Denne kunngjøringen ble nettopp gjort på Security Analyst Summit 2025-konferansen, det vil si en nulldagssårbarhet i den offentlige applikasjonen til partnerleverandøren, som åpner veien for uautorisert tilgang til telematikksystemet – hjernen som kontrollerer og samler inn data fra bilen. I et reelt angrepsscenario kan skurkene tvinge bilen til å gire, slå av motoren under bevegelse, noe som direkte truer førerens og passasjerenes sikkerhet.
Kaspersky oppdager alvorlig sikkerhetssårbarhet som truer kjøretøyenes sikkerhet
Ifølge Kaspersky ble sikkerhetsvurderingen utført eksternt, med fokus på produsentens og entreprenørens offentlige tjenester. Ekspertene oppdaget flere tilgangsporter eksponert for Internett og en SQL-injeksjonssårbarhet i wiki-applikasjonen, som tillot dem å trekke ut brukerdata og krypterte passord. Deler av disse passordene ble dekryptert, og dermed fikk de tilgang til hendelsessporingssystemet som inneholdt sensitiv konfigurasjonsinformasjon om telematikkinfrastrukturen, inkludert en fil som inneholder hashede passord til serverbrukere.
På siden av det tilkoblede bilsystemet oppdaget teamet en feilkonfigurert brannmur som eksponerte interne servere.
Ved å bruke de innhentede påloggingsinformasjonen fikk de tilgang til filsystemet og kunne til og med sende modifiserte fastvareoppdateringskommandoer til telematikkkontrolleren (TCU).
Denne handlingen gir tilgang til lokalnettverket (CAN) – som koordinerer motor, girkasse og sensorer, noe som betyr at mange viktige kjøretøyfunksjoner kan styres.
«Disse sårbarhetene stammer fra vanlige feil som å opprettholde svake passord, manglende tofaktorautentisering og manglende kryptering av sensitive data. Bare ett svakt ledd i forsyningskjeden kan kompromittere hele smartbilsystemet», sa Artem Zinenko, leder for ICS CERT Security Research and Assessment hos Kaspersky.
Kaspersky oppfordrer bilprodusenter til å styrke kontrollene for nettsikkerhet, spesielt med tredjepartspartnerinfrastruktur, for å sikre brukersikkerhet og opprettholde tilliten til tilkoblet bilteknologi.
Kasperskys anbefalinger til entreprenører og teknologipartnere i bilsektoren:
- Begrens internettilgang til webtjenester via VPN, og isoler tjenester fra bedriftens intranett
- Separate webtjenester, slik at de ikke er relatert til bedriftens intranett
- Håndhev en streng passordpolicy
- Aktiver tofaktorautentisering (2FA)
- Krypter sensitive data
- Integrer loggsystemet med SIEM-plattformen for å overvåke og oppdage hendelser i sanntid. (SIEM – Security Information and Event Management er et sikkerhetsinformasjons- og hendelseshåndteringssystem som bidrar til å oppdage unormal atferd eller cyberangrep tidlig.)
For bilprodusenter anbefaler Kaspersky å begrense tilgangen til telematikkplattformen (systemet som samler inn og behandler kjøretøydata) fra kjøretøyets nettverk, kun tillate hvitelistede nettverkstilkoblinger, deaktivere SSH-passordpålogging, drive tjenester med minimum nødvendige tillatelser, sikre autentisiteten til kontrollkommandoer sendt til TCU (telematikkkontrollenheten på kjøretøyet) og integrere en SIEM-plattform.
Kilde: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm
![[Foto] Dyphavssandforekomster og det gamle treskipet An Bang risikerer å bli begravd igjen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![[INFOGRAFIKK] Soundcore AeroClip, som velter stereotypier om åpne ørehodetelefoner](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1763040979357_thumb-tai-nghe-ear-jpg.webp)
![[Foto] Panorama av den andre vennskapsutvekslingen mellom Vietnam og Kambodsja om grenseforsvar](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1763033233033_image.jpeg)
![Overgang til Dong Nai OCOP: [Artikkel 3] Kobling av turisme med forbruk av OCOP-produkter](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)