הכרזה זו פורסמה זה עתה בכנס Security Analyst Summit 2025, כלומר, פגיעות של יום אפס באפליקציה הציבורית של קבלן השותף, הפותחת את הדרך לגישה בלתי מורשית למערכת הטלמטיקה - המוח ששולט ואוסף נתונים מהמכונית. בתרחיש תקיפה אמיתי, הרעים יכולים לאלץ את המכונית להחליף הילוכים, לכבות את המנוע תוך כדי תנועה, ובכך לאיים ישירות על בטיחות הנהג והנוסעים.
קספרסקי מגלה פרצת אבטחה חמורה המאיימת על בטיחות כלי רכב
לפי קספרסקי, הערכת האבטחה בוצעה מרחוק, תוך התמקדות בשירותים הציבוריים של היצרן והקבלן. מומחים גילו מספר פורטי גישה חשופים לאינטרנט ופגיעות הזרקת SQL ביישום הוויקי, שאפשרה להם לחלץ נתוני משתמשים וסיסמאות מוצפנות. חלק מהסיסמאות הללו פוענחו, ובכך ניתנה גישה למערכת מעקב האירועים המכילה מידע רגיש על תצורה של תשתית הטלמטיקה, כולל קובץ המכיל סיסמאות מגובבות של משתמשי השרת.
בצד של מערכת הרכב המחובר, הצוות גילה חומת אש שתצורתה שגוי, שחשפה שרתים פנימיים.
באמצעות האישורים שהתקבלו, הם ניגשו למערכת הקבצים ואף הצליחו לשלוח פקודות עדכון קושחה שהשתנו לבקר הטלמטיקה (TCU).
פעולה זו מאפשרת גישה לרשת המקומית (CAN) - אשר מתאמת את המנוע, תיבת ההילוכים והחיישנים, כלומר ניתן לשלוט בתפקודים חשובים רבים של הרכב.
"פגיעויות אלו נובעות מטעויות נפוצות כמו שמירה על סיסמאות חלשות, היעדר אימות דו-שלבי ואי הצפנת נתונים רגישים. חוליה חלשה אחת בלבד בשרשרת האספקה יכולה לפגוע בכל מערכת הרכב החכם", אמר ארטם זיננקו, ראש מחקר והערכת אבטחה ICS CERT בקספרסקי.
קספרסקי קוראת ליצרניות רכב לחזק את בקרות אבטחת הסייבר, במיוחד עם תשתית של שותפים חיצוניים, כדי להבטיח את בטיחות המשתמשים ולשמור על אמון בטכנולוגיית מכוניות מחוברות.
המלצות קספרסקי לקבלנים ולשותפי טכנולוגיה בתחום הרכב:
- הגבלת גישה לאינטרנט לשירותי אינטרנט באמצעות VPN, בידוד שירותים מהאינטראנט הארגוני
- שירותי אינטרנט נפרדים, כך שהם אינם קשורים לאינטראנט הארגוני
- אכיפת מדיניות סיסמאות קפדנית
- הפעל אימות דו-שלבי (2FA)
- הצפנת נתונים רגישים
- שלב את מערכת הרישום עם פלטפורמת SIEM כדי לנטר ולזהות אירועים בזמן אמת. (SIEM - ניהול מידע ואירועי אבטחה היא מערכת ניהול מידע ואירועי אבטחה המסייעת לזהות התנהגות חריגה או מתקפות סייבר מוקדם)
עבור יצרני רכב, קספרסקי ממליצה להגביל את הגישה לפלטפורמת הטלמטיקה (מערכת שאוספת ומעבדת נתוני רכב) מרשת הרכב, לאפשר רק חיבורי רשת ברשימה הלבנה, להשבית כניסה באמצעות סיסמה של SSH, להפעיל שירותים עם ההרשאות המינימליות הנדרשות, להבטיח את האותנטיות של פקודות הבקרה הנשלחות ל-TCU (יחידת הבקרה הטלמטית ברכב), ולשלב פלטפורמת SIEM.
מקור: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm
![[תמונה] ה"צלקות" של הרי ויערות דא נאנג לאחר סופות ושיטפונות](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1762996564834_sl8-jpg.webp)
![[תמונה] המזכיר הכללי טו לאם מבקר בפרויקט נמל התעופה הבינלאומי לונג טאן](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763008564398_vna-potal-tong-bi-thu-to-lam-tham-du-an-cang-hang-khong-quoc-te-long-thanh-8404600-1261-jpg.webp)
![מעבר דונג נאי OCOP: [סעיף 3] קישור תיירות עם צריכת מוצרי OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
תגובה (0)