The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Атака, предоставляющая удалённый доступ к информационной сис..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от opennews (??) on 26-Фев-16, 12:13 
В серийно выпускаемых с 2010 года электромобилях Nissan LEAF (https://ru.wikipedia.org/wiki/Nissan_LEAF) и Nissan NV200 (https://en.wikipedia.org/wiki/Nissan_NV200) выявлена (http://www.troyhunt.com/2016/02/controlling-vehicle-features...) уязвимость, позволяющая любому желающему получить удалённый доступ к информационной-развлекательной системе автомобиля. Суть проблемы в том, что аутентификация при обращении к API web-сервиса NissanConnect производится только на основе VIN-номера автомобиля, который обычно размещается на видном месте под передним стеклом. Узнав VIN атакующие могут не только проконтролировать заряд аккумулятора и получить возможность управления аудиоподсистемой или кондиционером, но и отслеживать GPS-координаты автомобиля, в том числе загрузить историю перемещения.


<center><iframe width="640" height="360" src="https://www.youtube.com/embed/Nt33m7G_42Q?rel=0" frameborder="0" allowfullscreen></iframe></center>

URL: http://www.troyhunt.com/2016/02/controlling-vehicle-features...
Новость: http://www.opennet.me/opennews/art.shtml?num=43949

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Атака, предоставляющая удалённый доступ к информационной сис..."  +18 +/
Сообщение от Аноним (??) on 26-Фев-16, 12:13 
У меня создается впечатление что автопроизводители вообще не понимают смысл слов "информационная безопасность". Как дети малые.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Атака, предоставляющая удалённый доступ к информационной сис..."  +11 +/
Сообщение от A.Stahl (ok) on 26-Фев-16, 12:21 
А откуда им понимать? Для них это в диковинку. Завтра электронику будут в кучи навоза закапывать для измерения там всяких навозных показателей, так что ты думаешь -- фермеры за 15 секунд станут специалистами по безопасности данных о температуре и влажности навоза?
Так что не спеши. Вот пару тысяч человек погибнет из-за программных ошибок и тогда начнут шевелится. В автопроме все правила и чертежи написаны кровью. У них так принято.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от Аноним (??) on 01-Мрт-16, 10:14 
Очень понимают, но по своему, в какой-нибудь s-80 ещё с 2006-8 годов ни одной более менее "умной" детали не заменить без связи с ЦУП-ом :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от pkdr (ok) on 26-Фев-16, 14:44 
Это хипстерские электромобили имеют проблемы с безопасностью.
У моего же бензинового ниссана 2012 года выпуска проблем информационной безопасностью в принципе нет - чтобы попытаться взломать ниссановскую магнитолу взломщику придётся найти CD болванку (никаких тебе DVD), записать туда аудиоCD (никаких тебе файловых систем или mp3), вскрыть машину, запустить двигатель, вставить диск в магнитолу и только после этого можно пытаться взломать магнитолу неправильным аудиотреком. Ну разве что к брутфорсу немного уязвима - можно сразу 6 дисков в магнитолу запихнуть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Атака, предоставляющая удалённый доступ к информационной сис..."  +11 +/
Сообщение от дедок on 26-Фев-16, 15:23 
И где  ты нашел  ниссановское  корыто 2012 года  выпуска    без  кучи ненужных датчиков  и электроники.

Другое дело мой любимый УАЗ469, лососи и тунцы вам  хаккреы,  а не GPS координаты  моих схронов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от chinarulezzz (ok) on 26-Фев-16, 15:44 
Велосипед рулит. Еще менее привлекательный чем уазик.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Атака, предоставляющая удалённый доступ к информационной сис..."  +4 +/
Сообщение от жабабыдлокодер (ok) on 26-Фев-16, 16:03 
А еще можно ногами ходить.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

41. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от EuPhobos (ok) on 27-Фев-16, 08:42 
Прошить в ноги линукс, и тоже можно будет взломать ноги... фу. омерзительно звучит. =)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Атака, предоставляющая удалённый доступ к информационной сис..."  +6 +/
Сообщение от Аноним (??) on 26-Фев-16, 16:16 
Если для вас уазик не привлекателен, то я даже не знаю, женщиной вас назвать или хипстером.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от chinarulezzz (ok) on 26-Фев-16, 21:17 
> Если для вас уазик не привлекателен, то я даже не знаю, женщиной
> вас назвать или хипстером.

Привлекательный - в смысле сильно привлекает внимание и из за этого легко вычисляем.
Велосипеды более неприметные. Хотя зависит от группы.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

12. "Атака, предоставляющая удалённый доступ к информационной сис..."  +2 +/
Сообщение от Аноним (??) on 26-Фев-16, 15:17 
"Информационная безопасность" для автомобиля - это вообще дикость.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Атака, предоставляющая удалённый доступ к информационной сис..."  –1 +/
Сообщение от Аноним (??) on 26-Фев-16, 16:51 
> "Информационная безопасность" для автомобиля - это вообще дикость.

Дикость - это линукс в автомобиле, ёпт.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 26-Фев-16, 21:46 
>> "Информационная безопасность" для автомобиля - это вообще дикость.
> Дикость - это линукс в автомобиле, ёпт.

Дикость, как давеча уже отмечалось -- это мультимедия с тормозами на одной шине без авторизации.  И нет, _здесь_ линукс ни при чём.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Атака, предоставляющая удалённый доступ к информационной сис..."  –3 +/
Сообщение от Аноним (??) on 26-Фев-16, 23:54 
Ты и здесь проклюнулось, ипаная жизнь через очки.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Атака, предоставляющая удалённый доступ к информационной сис..."  –1 +/
Сообщение от Аноним (??) on 27-Фев-16, 00:18 
Не знаю, может я сделаю в тебе дырку ещё, хо-хо :)


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

34. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от kuku (ok) on 26-Фев-16, 22:07 
как трактору посудомоечная машина...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Атака, предоставляющая удалённый доступ к информационной сис..."  +2 +/
Сообщение от RaSla email on 26-Фев-16, 17:27 
Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается,
хотя копаются в поисках дырочки настоящие спецы:
http://json.tv/tech_trend_find/vzlom-tesla-model-s-vozmojen-...
http://tesla-automobile.ru/vzlom-tesla/
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 19:16 
>Вообще-то в автомобилях Tesla - проблем с ИБ не наблюдается,

За исключением того, что тесла - старший брат и банально огорожена в духе айфонов

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Атака, предоставляющая удалённый доступ к информационной сис..."  –1 +/
Сообщение от Аноним (??) on 26-Фев-16, 19:27 
Так значит "старший брат" и "банально огорожена" - это преимущества для безопасности. Так?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

39. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от 0eviy (ok) on 27-Фев-16, 08:26 
времена дикости продоаться до времен повсеместного кванта, только вот какое количество времени этот переход займет...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

42. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от linux10 (ok) on 29-Фев-16, 07:34 
Это как в бойцовском клубе где гг описывал как автопроизводители относятся к дефектам, пока это не угрожает доходам - проблемы никакой нет. Как только иб начнет влиять на доходы тогда и задумаются.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Атака, предоставляющая удалённый доступ к информационной сис..."  +10 +/
Сообщение от Andrewin email on 26-Фев-16, 12:21 
Как бы не докатиться до "Касперский антивирус для лампочки и автомобиля"...

P.S.: порочна эта затея с антивирусами - надо защищённые системы сразу делать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от тоже Аноним email(ok) on 26-Фев-16, 12:38 
Защищенные системы не отменяют необходимость использования неочевидных паролей.
Уязвимости что в лампочке, что в этом медиацентре - не в системах, а в настройках.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от linux10 (ok) on 29-Фев-16, 07:40 
Защищенных нет, уязвимы все. Мне кажется логичнее было бы использовать два бортовых компьютера. Один для критичных систем, изолированный без возможности выйти в сеть, без вафли и блютуза и второй для свестоплясок.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Атака, предоставляющая удалённый доступ к информационной сис..."  +3 +/
Сообщение от АнонимХ (ok) on 26-Фев-16, 14:07 
http://www.opennet.me/openforum/vsluhforumID3/106879.html#4

Ну чо, скоро, скоро.

Кому еще не понятно, что не нужно спонсировать разработчиков всяких развлекушечек, перделочек и беспроводных свистелочек?

Ничего, даже самых непонятливых в конце ждет iВЛ без рекламы и смс, вот уж когда слово "зонд" не будет иметь двойного смысла.

К чему? А не меняйте каждый год смартфончики, телевизорики; не покупайте всякую хипстерскую поiбень из маркетов и кикстартеров, не провоцируйте потребление всякого Г.

Производителей нужно поставить на место - только улучшение качества и таких неважных сейчас факторов, как безопасность, должно повышать продажи и прибыль

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Атака, предоставляющая удалённый доступ к информационной сис..."  +2 +/
Сообщение от тоже Аноним email(ok) on 26-Фев-16, 14:12 
> А не меняйте каждый год ... не покупайте всякую ... не провоцируйте потребление ...

Почему же? Пусть меняют, покупают и провоцируют.
Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от RomanCh (ok) on 26-Фев-16, 15:07 
> а мы - успешно отлаженную на идиотах (и за их же счет) технологию.

И как вам например результаты "успешной отладки" браузеров? Под которые скоро наверное будут делать отдельный сопроцессор со своей отдельной памятью.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от тоже Аноним email(ok) on 26-Фев-16, 16:00 
Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузерами, а виртуальными машинами для интернет-приложений. Естественно, они значительнее тяжелее браузеров, от которых когда-то произошли. Но пользователи тут как раз ни при чем.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от RomanCh (ok) on 26-Фев-16, 16:51 
> Дело в том, что сейчас для серфинга в интернете в основном пользуются не браузерами, а виртуальными машинами для интернет-приложений

Ага, изобрели новую инкарнацию жабы. Но ведь "как всё начиналось!"...
Да и потом - я вот пользуюсь "в основном браузером", а не волшебными виртуальными машинами - читаю доки, книжки, новости.
Но от этого почему-то современные поделки памяти меньше есть не начинают.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от тоже Аноним (ok) on 26-Фев-16, 19:00 
> я вот пользуюсь "в основном браузером"

Если бы вы попробовали денек попользоваться именно и только браузером (Lynx, например), вы бы быстро изменили это мнение.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от RomanCh (ok) on 26-Фев-16, 19:08 
> Если бы вы попробовали денек попользоваться именно и только браузером (Lynx, например),
> вы бы быстро изменили это мнение.

Я бы с радостью пользовался подобными браузерами, если бы они умели нормально отображать графику, хоткеи и прочие вещи делающие использования браузера удобным. Как например это было в старой опере (ещё до 10й версии).
И если бы ублюдочные сайтостроители не делали сайты которые даже что бы "просто читать" не требовали бы ублюдочной жабоскриптины.

Ну а для тех мест где мне действительно нужны странные web-приложения (а такое бывает, да), я бы открывал отдельный комбайн который умеет их варить.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от тоже Аноним (ok) on 27-Фев-16, 02:09 
Ну да, современные нормальные браузеры - это те, которые не калечат сайты, не тормозят, не жрут ресурсы, не подвержены уязвимостям и не существуют. Я об этом, собственно, и говорю...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от RomanCh (ok) on 01-Мрт-16, 12:11 
> Ну да, современные нормальные браузеры - это те, которые не калечат сайты,
> не тормозят, не жрут ресурсы, не подвержены уязвимостям и не существуют.

Ну так да. И тех монстров которых мы имеем сейчас - это как раз результат "тестирования на хомячках", с которого собственно началось наше обсуждение.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

17. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 16:14 
> Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.

Интересно будет узнать вашу точку зрения после того, как в вас приедет такой идиот.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от Аноним (??) on 26-Фев-16, 16:52 
>> Они получат свое удовлетворение и шишки, а мы - успешно отлаженную на идиотах (и за их же счет) технологию.
> Интересно будет узнать вашу точку зрения после того, как в вас приедет
> такой идиот.

Естественный отбор же должен как-то поголовье клинических сокращать.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Атака, предоставляющая удалённый доступ к информационной сис..."  +2 +/
Сообщение от тоже Аноним (ok) on 26-Фев-16, 19:07 
У меня окна выходят на оживленный перекресток центрального городского проспекта.
Ночью светофоры выключаются, и просыпаются любители быстрой езды (особенно летом).
Так что итоги "встречи идиотов" наблюдаю довольно регулярно.
Насколько мне известно, никому из них не понадобился для этого компьютер.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

40. "Атака, предоставляющая удалённый доступ к информационной сис..."  +/
Сообщение от 0eviy (ok) on 27-Фев-16, 08:34 
> только улучшение качества и таких неважных
> сейчас факторов, как безопасность, должно повышать продажи и прибыль

ну ну, тыщи либ, тонны кода, армии разрабов созданы и продолжают спокойно действовать, о какой безапаснасти может идти речь и о ее улучшении. Единственное что щас остается это справляться с трудностями по мере их возникновения и опять повторюсь в треде про квант, с приходом которого все придется переписывать, мир перевернется ибо, а до этого момента, который фик знает когда там по плану наступит больше идей хороших (и почти без разницы какова реализация в плане безапаснасти ибо ибо) лучше всем

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "Атака, предоставляющая удалённый доступ к информационной сис..."  +1 +/
Сообщение от Аноним (??) on 26-Фев-16, 17:31 
Ну очевидно же, ибо на PHP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру