O vulnerabilitate zero-day descoperită amenință securitatea globală a sistemelor de mașini conectate

Acest anunț a fost făcut tocmai la conferința Security Analyst Summit 2025, și anume o vulnerabilitate zero-day în aplicația publică a contractorului partener, care deschide calea pentru acces neautorizat la sistemul telematic - creierul care controlează și colectează date de la mașină. Într-un scenariu real de atac, răufăcătorii pot forța mașina să schimbe vitezele, să oprească motorul în timpul mersului, amenințând direct siguranța șoferului și a pasagerilor.

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — Kaspersky descoperă o vulnerabilitate gravă de securitate care amenință siguranța vehiculelor

Conform Kaspersky, evaluarea securității a fost efectuată de la distanță, concentrându-se pe serviciile publice ale producătorului și contractorului. Experții au descoperit mai multe porturi de acces expuse la internet și o vulnerabilitate de tip SQL injection în aplicația wiki, care le-a permis să extragă date despre utilizatori și parole criptate. O parte din aceste parole au fost decriptate, obținându-se astfel acces la sistemul de urmărire a incidentelor care conține informații sensibile de configurare a infrastructurii telematice, inclusiv un fișier care conține parole hash ale utilizatorilor serverului.

Pe partea sistemului de mașini conectate, echipa a descoperit un firewall configurat greșit, care expunea serverele interne.

Folosind acreditările obținute, au accesat sistemul de fișiere și au putut chiar să trimită comenzi modificate de actualizare a firmware-ului către controlerul telematic (TCU).

Această acțiune permite accesul la rețeaua locală (CAN) – care coordonează motorul, transmisia și senzorii, ceea ce înseamnă că multe funcții importante ale vehiculului pot fi controlate.

„Aceste vulnerabilități provin din greșeli frecvente, cum ar fi menținerea unor parole slabe, lipsa autentificării cu doi factori și necriptarea datelor sensibile. O singură verigă slabă din lanțul de aprovizionare poate compromite întregul sistem al mașinii inteligente”, a declarat Artem Zinenko, directorul departamentului de cercetare și evaluare a securității ICS CERT la Kaspersky.

Kaspersky solicită producătorilor auto să consolideze controalele de securitate cibernetică, în special cu infrastructura partenerilor terți, pentru a asigura siguranța utilizatorilor și a menține încrederea în tehnologia mașinilor conectate.

Recomandările Kaspersky pentru contractori și parteneri tehnologici din sectorul auto:

Restricționarea accesului la internet la serviciile web prin VPN, izolând serviciile de intranetul corporativ
Servicii web separate, deci nu sunt legate de intranetul corporativ
Aplicați o politică strictă de parole
Activați autentificarea cu doi factori (2FA)
Criptați datele sensibile
Integrați sistemul de înregistrare a evenimentelor cu platforma SIEM pentru a monitoriza și detecta incidentele în timp real. (SIEM - Security Information and Event Management este un sistem de gestionare a informațiilor și evenimentelor de securitate care ajută la detectarea timpurie a comportamentului anormal sau a atacurilor cibernetice)

Pentru producătorii de automobile, Kaspersky recomandă restricționarea accesului la platforma telematică (sistemul care colectează și procesează datele vehiculului) din rețeaua vehiculului, permiterea doar a conexiunilor de rețea incluse în lista albă, dezactivarea autentificării cu parolă SSH, operarea serviciilor cu permisiunile minime necesare, asigurarea autenticității comenzilor de control trimise către TCU (unitatea de control telematică de pe vehicul) și integrarea unei platforme SIEM.

Sursă: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm