилей, были скомпрометированы в результате кибератаки. Подсчитано, что жертвами атаки стали 3,5 миллиона водителей в Орегоне и более 6 миллионов водителей в Луизиане, вероятно, пострадают от этой утечки данных. Предполагается, что за атакой может стоять та же группа, которая реализовала атаку на Лондонский транспорт, используя уязвимость нулевого дня, известную как CVE-2023-34362.

Государственное агентство Транспорт для Лондона (TFL), ответственное за транспортную сеть Лондона, подверглось кибератаке в середине июня 2023 г.. В результате атаки были раскрыты данные до 13 000 водителей. По некоторым сообщениям, за атакой могла стоять российская группа Clop, похитившая личные данные водителей TFL, включая банковские реквизиты, номера национального страхования и адреса. Взлом произошел через стороннего подрядчика, ответственного за управление данными, касающимися выполнения экологических норм. Предполагается, что атака в целом является частью более широкой кибератаки MOVEit.

Итальянский поставщик кузовных запчастей и систем окраски для автомобильной промышленности Blowtherm подвергся кибератаке. Группа Lockbit, взявшая на себя ответственность за атаку, разместила уведомление на своем сайте об утечке данных. Злоумышленники угрожают уничтожить все данные, если не будет выплачен выкуп. Были опубликованы образцы данных, включая личные данные, такие как водительские права и удостоверения личности. В настоящее время на веб-сайте Blowtherm нет информации о предполагаемой кибератаке.

Крупная американская сеть зарядных станций для электромобилей Electrify America подверглась кибератаке в начале июня 2023 г.. Были взломаны несколько зарядных станций в штате Индиана. В результате атаки, на экраны дисплеев зарядных станций, вместо работающего интерфейса, выводилось изображение с Джо Байденом и подписью «I did that!». Напомним, что ранее аналогичные надписи противники Байдена наклеивали на классические заправочные станции рядом с ценами на бензин, для того, чтобы подчеркнуть кратный рост цен на топливо и выразить таким образом свой протест. Следует отметить, что подобные атаки становятся всё более распространённым явлением по всему миру.

Полиция Северной Швабии в Германии сообщила об увеличении числа краж автомобилей без ключа в районе Иннинген, Бавария, Германия. Полиция дала рекомендации о том, как избежать будущих краж автомобилей с бесключевым доступом.

Немецкая сеть СТО — ATU, принадлежащая французской Mobivia Group и расположенная в Вайдене-ин-дер-Оберпфальц, Бавария, Германия, столкнулась с проблемами доступности из-за кибератаки. Компания сообщила, что некоторые системы были либо полностью, либо частично недоступны, что привело к ряду ограничений. Первоначально были затронуты веб-сайт ATU Germany и телефонные службы, и продолжительность сбоев в работе ИТ-систем сети мастерских неясна. ATU управляет примерно 550 филиалами в Германии и Австрии, в которых работает более 10 000 человек.

Кибератака была нацелена на индийскую дочернюю компанию японского производителя, вынудив ее временно прекратить свою деятельность. Производство на Suzuki Motorcycle India было приостановлено, что привело к потере примерно 20 000 единиц транспорта. Подробности атаки не разглашаются, но предполагается, что это была атака программ-вымогателей, которая могла привести к шифрованию данных и систем и, возможно, к краже конфиденциальных данных. Компания принимает меры по исправлению ситуации и восстановлению производства, но конкретные сроки указаны не были.

Шведско-швейцарская транснациональная компания ABB, предоставляющая робототехнические решения для различных отраслей промышленности, стала объектом атаки программ-вымогателей, повлиявшей на ее бизнес-операции. Атака затронула Windows Active Directory компании и многочисленные устройства, вызвав сбои и задержки в ее проектах. Банда Black Basta, взявшая на себя ответственность за атаку и связанная с хакерской группой FIN7, известна своей моделью «Программа-вымогатель как услуга» и нацелилась на несколько организаций, включая автомобильные и технологические компании.

Несмотря на внедрение программного обеспечения безопасности, направленного на решение этой проблемы, число угонов автомобилей южнокорейских производителей по всей территории США растет. Автомобили Kia и Hyundai по-прежнему являются относительно легкой добычей для воров, причем 8,3 миллиона из них подвержены угонам. Полиция США сообщила о значительном росте числа краж Hyundai и Kia в нескольких городах США, включая Миннеаполис и Нью-Йорк. Несмотря на усилия по распространению обновлённого программного обеспечения, органы безопасности заявляют, что компании внедряют его слишком медленно.

Эксперты утверждают, что по мере роста спроса на электромобили зарядные станции EV стали неожиданными мишенями для кибератак. Необходимость подключения к сети интернет, а также наличие платёжных шлюзов, делают зарядную инфраструктуру привлекательной мишенью для злоумышленников. Быстрое внедрение электромобилей и резкий рост спроса на энергию окажут существенное влияние на электросеть и создадут уязвимости на зарядных станциях. Распространенные уязвимости включают каналы связи и сторонних поставщиков, которые хакеры могут использовать для подделки данных и контроля над ними. Нехватка зарядных станций и нагрузка на электросеть в часы пиковой зарядки еще больше усугубляют риск. Чтобы снизить эти риски, эксперты подчеркивают необходимость комплексных программ кибербезопасности, постоянного мониторинга сетей зарядки и сотрудничества между заинтересованными сторонами для разработки общеотраслевых стандартов безопасности.

Исследователи безопасности обнаружили уязвимость под индексом CVE-2022-34144 9.5.23, эксплуатация которой приводит к DoS атаке. Эта уязвимость характерна для чипа Qualcomm QCA6595AU. Чип, используемый в информационно-развлекательных системах различных автопроизводителей. Использование этой уязвимости потенциально может привести к отказу в обслуживании и сбою в работе информационно-развлекательной системы.

Хакеры обнаружил уязвимость к повреждению памяти с индексом CVE-2023-21642 в версии 9.5.23. Эта уязвимость особенно затрагивает чип Qualcomm QCA574AU, важнейший компонент автомобильных информационно-развлекательных систем различных производителей. Использование этой уязвимости потенциально может привести к повреждению памяти и сбою информационно-развлекательной системы.

Компания столкнулась с утечкой данных, в результате которой были раскрыты данные более чем 2 миллионов клиентов за 10 лет. Нарушение произошло из-за неправильно настроенной базы данных в облачной среде Toyota. Скомпрометированные данные включают информацию о местоположении транспортных средств 2,15 миллионов клиентов, которые воспользовались встроенным интеллектуальным сервисом Toyota T-Connect. Предоставляемая информация включает в себя местоположение транспортного средства, таймлайны, идентификационный номер терминала GPS-навигации и VIN номер. Видеозаписи, сделанные вне транспортных средств в течение определенного периода времени, также потенциально подвергались риску. При этом представители Toyota утверждают, что персональные данные клиентов не были скомпрометированы.

Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.

Немецкий индустриальный гигант автомобильной и оборонной промышленности Rheinmetall подвергся атаке хакеров. Кибератака была нацелена на подразделение компании, которое занимается промышленными невоенными заказчиками, главным образом в автомобильном секторе. Rheinmetall подтвердила, что ее военный бизнес не пострадал. Было начато расследование государственным прокурором.

По мере того как электромобили набирают популярность, широко распространенная сеть зарядных станций становится все более уязвимой для взлома. Ландшафт угроз широкий: от кражи электроэнергии или информации о кредитных картах, до удаленного контроля над тысячами машин и отключения электроэнергии. Эксперты утверждают, что зарядные устройства, производимые компаниями, не связанными с производителями автомобилей, более уязвимы. Незащищенные зарядные устройства могут повлиять на электросеть, если хакеры будут выключать и включать их все вместе, перегружая сеть и потенциально вызывая отключения электроэнергии. Эксперты рекомендуют правительствам применять строгие правила кибербезопасности к самим зарядным устройствам и сетям.

Подразделение, занятое в производстве автомобильной электроники компании Micro-Star International подтвердило, что их сеть была взломана программой-вымогателем. Атака затронула информационные сервисные системы. Группа вымогателей Money Message взяла на себя ответственность за атаку и заявила, что похитила 1,5 ТБ файлов из сети MSI, потребовав выплату выкупа в размере 4 миллионов долларов. После публикации требования о выкупе 13.4.23 банда программ-вымогателей Money Message опубликовала почти 528 ГБ данных MSI.

Южнокорейский OEM-производитель пострадал от утечки данных, которая затронула итальянских и французских клиентов. Хакеры получили доступ к персональным данным клиентов, включая адреса электронной почты, физические адреса, номера телефонов и номера шасси транспортных средств. Hyundai уточнила, что никакие финансовые данные или идентификационные номера украдены не были, перевела свои уязвимые системы в автономный режим и привлекла ИТ-специалистов для внедрения дополнительных мер безопасности. Hyundai также предупредила клиентов, чтобы они были осторожны с нежелательными электронными письмами и SMS-сообщениями, в которых утверждается, что они от компании, поскольку они могут быть попытками фишинга. Точные последствия и продолжительность сетевого вторжения до сих пор неясны.

Немецкое агентство по защите данных заявило, что ответственность за отключение камер в общественных местах лежит на человеке, управляющем автомобилем. Однако, такая ответственность будет распространяться и на Tesla, если изображения будут передаваться и храниться на серверах компании. Потенциальные риски для конфиденциальности данных связанны с функцией «сторожевого режима», в рамках которого фиксируется окружение автомобиля для защиты от угона или вандализма. Власти Германии выразили опасения, что это может привести к съемке без согласия.

5-го апреля была опубликована информация об уязвимости CVE-2023-29389, затрагивающая Toyota RAV4. Автомобили уязвимы, так как не имеют процесса аутентификации пакетов трафика на шине данных и доверяют сообщениям от любых ЭБУ, отправляющим команды по шине CAN. Это позволяет злоумышленникам, имеющим непосредственный доступ к автомобилю, управлять транспортным средством, получая доступ к управляющей шине CAN после снятия бампера или фары. После физического подключения происходит отправка поддельного сообщения «Ключ подтвержден» с помощью инъекции CAN. Примеры таких атак уже существуют (см. перечень инцидентов за июль 2022 года).

Исследователи обнаружили новые уязвимости, известные как CVE-2023-26243, CVE-2023-26244, CVE-2023-26246CVE-2023-26245, влияющие на автомобильную информационно-развлекательную систему Hyundai Gen5W_L. Информация о них появилась 27 апреля 2023 г. Двоичный файл дешифровки, используемый для расшифровки файлов встроенного ПО, привёл к утечке информации, которая позволяла злоумышленнику считывать ключ AES и вектор инициализации из памяти. Кроме того, двоичный файл обновления приложения, который используется в процессе установки встроенного ПО, может быть изменен злоумышленником, для обхода проверки цифровой подписи. Злоумышленник может установить бэкдор в информационно-развлекательную систему, чтобы обеспечить контроль над ней при подключении к Интернету через Wi-Fi.

Хакеры заявили о взломе компании 28 марта 2023 года и пригрозили утечкой украденных данных в течение следующих двух недель, если компания не согласится с их платой за выкуп. Play утверждают, что украли личные конфиденциальные данные, контракты, финансовую информацию и документы клиентов. BMW France заявила, что расследует это дело, в то время как ее материнская компания BMW Group заявила, что не выявила никаких системных вторжений внутри BMW Group.

На сореванованиях во Франции компанда исследователей кибербезопасности продемонстрировала два эксплойта. Первый предназначался для атаки на центральный шлюз Tesla, через который хакеры получили доступ к системе управления энергией автомобиля и смогли оказывать воздействие на другие критически важные компоненты. Второй эксплойт предназначался для взлома мультимедиа системы через уязвимость Bluetooth. В ходе атаки на мультимедиа исследователи также получили доступ к другим компонентам автомобиля и возможности удалённо ими управлять. В связи с высоким риском подобных атак на другие автомобили, исследоатели демонстрировали эксплойты на автомобиле изолированном от интернет сети. В качестве приза исследователи получили $350,000 USD и автомобиль Tesla Model 3.

Городской прокурор Сан-Диего подал иск против южнокорейских автопроизводителей за то, что они не предприняли достаточных мер для защиты автомобилей от кибератак с целью угона, что привело к увеличению числа краж автомобилей. Судебный процесс охватывает период с 2011 по 2021 год. Другие города США также подали судебные иски против Hyundai и Kia в ответ на видеоролики в социальных сетях, где пользователи угоняли автомобили используя USB подключение. Hyundai и Kia опровергли эти обвинения и заявили, что владельцам автомобилей с затронутыми моделями были предоставлены бесплатные обновления противоугонного программного обеспечения.

Итальянский автопроизводитель подвергся атаке программы-вымогателя, в ходе которой были раскрыты личные данные клиентов, включая имена, адреса, электронные письма и номера телефонов. Ferrari заявила, что нарушение не оказало никакого влияния на операционную деятельность, и начала расследование инцидента. Производитель проинформировал клиентов, пострадавших от утечки данных, хотя и не нашел никаких доказательств того, что финансовая информация или данные о владельце автомобиля были скомпрометированы. Ferrari также подтвердила, что не будет исполнять никаких требований злоумышленников о выкупе.

Критическая уязвимость, известная как CVE-2022-40515, затрагивающая чип Qualcomm MDM9250, компонент, используемый в информационно-развлекательных системах различных производителей, была обнаружена исследователями безопасности 16-го марта 2023 г.. Эксплуатация уязвимости может привести к переполнению буфера памяти устройства и сбою уязвимой информационно-развлекательной системы.

Уязвимость повреждения памяти, известная как CVE-2022-40539, влияющая на автомобильную ОС Android, была обнаружена исследователем безопасности 10-го марта 2023 г.. Эксплуатация данной уязвимости может позволить злоумышленнику управлять мультимедиа системой и получить доступ к другим компонентам автомобиля.

Компания Skoda Auto пострадала из-за утечки данных на своем индийском веб-сайте Skoda live.co.in . Более 20 баз данных, содержащих информацию о 50,000 клиентах, были скомпрометированы и размещены на хакерском форуме dark web. Утечка ПДн включает в себя полные имена клиентов, номера мобильных телефонов, адреса электронной почты, физический адрес, номер детали / VIN и модель автомобиля, за которыми обращался клиент. Хакер, опубликовавший базу данных, сообщает, что получил доступ к базе самостоятельно и готов поделиться ею за небольшую плату.

Власти города Мэдисон штата Висконсин в США планируют подать в суд на Kia и Hyundai из-за резкого роста числа краж автомобилей. В иске утверждается, что автопроизводители в течение многих лет знали об уязвимостях в своих автомобилей, но не устраняли проблему. Кроме того, чиновники добиваются возмещения расходов муниципалитета на борьбу с ростом числа угонов автомобилей. Иск также направлен на то, чтобы потребовать от Kia и Hyundai принятия дополнительных мер безопасности для предотвращения угонов автомобилей. Информация о подготовке иска вышла уже после публикации февральского пачта.

База данных Jira американской компании-разработчика программного обеспечения Beeline была опубликована на хакерском форуме в даркнете. База данных содержала полные имена, логины пользователей Beeline и роли внутри компании. База данных была украдена 25 февраля 2023 года.

Уязвимость, известная как CVE-2023-0457, была обнаружена исследователем безопасности 3-го марта 2023 г. Уязвимость была обнаружена в контроллерах Mitsubishi Electric Melsec iQ-F; серии FX5, FX5S, FX5-ENET, FX5-ENET/IP, FX5UJ и MELSEC iQ-R. Используя эту уязвимость, злоумышленники удалённо, не проходя аутентификацию, могут раскрыть учетные данные в открытом виде, хранящиеся в файлах проекта, и войти на FTP-серверы или веб-серверы.

После публикации исследования, выявившего уязвимости в протоколе Open Charge Point Protocol (OCPP), в экспертной среде США растет обеспокоенность по поводу кибербезопасности инфраструктуры зарядки электромобилей. Выявленные в ходе исследования уязвимости позволяют хакерам проводить DDoS атаки или красть конфиденциальную информацию. Также, в ходе исследования были выявлены уязвимости, связанные с использованием ОС Linux. Рекомендуется несколько инициатив по усилению кибербезопасности, включая улучшение процесса аутентификации и авторизации владельцев электромобилей, повышение уровня безопасности облачных компонентов зарядной инфраструктуры и защиту самих зарядных устройств от физического подключения и воздействия.

Уязвимость, известная как CVE-2022-48363, затрагивает Automotive Grade Linux, операционную систему с открытым исходным кодом и фреймворк для автомобильных приложений. Уязвимость была обнаружена исследователем безопасности 26 февраля 2023 года. Используя уязвимость, неавторизованный участник угрозы может вызвать отказ в обслуживании и сбой затронутой системы.

Американские защитники безопасности утверждают, что выпущенный 14 февраля патч для обновления системы защиты от угона Hyundai и Kia, направленный на борьбу с инцидентами, связанными с угонами автомобилей, недостаточен. Они предполагают, что патч, который предотвращает запуск двигателя без правильного ключа, не обеспечивает всесторонней защиты. Дополнительные противоугонные средства, такие как сигнализация и устройства слежения, должны быть стандартными для всех моделей.

Hyundai и Kia выпустили экстренное обновление программного обеспечения для нескольких моделей автомобилей, устраняющее активно используемую уязвимость, которая привела к резкому росту случаев угона автомобилей. Использование уязвимости позволило злоумышленникам угонять транспортные средства с помощью USB-шнура. Уязвимыми транспортными средствами являются модели Kia и Hyundai 2016-2021 годов выпуска без иммобилайзера двигателя. Программное обеспечение emergency patch обновляет логику противоугонной сигнализации, увеличивая продолжительность звукового сигнала, и требует, чтобы ключ находился в замке зажигания. Обновление было инициировано в ответ на конкурс социальных сетей TikTok, запущенный в августе 2022 года, где подростки продемонстрировали, как обойти систему безопасности автомобиля с помощью простого USB-шнура. Программа обновления началась 14 февраля 2023 года, предполагается, что она затронет в общей сложности 8,3 миллиона автомобилей.

Автокомпания подверглась атаке вымогателей BlackCat/ALPHV 14 февраля 2023 года. Атака привела к утечке личных данных сотрудников, карты сети, включающей учетные данные для локальных и удаленных служб, личную финансовую информацию, бюджеты, годовые отчеты, банковские выписки и производственные документы. Примеры и скриншоты утекших файлов были опубликованы на платформе dark web группы.

Уязвимость, известная как CVE-2022-32475, влияющая на ядро Linux с 5.0 по 5.5, программный компонент, используемый в информационно-развлекательной системе различных производителей оборудования, была обнаружена исследователем безопасности 15 февраля 2023 года. Используя эту уязвимость, неавторизованный участник угрозы может повысить привилегии на затронутых машинах, установить вредоносное ПО и оказывать воздействие на управление автомобилем.

Программная ошибка в ЭБУ гибридного автомобиля Toyota RAV4 Prime может повлиять на 16 679 автомобилей, выпущенных в период с ноября 2019 по июнь 2021 года. Ошибка может привести к отключению гибридной системы во время движения. Эта проблема потенциально может оставить водителей без питания и контроля над транспортным средством, что создает серьёзную угрозу безопасности. Toyota подтвердила проблему и, как говорят, работает над исправлением программного обеспечения. Компания не объявляла об отзыве, но рекомендует владельцам пострадавших автомобилей доставить свои автомобили в дилерский центр для обновления программного обеспечения.

Объединенная ассоциация перевозчиков, группа дистрибьюторов, работающих с различными приложениями, подала жалобу на Uber за то, что она якобы не проинформировала водителей или клиентов о нарушении безопасности, в результате которого были скомпрометированы их персональные данные. Личные данные водителей и клиентов, включая полные имена, автомобильные документы, документы удостоверяющие личность, и номера счетов, возможно, были раскрыты в результате взлома, который произошел в сентябре 2022 года. Uber обвинил киберпреступную группировку Plug$ в причастности к атаке.

Новое исследование выявило две новые уязвимости в нескольких станциях зарядки электромобилей. Уязвимости могут быть использованы для удаленного отключения зарядных станций и подвергания их краже энергии и данных, обеспечения несанкционированного доступа к зарядным станциям и манипулирования расходами на зарядку.

Полиция Глазго, Шотландия, сообщила о резком росте числа краж автомобилей с бесключевым доступом. Среди наиболее угоняемых автомобилей – Land Rover и Range Rover. Полиция дала советы о том, как избежать будущих краж автомобилей без ключа. Мы со своей стороны советуем пользоваться автомобилями с высоким уровнем безопасности. Если же вам не повезло стать владельцем проблемного авто, рекомендуем использовать экранирующие чехлы для автоключей.

Потенциальная ошибка в программном обеспечении, влияющая на работу электродвигателя электромобиля Volkswagen (Фольксваген) ID.4, привела к отзыву 20 904 автомобилей. Проблема, которая была обнаружена в результате жалоб клиентов, может привести к внезапной остановке двигателя во время движения, что создает серьёзную угрозу безопасности. VW опубликовал заявление, в котором признается проблема, и ведётся работа над решением, которое может включать исправление программного обеспечения блока управления, управляющего выходной мощностью и крутящим моментом двигателя. Компания заявила, что пострадало лишь небольшое количество транспортных средств и что в связи с этой проблемой не сообщалось ни о каких несчастных случаях или травмах.

Два крупнейших автостраховщики в США, компании Progressive и State Farm, объявили, что не будут страховать некоторые модели Hyundai и Kia 2015-2019 годов выпуска, поскольку вероятность их угона в два раза выше из-за отсутствия базовой защиты от угона. В течение 2022 года количество краж некоторых автомобилей Hyundai и Kia выросло более чем втрое, и на некоторых рынках вероятность их угона почти в 20 раз выше, чем у других транспортных средств.

Исследователь в области безопасности воспользовался уязвимостью в глобальной системе управления информацией о подготовке поставщиков Toyota (GSPIMS) и взломал систему. Используя уязвимость, пользователь может войти в систему исключительно с помощью электронной почты, минуя различные корпоративные потоки входа в систему. GSPIMS – это веб-приложение, которое содержит информацию о 14 000 партнерах и позволяет сотрудникам или поставщикам удаленно управлять глобальной цепочкой поставок фирмы. Раскрытая информация включала персональные данные сотрудников и поставщиков, такие как адреса электронной почты, IP-адреса и имена пользователей. Проблема была устранена.

В автомобилях чиновников правительства Британии было обнаружено несколько китайских устройств слежения. Устройства слежения включали GPS-антенну и SIM-карту, которые передавали информацию о местоположении транспортных средств. Устройства были обнаружены во время осмотра транспортных средств, используемых для перевозки дипломатов и правительственных чиновников (включая министров). Проверки были проведены в ответ на предупреждения контрразведки о китайской разведывательной деятельности. Неизвестно, как долго китайские устройства наблюдения были установлены в автомобилях.

Канадская компания Exco Technologies, которая разрабатывает и производит компоненты для внутренней отделки автомобилей, подверглась кибератаке. Атаке было подвержено сразу три завода компании. Компания объявила, что были затронуты её ИТ-системы, и принимаются меры по обеспечению безопасности систем и предотвращению дальнейших инцидентов. Компания заявила, что поставки клиентам, как ожидается, не будут существенно прерваны. Компания не раскрыла никаких дополнительных подробностей об атаке.

Болгарский хакер Радослав Герганов, получил доступ к головному устройству Hyundai Tucson и смог добавлять и удалять функции из системы. Герганов провел реверс инжиниринг встроенного ПО мультимедиа системы и раскрыл информацию, которая позволила ему внедрить root-права на головное устройство и получить к нему доступ. Герганов обнаружил, что та же прошивка, которая использовалась в системе мультимедиа Hyundai, также используется в ряде других моделей автомобилей, выпущенных с 2018 по 2022 год, а это означает, что многие другие модели автомобилей также уязвимы.

Внешний вид и технические характеристики модели Mercedes-AMG GT 2024 года выпуска просочился в Интернет еще до ее официального запуска. Утечка раскрыла дизайн будущего транспортного средства и его технические параметры.

Утечка данных в ноябре 2022 года повлияла на программное обеспечение «Apprentice Information Systems», которое жители Арканзаса используют для онлайн-регистрации своих транспортных средств. Из-за атаки жителям Арканзаса, пытавшимся зарегистрировать свои транспортные средства онлайн, было отказано в завершении процесса регистрации.

Команде исследователей в области безопасности удалось получить административный доступ к Reviver, компании, разработавшей новые цифровые номерные знаки в Калифорнии, которые были запущены в 2022 году. Доступ позволил им отслеживать физическое местоположение по GPS всех клиентов Reviver и изменять раздел текста в нижней части номерного знака, предназначенный для персонализированных сообщений. Злоумышленник может удаленно обновлять, отслеживать или удалять чью-либо учетную запись REVIVER.

Исследователи безопасности обнаружили критическую уязвимость CVE-2022-32635, влияющую на микрочипы MediaTek GPS. Злоумышленник может воспользоваться этой уязвимостью удалённо для достижения локального повышения привилегий без необходимости в дополнительных привилегиях выполнения.

Дизайн экстерьера и интерьера, а также технические детали модели автомобиля MG Hector 2023 года выпуска просочились в Сеть за несколько дней до его официального запуска. Утечка раскрыла дизайн приборной панели, датчиков и возможности двигателя.

В январе 2023 г. было обнаружено, что уязвимость, известная как CVE-2022-38766, влияет на систему бесключевого доступа автомобилях Renault ZOE 2021. Злоумышленник может провести ретрансляционную атаку, воспользовавшись уязвимостью и в конечном итоге похитить скомпрометированное транспортное средство.

Британский автосалон Arnold Clark подвергся кибератаке. После атаки отдел продаж компании не мог обрабатывать данные в течение четырех дней. Не работала электронная почта компании, а телефоны были отключены. Нет никаких доказательств того, что информация о клиентах была скомпрометирована. Предполагаем, что это либо дело рук конкурентов, либо покупателя, которому пришлось сильно переплатить за «допы».

Исследователи компании «Intel Broker» заявили, что хакеры из Endurance украли 200 ГБ конфиденциальных данных Volvo Cars и выставили их на продажу в darknet за 2,500 долларов. Среди данных, выставленных на продажу, предположительно были базы данных, CIC, домены, точки Wi-Fi, доступ Rapid, PACE security, списки сотрудников, лицензии на программное обеспечение и системные файлы Volvo.

Представители компании Toyota Kirloskar Motor сообщили, что часть персональных данных клиентов была раскрыта в результате кибератаки. Компания не раскрыла количество клиентов, чьи данные утекли в сеть. Однако известно, что в результате атаки произошла утечка 296 019 электронных писем и телефонных номеров клиентов компании.

Исследователи безопасности обнаружили уязвимости в телематических системах, автомобильных API и вспомогательной инфраструктуре нескольких автопроизводителей. Исследователь безопасности Сэм Карри поделился результатами исследований и процессами эксплуатации в своем блоге. Он сообщает, что были обнаружены уязвимости, которые позволяют злоумышленникам отправлять и получать текстовые сообщения, получать геолокацию в реальном времени и отключать SIM-карты в автомобилях Tesla, Subaru, Toyota, Lexus, Ford, Fiat Chrysler, Land Rover, Mazda, Volvo, Honda, BMW, и грузовых транспортных средств, потенциально представляющих угрозу кибербезопасности для миллионов владельцев транспортных средств. В автомобилях Kia, Honda, Infiniti, Nissan и Acura обнаружены уязвимости, которые позволяют удаленно выполнять такие действия, как блокировка и отпирание автомобилей, запуск и остановка двигателя, и доступ к личной информации. Кроме того, они могли удаленно управлять учетными записями и получать доступ к ПДн, (ФИО, номера телефонов, адреса электронной почты и физические адреса). Они получили доступ к внутренним критически важным приложениям Mercedes-Benz и могли удаленно развернуть прошивку для хищения данных учётных записей. Для Hyundai и Genesis были обнаружены аналогичные уязвимости, но доступ к ним осуществлялся с использованием адреса электронной почты жертвы. Были обнаружены уязвимости в системах аутентификации BMW и Rolls Royce, которые позволяли получить доступ к приложениям сотрудников и порталам дилеров. Они выявили отсутствие контроля доступа в Ferrari и могли создавать, изменять и удалять учетные записи администраторов сотрудников и изменять веб-страницы, принадлежащие Ferrari, через систему управления контентом. Они также обнаружили, что могут добавлять HTTP-маршруты в Ferrari API и просматривать существующие маршруты передвижения автомобилей. Уязвимости дают доступ к персональным данным клиентов Ford и получать доступ к токенам для отслеживания и выполнения команд на транспортных средствах. Исследователи смогли завладеть учетными записями клиентов с помощью перебора URL-адресов, что позволяло им получать доступ к учетным записям жертв, включая порталы транспортных средств. В системах Porsche исследователям удалось определить местоположение автомобиля, отправить команды автомобилю и получить информацию о клиентах с помощью уязвимостей, влияющих на службу телематики автомобиля. Что касается Toyota, то была обнаружена уязвимость в Toyota Financial Service, и, воспользовавшись ею, можно было раскрыть персональные данные любых клиентов Toyota Financial. Для Land Rover исследователи обнаружили уязвимость в учетных записях пользователей, которая раскрывает персональные данные владельцев транспортных средств.

Хактивисты «Украинской IT армии» решили показать свои «выдающиеся» навыки, реализовав web атаку на веб страницу GAC Russia. Ответственность на себя хактивисты взяли опубликовав информацию в своём телеграмм канале. В ходе атаки на сайте была размещена информация политического характера с подписью на волынском диалекте украинского языка. Последствия кибератаки были оперативно ликвидированы.

Датские поезда, управляемые DSB, крупнейшей датской железнодорожной компанией, были парализованы кибератакой, направленной против сторонних ИТ-провайдеров. Атака затронула датскую компанию Supeo, предлагающую решения по управлению корпоративными активами для железнодорожных компаний, транспортной инфраструктуры и государственных пассажирских служб. Вполне вероятно, что субъект угрозы нацелился на системы операционных технологий (OT), чтобы нарушить операции. Аналитики предположили, что Supeo, возможно, подвергся атаке программы-вымогателя. Напоминаем, такой тип атаки стал особенно интенсивно использоваться после начала военных действий в этом году.

Хакеры во Франции придумали, как украсть автомобили Peugeot, Lexus и Toyota менее чем за минуту, используя модифицированный динамик JBL Bluetooth для взлома транспортных средств. Французская полиция выявила новых подход во время ареста двух подозреваемых автомобильных хакеров. При поиске украденного Peugeot 2008 была обнаружена переносная Bluetooth колонка JBL, в которую был вшит чип с ключом для бесключевого доступа, который позволил хакерам завести автомобиль. По нашей информации, такие устройства можно найти в даркнете примерно за $5000 USD.

Группа программ-вымогателей Lock Bit взяла на себя ответственность за кибератаку на немецкого производителя автомобильной продукции Continental. LockBit сообщают, что украли данные из систем Continental и пригрозил опубликовать их, если компания не выполнит требования. Lockbit не предоставил никаких подробностей относительно того, какие данные он извлек из сети Continental или когда произошло нарушение. Угроза LockBit опубликовать все доступные данные подразумевает, что Continental еще не провела переговоров с группой вымогателей и отказалась выполнить их требования. Continental также стала жертвой другой кибератаки в начале августа 2022 года, когда хакеры проникли в некоторые части ее ИТ-систем.

Американская компания Pendragon Group, владеющая более чем 200 автосалонами в Великобритании, подверглась кибератаке со стороны банды вымогателей LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов и недопущение утечки их в Интернет. Пендрагон отказался оплатить требование вымогателей. Компания поддерживала контакт с хакерами и получила украденные файлы в качестве доказательства взлома, но отказалась вступать в переговоры. Пендрагон уточнил, что ИТ-команда компании немедленно отреагировала на атаку. Результаты расследования инцидента показали, что хакеры украли 5% базы данных компании.

С использованием кибератаки были похищены такие автомобили как Range Rover, BMW и Mercedes. Они были обнаружены на автостоянке лондонского аэропорта Хитроу. Семьдесят два автомобиля были украдены ворами по всему Лондону и Юго-Восточной Англии за 10 месяцев с декабря 2019 по октябрь 2020 года. Преступники фокусировались на автомобили с технологией бесключевого доступа на оживлённых улицах, дворах дилерских центров, используя устройство для программирования нового цифрового ключа, которое за считанные секунды позволял им получить доступ к автомобилю и скрыться.

Хакеры получили доступ к конфиденциальной информации, хранящейся на серверах Китайской государственной строительной инженерной корпорации (CSCEC), ответственной за проект строительства легкорельсового транспорта. Хакеры предложили продать информацию террористам, которые заплатят наибольшую сумму. Украденные данные включали: личную информацию (“PII”) о китайских и израильских сотрудниках, номера телефонов, трудовые договоры, адреса проживания и удостоверения личности с фотографией. Кроме того, были также украдены инженерные чертежи станций метро.

17 ноября появилось сообщение о серьёзной уязвимости, классифицированной как “CVE-2022-44403 Impacting automotive shop management systems v1.0″. Затронутая система была признана уязвимой для SQL-инъекций. Используя уязвимость, злоумышленник потенциально может изменить пароль администратора, получить доступ и просмотреть внутренние конфиденциальные данные.

Почти 7 ГБ данных итальянского автопроизводителя были размещены в даркнете, на портале принадлежащем группе вымогателей «RansomEXX». Злоумышленники заявили, что получили доступ к внутренним документам, техническим параметрам, руководства по ремонту и техобслуживанию, а также к другой информации. Отмечается, что это уже второй случай утечки информации Ferrari за прошедший год. В компании заявили, что работают над выявлением источника угрозы и при необходимости предпримут соответствующие действия для защиты.Данные с веб-сайта Ferrari были размещены на темном веб-сайте, принадлежащем группе вымогателей «RansomEXX». Хакеры претендовали на полученные внутренние документы, технические характеристики, руководства по ремонту и другую информацию, которая состояла почти из 7 ГБ данных. Утечка ознаменовала второй случай кражи документов Ferrari хакерами менее чем за год. В заявлении Ferrari не утверждалось никаких доказательств нарушения ее ИТ-систем. . Компания добавила, что работает над выявлением источника события и при необходимости предпримет соответствующие действия.

Представители Microsoft сообщили о новой кампании вирусов-вымогателей — “Prestige ransomware”, которая нацелена на транспортные и логистические компании в Польше и на Украине. Атакующие используют уязвимости операционной системы Windows 10 и 11. В ходе кампании в течение одного и того же часового промежутка времени жертвами стали несколько организаций в разных регионах. Исследователи Майкрософт расследуют инцидент и временно классифицировали его как “DEV-0960”. Пострадавшие пользователи, которые еще не заплатили выкуп, были уведомлены об инциденте

По данным органов внутренних дел, тысячи автомобилей с системами бесключевого доступа стали мишенью преступной организации в Европе. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух неназванных французских производителей. Сотрудничество между полицией Франции, Испании и Латвии привело к аресту в общей сложности 31 подозреваемого. Дополнительные подробности, такие как то: какая уязвимость была использована для взлома транспортных средств или кто был целевыми автопроизводителем — не разглашаются. В общей сложности на серверах злоумышленников было зафиксировано 53 000 попыток угона транспортных средств.

Изображение внедорожника Mercedes-Benz Model EQE просочилось в Интернет перед его официальным запуском (16 октября), раскрыв подробности внешнего дизайна автомобиля.

Полиция графства Чешир в Англии выпустила предупреждение всем владельцам автомобилей Ford с функцией бесключевого доступа, после того, как в течение двух дней с 10 по 12 октября было украдено несколько подобных автомобилей. В настоящий момент проводится расследование с целью установления лиц, виновных в этих инцидентах. Отмечается, что ранее всплеск подобных атак и краж фиксировался в Манчестере. Так в сентябре этого года там было украдено порядка 10 автомобилей с функцией бесключевого доступа.

Бывший начальник службы безопасности Uber был осужден за то, что скрыл массовую утечку данных пользователей Uber. Системы Uber были взломаны в 2016 году, что затронуло персональные данные более 57 миллионов водителей. В то время как Uber уже находился под следствием FTC в связи с более ранним нарушением безопасности в 2014 году. Киберинцидент 2016 года представитель компании пытался скрыть, выплатив хакеру 100 000 долларов США. Начальник службы безопасности Uber был признан виновным в сокрытии уголовного преступления от властей, прокуратура требует наказания для него в виде 8 лет лишения свободы.

Toyota сообщила об утечке персональных данных 296 000 пользователей приложения T-Connect. Утечка затронула клиентов T-Connect, чьи аккаунты были зарегистрированы с июля 2017 года. По словам Toyota, утечка могла произойти, когда компания по разработке приложений T-Connect случайно загрузила часть своего исходного кода в сторонний сервис с ключом доступа к серверу компании. Хотя о неправомерном использовании просочившейся информации пока не сообщалось, компания предупредила, что пользователи могут получать спам, фишинговые письма или письма неизвестного получателя. В результате инцидента Toyota изменила ключ доступа к затронутому серверу и создала специальную страницу на своем веб-сайте, которая позволяет пользователям проверять, был ли раскрыт их адрес электронной почты.

Количество угонов автомобилей в Онтарио, Канада, увеличилось почти на 45% с 2021 года. По данным полиции Торонто, большинство угнанных автомобилей имеют функции бесключевого доступа и удалённого старта. Тремя типами автомобилей без ключа, которые чаще всего угонялись в Онтарио, стали: Lexus RX, Honda CR-V и Honda Civic series.

Хакеры атаковали приложение Яндекс.Такси и заказали сразу все доступные автомобили в одно и то же место в Москве. В социальных сетях было опубликовано несколько видеороликов, на которых видно, как машины толпятся возле станции метро Кутузовская, парализуя движение. Предположительно, спуфинг атака стала возможно благодаря заранее подготовленному атакующими ботнету, который может быть повторно использован для атаки на другие субъекты в будущем. Хактивистская группа Anonymous взяла на себя ответственность за атаку в Twitter и заявила, что работала с ИТ-армией Украины, которая была сформирована украинским вице-премьером Михаилом Федоровым для атак на российскую инфраструктуру.

Российские исследователи обнаружили две уязвимости DoS в контроллерах Mitsubishi Melsec iQ-F. Уязвимости были обнаружены в контроллерах Melsec iQ-F FX5S, FX5U, FX5UC и FX5UJ. Согласно исследованию, злоумышленник может удаленно вызвать отказ в обслуживании, отправив обработанные пакеты контроллерам. Такая атака нарушила бы производственные процессы или привела бы их к полной остановке. CVE-2022-25161 с оценкой CVSS 8,6 является наиболее опасной из двух уязвимостей. Это позволяет злоумышленнику читать и записывать за пределы выделенной памяти. Запись случайных значений таким образом может привести к переполнению целых чисел, что приведет к отключению устройства. Mitsubishi выпустила обновление встроенного ПО для устранения уязвимостей и опубликовала рекомендации по безопасности.

Новая исследовательская работа от NCC Group, рассказывает об уязвимости Bluetooth Low Energy (BLE), которая потенциально может привести к удаленной разблокировке транспортных средств. Исследователи объявили, что провели первую в мире ретрансляционную атаку канального уровня на Bluetooth Low Energy (BLE). Как они писали, это был специфический эксплойт, связанный с BLE, и он затронул практически каждое устройство, использующее протокол. Tesla была выделена отдельно, так как именно на этом автомобили исследователи проводили исследования. Однако данная технология используется весьма широко последние несколько лет. Злоумышленник может разблокировать, завести и управлять автомобилем в автомобилях с бесключевым доступом. Исследователи подтвердили успешную реализацию эксплойта этой уязвимости для моделей Tesla 3 и Y, которых было продано более 2 миллионов автомобилей.

Sunwing Airlines, канадская бюджетная авиакомпания со штаб-квартирой в Торонто, Онтарио, подверглась кибератаке в середине апреля 2022 года. Пассажиры авиакомпании застряли в как в аэропортах Канады, так и за рубежом из-за того, что, как теперь выяснилось, имел место кибер-взлом. Многочисленные рейсы Sunwing, которые изначально должны были вылететь несколько дней назад, задерживаются, если не полностью отменяются, для пассажиров, вылетающих из международного аэропорта Пирсон в Торонто и из аэропортов тропических стран, включая Мексику, Кубу и Ямайку. Компания объявила, что рейсы задерживаются из-за системной проблемы в сети. Кроме того, авиакомпания не могла использовать автоматизированные системы, а вместо этого все делала вручную.

Согласно расследованию Marketplace, автомобили, украденные из Онтарио и Квебека в Канаде, открыто рекламировались и продавались в странах Западной Африки, включая Нигерию и Гану, где также было обнаружено, что воры нацеливаются на автомобили с зажиганием от нажатия. Таким образом воры отправляли украденные автомобили за границу, не избавляясь при этом от контейнеров для еды, узнаваемых наклеек на бампер и номерных знаков.. По мнению экспертов, OEM-производители отдают предпочтение отдают предпочтение кнопке зажигания, то есть
удобству, а не безопасности, что позволяет ворам быстро и легко угонять автомобили для отправки за границу, где спрос на канадские автомобили высок из-за их надежности и доступности запчастей, а также последствия для воров незначительные. Для кражи авто злоумышленники с помощью специального устройства перехватывают сигнал автомобильного брелка, записывают, а затем генерируют его сами для доступа к авто. Однако эксперты утверждали, что есть более дешевое и простое решение — воры обращаются к отмычкам. Эти инструменты доступны менее чем за 60 долларов на онлайн-рынках. Проникнув внутрь автомобиля, злоумышленник может подключить специальное оборудование к порту бортовой диагностики автомобиля (OBD порт) и оказывать воздействие через CAN шину на любой из компонентов автомобиля. Такое оборудование доступно в интернете и цена не превышает 1 тысячи долларов. Воры могут запрограммировать пустой брелок, чтобы он соответствовал автомобилю, используя этот порт. Это можно сделать практически на любом транспортном средстве с системой зажигания, а для транспортных средств с физическими ключами требуется отдельный инструмент для клонирования ключа.

Полиция округа Окленд арестовала четырех человек, причастных к краже четырех автомобилей Dodge из дилерского центра Highland Township на сумму более 329 000 долларов. Четыре автомобиля — Dodge Durango Hellcat SRT 2021 года, Dodge Durango GT 2021 года, Dodge Ram TRX 2021 года и Dodge Charger Hellcat SRT 2017 года — были украдены у Szott Dodge в городке Хайленд. В одном из обнаруженных внедорожников полиция обнаружила компьютерное устройство для перепрограммирования брелоков.