Toto oznámení bylo právě učiněno na konferenci Security Analyst Summit 2025, a to zranitelnosti typu zero-day ve veřejné aplikaci partnerského dodavatele, která otevírá cestu k neoprávněnému přístupu k telematickému systému – mozku, který řídí a shromažďuje data z vozu. V reálném scénáři útoku mohou padouši donutit vůz řadit rychlostní stupně, vypnout motor za jízdy a přímo ohrozit bezpečnost řidiče a cestujících.
Kaspersky objevil závažnou bezpečnostní zranitelnost, která ohrožuje bezpečnost vozidel
Podle společnosti Kaspersky bylo bezpečnostní hodnocení provedeno na dálku a zaměřilo se na veřejné služby výrobce a dodavatele. Odborníci objevili několik přístupových portů vystavených internetu a zranitelnost typu SQL injection v aplikaci wiki, která jim umožnila extrahovat uživatelská data a šifrovaná hesla. Část těchto hesel byla dešifrována, čímž získali přístup k systému sledování incidentů obsahujícímu citlivé konfigurační informace o telematické infrastruktuře, včetně souboru obsahujícího hashovaná hesla uživatelů serveru.
Na straně propojeného automobilového systému tým objevil nesprávně nakonfigurovaný firewall, který odhalil interní servery.
Pomocí získaných přihlašovacích údajů měli přístup k souborovému systému a dokonce byli schopni odeslat upravené příkazy pro aktualizaci firmwaru do telematické řídicí jednotky (TCU).
Tato akce umožňuje přístup k lokální síti (CAN), která koordinuje motor, převodovku a senzory, což znamená, že lze ovládat mnoho důležitých funkcí vozidla.
„Tyto zranitelnosti pramení z běžných chyb, jako je používání slabých hesel, chybějící dvoufaktorové ověřování a nešifrování citlivých dat. Pouhý jeden slabý článek v dodavatelském řetězci může ohrozit celý systém chytrého vozu,“ uvedl Artem Zinenko, vedoucí bezpečnostního výzkumu a hodnocení ICS CERT ve společnosti Kaspersky.
Společnost Kaspersky vyzývá výrobce automobilů k posílení kontrol kybernetické bezpečnosti, zejména u infrastruktury partnerských třetích stran, s cílem zajistit bezpečnost uživatelů a udržet důvěru v technologie propojených automobilů.
Doporučení společnosti Kaspersky pro dodavatele a technologické partnery v automobilovém sektoru:
- Omezení přístupu webových služeb k internetu přes VPN a izolace služeb od firemního intranetu
- Samostatné webové služby, takže nesouvisí s firemním intranetem
- Vynucujte přísná pravidla pro používání hesel
- Povolit dvoufaktorové ověřování (2FA)
- Šifrování citlivých dat
- Integrujte systém protokolování s platformou SIEM pro monitorování a detekci incidentů v reálném čase. (SIEM - Security Information and Event Management je systém pro správu bezpečnostních informací a událostí, který pomáhá včas odhalovat abnormální chování nebo kybernetické útoky.)
Kaspersky doporučuje výrobcům automobilů omezit přístup k telematické platformě (systému, který shromažďuje a zpracovává data o vozidle) ze sítě vozidla, povolit pouze síťová připojení na bílé listině, zakázat přihlašování pomocí hesla SSH, provozovat služby s minimálními nezbytnými oprávněními, zajistit autenticitu řídicích příkazů odesílaných do TCU (řídicí jednotky telematiky ve vozidle) a integrovat platformu SIEM.
Zdroj: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm
![[Foto] „Jizvy“ hor a lesů Da Nangu po bouřích a povodních](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1762996564834_sl8-jpg.webp)
![[Fotografie] Generální tajemník To Lam navštívil projekt mezinárodního letiště Long Thanh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763008564398_vna-potal-tong-bi-thu-to-lam-tham-du-an-cang-hang-khong-quoc-te-long-thanh-8404600-1261-jpg.webp)
![Přechod Dong Nai OCOP: [Článek 3] Propojení cestovního ruchu se spotřebou produktů OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentář (0)