Detta tillkännagivande gjordes just på konferensen Security Analyst Summit 2025, det vill säga en nolldagarssårbarhet i partnerleverantörens publika applikation, vilket öppnar vägen för obehörig åtkomst till telematiksystemet – hjärnan som styr och samlar in data från bilen. I ett verkligt attackscenario kan skurkarna tvinga bilen att växla, stänga av motorn under färd, vilket direkt hotar förarens och passagerarnas säkerhet.
Kaspersky upptäcker allvarlig säkerhetsbrist som hotar fordonssäkerheten
Enligt Kaspersky genomfördes säkerhetsbedömningen på distans med fokus på tillverkarens och entreprenörens offentliga tjänster. Experterna upptäckte flera åtkomstportar exponerade för internet och en SQL-injektionssårbarhet i wiki-applikationen, vilket gjorde det möjligt för dem att extrahera användardata och krypterade lösenord. En del av dessa lösenord dekrypterades, vilket gav åtkomst till incidentspårningssystemet som innehöll känslig konfigurationsinformation för telematikinfrastrukturen, inklusive en fil som innehåller hashade lösenord för serveranvändare.
På sidan av det uppkopplade bilsystemet upptäckte teamet en felkonfigurerad brandvägg som exponerade interna servrar.
Med hjälp av de erhållna inloggningsuppgifterna fick de åtkomst till filsystemet och kunde till och med skicka modifierade kommandon för uppdatering av firmware till telematikstyrenheten (TCU).
Denna åtgärd ger åtkomst till det lokala nätverket (CAN) – som koordinerar motor, växellåda och sensorer, vilket innebär att många viktiga fordonsfunktioner kan styras.
”Dessa sårbarheter härrör från vanliga misstag som att använda svaga lösenord, sakna tvåfaktorsautentisering och inte kryptera känsliga data. Bara en svag länk i leveranskedjan kan äventyra hela smartbilssystemet”, säger Artem Zinenko, chef för ICS CERT Security Research and Assessment på Kaspersky.
Kaspersky uppmanar biltillverkare att stärka cybersäkerhetskontrollerna, särskilt med tredjepartspartnerinfrastruktur, för att säkerställa användarsäkerhet och upprätthålla förtroendet för uppkopplad bilteknik.
Kasperskys rekommendationer till entreprenörer och teknikpartners inom fordonssektorn:
- Begränsa internetåtkomst till webbtjänster via VPN, och isolera tjänster från företagets intranät
- Separata webbtjänster, så att de inte är relaterade till företagets intranät
- Tillämpa en strikt lösenordspolicy
- Aktivera tvåfaktorsautentisering (2FA)
- Kryptera känsliga data
- Integrera loggsystemet med SIEM-plattformen för att övervaka och upptäcka incidenter i realtid. (SIEM - Security Information and Event Management är ett säkerhetsinformations- och händelsehanteringssystem som hjälper till att upptäcka onormalt beteende eller cyberattacker tidigt)
För biltillverkare rekommenderar Kaspersky att begränsa åtkomsten till telematikplattformen (systemet som samlar in och bearbetar fordonsdata) från fordonets nätverk, endast tillåta vitlistade nätverksanslutningar, inaktivera SSH-lösenordsinloggning, använda tjänster med de lägsta nödvändiga behörigheterna, säkerställa äktheten hos kontrollkommandon som skickas till TCU (telematikstyrenheten på fordonet) och integrera en SIEM-plattform.
Källa: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm
![[Foto] Djuphavssandfyndigheter, det gamla träskeppet An Bang riskerar att begravas igen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![[INFOGRAFIK] Soundcore AeroClip kullkastar stereotyper om öppna hörlurar](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1763040979357_thumb-tai-nghe-ear-jpg.webp)
![[Foto] Panorama över det andra vänskapsutbytet för gränsförsvaret mellan Vietnam och Kambodja](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1763033233033_image.jpeg)
![Övergången till Dong Nai OCOP: [Artikel 3] Koppla samman turism med konsumtion av OCOP-produkter](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)