Добавить в корзинуПозвонить
Найти в Дзене
Академия Безопасности Батранкова
294 подписчика

Посмотрим что уже взломали хакеры в автомобилях и как этим могут воспользоваться в злонамеренных целях

7
1 мин
Посмотрим что уже взломали хакеры в автомобилях и как этим могут воспользоваться в злонамеренных целях: (в продолжение заметки) Взлом автомобильной мультимедийной системы (Infotainment) Что взломано: Головное устройство на QNX / Android Automotive. Уязвимость: Удалённое выполнение кода (RCE) через Bluetooth / Wi-Fi. Чем опасно: 🔹 Прослушка микрофона, доступ к навигации. 🔹 Кража логинов и паролей (например, от Spotify или Google-аккаунтов). 🔹 Подмена изображения на экране (фальшивые предупреждения, ложная навигация). Взлом CAN-шины через OBD-II порт 🔌 Что взломано: Доступ к CAN-шине через диагностический разъём. Уязвимость: Нет аутентификации CAN-команд. Чем опасно: 🔹 Отключение тормозов или двигателя на ходу. 🔹 Ложные показания спидометра и уровня топлива. 🔹 Блокировка дверей или включение аварийки. В США и Европе преступные группы используют OBD-сканеры с эксплойтами для отключения иммобилайзеров и угона (особенно у Toyota, Hyundai, Kia). Взлом автомобильного облака ☁️ Что

Посмотрим что уже взломали хакеры в автомобилях и как этим могут воспользоваться в злонамеренных целях:

(в продолжение заметки)

Взлом автомобильной мультимедийной системы (Infotainment)

Что взломано: Головное устройство на QNX / Android Automotive.

Уязвимость: Удалённое выполнение кода (RCE) через Bluetooth / Wi-Fi.

Чем опасно:

🔹 Прослушка микрофона, доступ к навигации.

🔹 Кража логинов и паролей (например, от Spotify или Google-аккаунтов).

🔹 Подмена изображения на экране (фальшивые предупреждения, ложная навигация).

Взлом CAN-шины через OBD-II порт 🔌

Что взломано: Доступ к CAN-шине через диагностический разъём.

Уязвимость: Нет аутентификации CAN-команд.

Чем опасно:

🔹 Отключение тормозов или двигателя на ходу.

🔹 Ложные показания спидометра и уровня топлива.

🔹 Блокировка дверей или включение аварийки.

В США и Европе преступные группы используют OBD-сканеры с эксплойтами для отключения иммобилайзеров и угона (особенно у Toyota, Hyundai, Kia).

Взлом автомобильного облака ☁️

Что взломано: Backend-API производителей (управление через приложение).

Уязвимость: Слабые токены авторизации.

Чем опасно:

🔹 Угон через мобильное приложение (если есть remote start).

🔹 Отслеживание всех машин бренда.

🔹 Массовая блокировка дверей или отключение двигателей.

В 2023 году в Великобритании угнали несколько Tesla Model 3, используя уязвимости в API сторонних сервисов.

Взлом систем связи (TCU, 4G/5G модем) 📡

Что взломано: Модуль связи автомобиля.

Уязвимость: Ошибки в обработке SMS / OTA-обновлений.

Чем опасно:

🔹 Перехват SMS (например, коды 2FA).

🔹 Установка скрытого бэкдора через "обновление".

Атака на зарядные станции для электромобилей ⚡️

Что взломано: ПО зарядных станций.

Уязвимость: Небезопасная загрузка конфигов.

Чем опасно:

🔹 Дистанционная остановка зарядки, например на всех дорогах страны

🔹 Порча аккумулятора (неправильное напряжение).

🔹 Кража данных банковских карт при оплате через станцию

В 2024 году хакеры блокировали платежи на станциях Electrify America, а в Нидерландах через уязвимости в ПО меняли параметры зарядки (риск для батарей).

#аналитика #уязвимости #авто