Контакты
Подписка
МЕНЮ
Контакты
Подписка

Более 50% подключенных автомобилей находятся под угрозой кибератак

Более 50% подключенных автомобилей находятся под угрозой кибератак


11.08.2016

Более 50% подключенных автомобилей находятся под угрозой кибератак

Порядка 51% подключенных автомобилей подвержены множественным уязвимостям, причем по меньшей мере половина из них может позволить хакерам получить полный или частичный доступ к системам транспортного средства. К такому выводу пришли специалисты компании IOActive по итогам трехлетнего исследования автомобилей от крупнейших мировых производителей, пишет SecurityWeek.

 В прошлом эксперты уже демонстрировали примеры эксплуатации уязвимостей с целью захвата контроля над управлением автомобиля. В частности, в июле прошлого года бывший программист Агентства национальной безопасности США Чарли Миллер (Charlie Miller) и сотрудник IOActive Крис Валасек (Chris Valasek) смогли удаленно перехватить управление внедорожником Fiat Chrysler, а в августе нынешнего года взломали Jeep Cherokee.

 Из общего числа проанализированных экспертами IOActive уязвимостей, 25% получили статус критических (высокая вероятность эксплуатации), 25% оценены как опасные, то есть, их легко может обнаружить и проэксплуатировать даже не владеющий серьезными навыками атакующий.

 По данным исследователей, наиболее распространенными уязвимостями являются: логические ошибки в коде; проблемы, позволяющие утечку данных; уязвимости, связанные с переполнением буфера или использованием устаревших библиотек; бэкдоры, неизменяемые учетные данные.

 17% из идентифицированных экспертами уязвимостей не представляют угрозу безопасности автомобиля, однако остальные могут эксплуатироваться для получения доступа к CAN-BUS, компрометации телематической системы автомобиля, отключения электронных блоков управления и пр.

Напомним, в начале нынешнего месяца исследователи обнаружили уязвимость в системах полуавтономного вождения AutoPilot автомобилей Tesla Model S. Из-за ошибки компьютер автомобиля воспринимал находящий рядом с транспортным средством существующий объект как несуществующий и наоборот.

Securitylab