home.social

#взлом_автомобилей — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #взлом_автомобилей, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] Хакаем любую Субару с доступом к Интернету

    Введение 20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии. Благодаря доступу, полученному через эту уязвимость, нападающий, зная лишь фамилию и почтовый индекс жертвы, почтовый адрес, номер телефона или номерной знак, мог выполнять следующие действия: Дистанционно запускать и глушить двигатель, выполнять блокировку и разблокировку, получать текущее местоположение любого автомобиля. Получать полную историю местонахождения любого автомобиля за последний год с точностью до пяти метров, обновляемую при запуске двигателя. Запрашивать и получать личную информацию (personally identifiable information, PII) любого покупателя, в том числе контакты для экстренной связи, авторизованных пользователей, физический адрес, платёжную информацию (например, последние четыре цифры кредитной карты) и PIN автомобиля. Получать доступ к различным пользовательским данным, в том числе к истории звонков, сведениям о предыдущих владельцах, показаниям одометра, истории продаж и многому другому. После отправки нами отчёта об уязвимости, подверженная уязвимости система была пропатчена в течение 24 часов и никогда не использовалась злонамеренно.

    habr.com/ru/companies/ruvds/ar

    #subaru #subaru_impreza #взлом_автомобилей #хакинг #угон_автомобиля #взлом_аккаунта #утечка_личных_данных #ruvds_перевод

    #ruvds_перевод #утечка_личных_данных #взлом_аккаунта #угон_автомобиля #хакинг #взлом_автомобилей
  2. Habr @[email protected] ·

    Взломать — не проблема. Почему старая технология взлома до сих пор актуальна для Tesla?

    Relay Attack (релейная атака) — давно известный способ взлома автомобилей, притом весьма эффективный. Он применяется для машин со смарт-ключом. В ходе тестирования из 237 различных транспортных средств только три модели авто смогли противостоять атаке такого типа. Компания Tesla, как утверждают представители , обновила систему бесключевого доступа и заявила о ликвидации угрозы релейной атаки. Но несколько дней назад китайские исследователи продемонстрировали , что автомобили Tesla до сих пор уязвимы. Подробности — под катом.

    habr.com/ru/companies/ru_mts/a

    #информационная_безопасность #транспорт #tesla #взлом_автомобилей

    #взлом_автомобилей #tesla #транспорт #информационная_безопасность