Nulladik napi sebezhetőséget fedeztek fel, amely veszélyezteti a globális összekapcsolt autórendszerek biztonságát

Ez a bejelentés a Security Analyst Summit 2025 konferencián történt, vagyis egy nulladik napi sebezhetőségről a partnervállalkozó nyilvános alkalmazásában, amely megnyitja az utat a telematikai rendszerhez – az autót vezérlő és onnan adatokat gyűjtő agyhoz – való jogosulatlan hozzáférés előtt. Egy valós támadási forgatókönyvben a rosszfiúk kényszeríthetik az autót sebességváltásra, kikapcsolhatják a motort menet közben, közvetlenül veszélyeztetve a vezető és az utasok biztonságát.

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — A Kaspersky komoly biztonsági rést fedezett fel, amely veszélyezteti a járművek biztonságát

A Kaspersky szerint a biztonsági értékelést távolról végezték, a gyártó és a vállalkozó nyilvános szolgáltatásaira összpontosítva. A szakértők számos internetre mutató hozzáférési portot, valamint egy SQL-befecskendezési sebezhetőséget fedeztek fel a wiki alkalmazásban, amely lehetővé tette számukra felhasználói adatok és titkosított jelszavak kinyerését. Ezen jelszavak egy részét visszafejtették, így hozzáférést szereztek az incidenskövető rendszerhez, amely a telematikai infrastruktúra érzékeny konfigurációs információit tartalmazta, beleértve a szerverfelhasználók hashelt jelszavait tartalmazó fájlt is.

A hálózatba kapcsolt autórendszer oldalán a csapat egy rosszul konfigurált tűzfalat fedezett fel, amely belső szervereket tett elérhetővé.

A megszerzett hitelesítő adatok segítségével hozzáfértek a fájlrendszerhez, sőt módosított firmware-frissítési parancsokat is küldhettek a telematikai vezérlőnek (TCU).

Ez a művelet hozzáférést biztosít a helyi hálózathoz (CAN) – amely koordinálja a motort, a sebességváltót és az érzékelőket, ami azt jelenti, hogy számos fontos járműfunkció vezérelhető.

„Ezek a sebezhetőségek olyan gyakori hibákból erednek, mint a gyenge jelszavak használata, a kétfaktoros hitelesítés hiánya és az érzékeny adatok titkosításának hiánya. Már egyetlen gyenge láncszem az ellátási láncban is veszélyeztetheti az egész okosautó-rendszert” – mondta Artem Zinenko, a Kaspersky ICS CERT biztonsági kutatási és értékelési vezetője.

A Kaspersky felszólítja az autógyártókat, hogy erősítsék meg a kiberbiztonsági ellenőrzéseket, különösen a harmadik féltől származó partnerinfrastruktúrával, a felhasználók biztonságának garantálása és a hálózatba kapcsolt autótechnológiába vetett bizalom fenntartása érdekében.

A Kaspersky ajánlásai az autóipari vállalkozóknak és technológiai partnereknek:

Korlátozza az internet-hozzáférést a webszolgáltatásokhoz VPN-en keresztül, elkülönítve a szolgáltatásokat a vállalati intranettől
Külön webszolgáltatások, így nem kapcsolódnak a vállalati intranethez
Szigorú jelszószabályzat érvényesítése
Kétfaktoros hitelesítés (2FA) engedélyezése
Érzékeny adatok titkosítása
Integrálja a naplózó rendszert a SIEM platformmal az incidensek valós idejű monitorozásához és észleléséhez. (A SIEM - Security Information and Event Management egy biztonsági információ- és eseménykezelő rendszer, amely segít a rendellenes viselkedés vagy a kibertámadások korai észlelésében.)

Az autógyártók számára a Kaspersky azt javasolja, hogy korlátozzák a telematikai platformhoz (a járműadatokat gyűjtő és feldolgozó rendszerhez) való hozzáférést a jármű hálózatáról, csak a fehérlistás hálózati kapcsolatokat engedélyezzék, tiltsák le az SSH jelszóval történő bejelentkezést, a szolgáltatásokat a minimálisan szükséges engedélyekkel üzemeltessék, biztosítsák a TCU-nak (a jármű telematikai vezérlőegysége) küldött vezérlőparancsok hitelességét, és integráljanak egy SIEM platformot.

Forrás: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm