Бесплатно Экспресс-аудит сайта:

20.08.2020

Адвокат Ефремова считает что в ДТП может быть виноват неизвестный хакер

Защита актера Михаила Ефремова считает, что в автотехнической экспертизе ДТП незаслуженно были обойдены стороной версии перехвата хакерами управления машиной, ослепления лазером и попадания отравляющих веществ через систему кондиционирования.

По версии следствия, 8 июня 2020 года актер Михаил Ефремов за рулем Jeep Grand Cherokee выехал на встречную полосу и столкнулся с развозным фургоном на базе Lada Granta. Водитель-курьер Сергей Захаров получил множественные травмы, он скончался в больнице через несколько часов после аварии.

В последнее время в автомобилях находят множество различных уязвимостей, которые позволяют удаленно перехватить управление и вызвать аварию.

Например, недавнее исследование автомобилей популярных марок показало возможность удаленного управления некоторыми функциями двигателя. Эксперты выяснили, что информационно-развлекательная система подключена к трем отдельным шинам, в том числе к трансмиссии. По словам исследователей, в теории, благодаря этому злоумышленники могут получить доступ к управлению двигателем.

Специалисты из подразделения Tencent Keen Security Lab обнаружили уязвимости в автомобилях Lexus и Toyota. В ходе анализа системы AVN (аудио, видео и навигации) в Lexus NX300 2017 года были выявлены проблемы, связанные с функциями Bluetooth и диагностики автомобиля. В ходе эксперимента исследователи смогли удаленно перехватить контроль над устройством AVN без участия пользователя, а затем ввести вредоносные сообщения в CAN, чтобы заставить автомобиль выполнять «физические действия»

В 2011 году хакеры продемонстрировали возможност ь взлома автомобилей с помощью удаленного управления и телеметрических систем, таких как BMW Assist, GM OnStar, Ford Sync, и Hyundai Blue Link. Эти системы связываются с удаленными серверами производителей автомобилей через стандартные каналы связи, например, GSM и CDMA.

Обнаруженная уязвимость в популярных телематических систем для автомобилей ставила под угрозу десятки тысяч машин. Уязвимость (CVE-2019-9493) была обнаружена в системе MyCar производства канадской компании Automobility Distribution. Согласно уведомлению безопасности, опубликованному Координационным центром CERT Университета Карнеги-Меллон (США), любой желающий мог извлечь логин и пароль из исходного кода приложения и с их помощью получить контроль над подключенным автомобилем.