🔥 Хакеры могут прослушивать, отслеживать ваш автомобиль и потом отключить тормоза. Доказано на Pwn2Own
С ростом количества "умных" автомобилей и электрокаров появляется все больше угроз безопасности. Сегодня сделаю небольшой обзор взломов на конкурсе Pwn2Own, который раньше проводила компания TippintPoint/HP и теперь уже TrendMicro.
В январе 2025 года организаторы заплатили 886 250 долларов исследователям за демонстрацию 49 работающих эксплойтов против гловных устройств автомобилей, CAN шины, удаленного управления автомобилями и даже зарядок электромобилей.
И везде были найдены уязвимости! Подробности в статье
Эти уязвимости позволяют злоумышленникам:
🚩Угонять автомобили (через CAN, облако или Bluetooth).
🚩Устраивать аварии (отключение критических систем).
🚩Шпионить за водителями (микрофон, камеры, геолокация).
🚩Массово атаковать автопарки (через уязвимости в облаке).
Как защититься?
✔️ Регулярно обновлять ПО автомобиля. После Pwn2Own и подобных ивентов компании выпускают обновления (например, Tesla закрыла 90% уязвимостей, найденных в 2024 году).
✔️Помешать вставить OBD-адаптер в разъём.
✔️Отключать Bluetooth/Wi-Fi, когда не нужен.
✔️Включите двухфакторную аутентификацию к автомобильному облаку и сервисам.
Знаете как атакуют - знаете как защищаться!
Если у вас есть конкретный автомобиль — можно проверить, был ли он в списках уязвимостей на Pwn2Own или CVE. Например, у Jeep, Tesla и Ford уязвимости находили неоднократно.
Как думаете, какие авто самые уязвимые — премиум или бюджетные? Пишите в комментарии!
🔴 Премиум-сегмент – больше электроники, облачных сервисов, сложных систем (например, дистанционный запуск).
🔵 Бюджетные авто – проще системы, но часто слабее защита (устаревшее ПО, дешёвые CAN-контроллеры).
#аналитика #уязвимости #авто
