©
P-Reliz.ru - агрегатор пресс-релизов

Газ в пол: хакеры наращивают атаки на автомобили через облака и Bluetooth

В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Эксперты крупнейших в России IT- и ИБ-компаний рассказали о возросшем интересе киберпреступников к автопрому и предостерегли от киберрисков.

Исследование, проведённое АО «Глонасс» и компанией «Технологии безопасности транспорта» (ТБТ), показало, что большинство атак (93%) происходят удалённо, преимущественно через уязвимости Bluetooth и облачные системы. Эти уязвимости позволяют хакерам управлять системами автомобилей или даже угонять их, пишут «Ведомости».

«Сегодня автомобили превратились в гаджеты, которые умеют ездить. Они имеют полноценную операционную систему, каналы коммуникаций, активно обновляют своё ПО буквально на ходу. Важно отметить, что новый пользовательский опыт сопровождается и новыми рисками, не всегда очевидными для индустрии, которая не сталкивалась с ними ранее», — говорит Константин Анисимов, заместитель генерального директора Astra Cloud.

«Основным техническим вызовом является защита беспроводных интерфейсов и облачных сервисов, которые часто оказываются слабыми звеньями в системе безопасности автомобиля, — подтверждает серьёзность проблемы киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская. — Уязвимости в датчиках и системах сенсорного слияния, а также в технологиях автономного вождения могут быть использованы для обхода механических систем защиты. Современные автомобили используют комплексные вычислительные платформы для обработки данных с датчиков и управления автономными функциями, что делает их уязвимыми перед атаками, которые могут вызвать сбои в функционировании ключевых систем, таких как тормоза и двигатель».

«Лично знаком с командой, которая проводила пентесты для топового европейского автопроизводителя. Знаю, что была назначена высокая премия за нахождение одной уязвимости. В результате за короткое время команда обнаружила 18 уязвимостей. Это говорит о том, что походы автопрозводителей должны меняться, к автомобилю сегодня необходимо относиться как к сложной ИТ-системе, у которой есть стадии безопасной разработки, тестирования, обновления и обеспечения безопасности», — добавил Константин Анисимов.

Екатерина Едемская также обращает внимание на проблему серого импорта и неполной актуализации безопасности: «Уязвимости, связанные с серым импортом, подчёркивают важность соблюдения стандартов и регулярных обновлений ПО для всех автомобилей, независимо от канала поставки. Автомобили, ввезённые неофициальными путями, часто не проходят необходимые проверки безопасности и могут быть подвержены атакам с использованием известных уязвимостей. Автопроизводителям и сервисным центрам следует обеспечить регулярные обновления и контроль безопасности всех моделей, включая те, что эксплуатируются в условиях несанкционированного импорта».

Она добавила, что решения класса UEBA, такие как Ankey ASAP от компании «Газинформсервис», могут стать эффективным инструментом для защиты автомобилей от кибератак, особенно в контексте сетевых угроз и взломов. Эти системы анализируют поведение пользователей и устройств в сети, выявляя аномалии, указывающие на попытки взлома. Внедрение UEBA позволит автопроизводителям оперативно обнаруживать и блокировать потенциальные угрозы, предотвращая возможный ущерб.

Напомним, что в октябре ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days*) объединит ведущих экспертов отрасли.

Global Information Security Days* — дни глобальной информационной безопасности.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Газинформсервис"


«Газинформсервис» раскроет секреты построения карьеры в кибербезопасности для студентов на GIS DAYS

2 октября в рамках межвузовского студенческого форума GIS DAYS (Global Information Security Days) состоится мастер-класс, призванный помочь всем желающим не просто найти работу, а построить по-настоящему успешную и востребованную карьеру в сфере информационной безопасности. Эксперт в области подбора и развития талантов в информационной безопасности, ведущий менеджер по персоналу компании «Газинформсервис» Юлия Богданова, расскажет, как молодым специалистам войти в одну из самых востребованных и быстрорастущих ИТ-сфер..



«Культурный КОД IT» для киберзащиты: Анна Дробот научит ИБ-специалистов самопрезентации

Телерадиоведущая и филолог Анна Дробот выступит с эксклюзивным мастер-классом по риторике и самопрезентации на Межвузовском студенческом ИБ/ИТ-форуме GIS STUDENT DAY 2025, который пройдёт 2 октября в Санкт-Петербурге. Её сессия станет важной частью HR-трека, посвящённого развитию гибких навыков (soft skills) в сфере информационной безопасности.


От студента до белого хакера: эксперт VK раскроет секреты быстрого старта в Bug Bounty на GIS STUDENT DAY

Эксперт команды VK Bug Bounty Алексей Лямкин выступит на Студенческом дне ИБ/ИТ-форума GIS DAYS* 2025. Мероприятие пройдёт 2 октября 2025 года на одной из самых популярных площадок Северной столицы — в «Севкабель Порт». Фокусом его доклада станет индустрия Bug Bounty — одно из самых трендовых и высокооплачиваемых направлений в сфере кибербезопасности.


На «Киберарене» в рамках GIS DAYS команды атакующих и защитников поборются за 5 млн рублей

1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и восемь «красных» команд. Призовой фонд — 5 000 000 рублей.


Компания QTECH подтвердила совместимость серверов с СДЗ SafeNode System Loader

QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании QTECH.


Новый выпуск «Инфобеза со вкусом»: обсуждаем взаимосвязь информационной безопасности и кулинарии

Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостьей проекта стала Екатерина Черун, коммерческий директор Security Vision.