Accueil > la technologie

Kaspersky : la vulnérabilité de l'automobile menace la sécurité des conducteurs

onnette d'images sur l'industrie automobile (photo : Kaspersky)

ARTA - La société mondiale de cybersécurité Kaspersky a découvert des lacunes de sécurité dans les systèmes de véhicules connectés de l’un des constructeurs automobiles.

rénal. Ces résultats indiquent que cette vulnérabilité résulte d’une alignement zéro jours sur les applications entrepreneuriales qui sont accessibles au public.

rénage permet aux attaquants de prendre en charge le système de télématique et même d’envoyer des commandes dangereuses, telles que de fermer le moteur ou de forcer le déplacement des dents lorsque le véhicule fonctionne.

de sécurité est effectué à distance et cible les services publics appartenant à des fabricants et à l’infrastructure des entrepreneurs. Kaspersky a identifié certains des services Web exposés.

d’abord, à travers la vulnérabilité de l’injection de jour zéro de GMS dans les applications wiki, avec une vulnérabilité d’injection de GMS qui permet aux pirates d’extraire des listes d’utilisateurs avec des hashes de mots de passe. Certains d’entre eux ont été devinés en raison de faibles politiques de sécurité de mots de passe.

du côté du véhicule connecté, Kaspersky a découvert un pare-feu malconféré afin d’exposer un serveur interne. Avec les ressources d’identification obtenues précédemment, ils peuvent accéder au système de fichiers et trouver des comptes d’autres entrepreneurs qui donnent un contrôle total sur le système télématique.

« Ce qui est le plus préoccupant, c’est que les chercheurs ont trouvé une commande de mise à jour du matériel informatique qui leur permettait de télécharger du matériel informatique modifié vers l’unité de contrôle télématique (TCU) », a déclaré Kaspersky.

Il permet de manutenir le potentiel de diverses fonctions essentielles du véhicule, qui pourraient mettre en danger la sécurité des conducteurs et des passagers.

Kaspersky recommande aux entrepreneurs de limiter l’accès à l’Internet aux services Web via les VPN, d’isoler les services des réseaux d’entreprise, de mettre en œuvre des politiques strictes de mots de passe, de mettre en œuvre 2FA, de chiffrer les données sensibles et d’intégrer des enregistrements avec le système SIEM pour la surveillance en temps réel.

, pour les fabricants automobiles, Kaspersky suggère de limiter l’accès des plates-formes de télématique des segments de réseau de véhicules, d’utiliser des listes de permis pour les interactions réseau, de désactiver l’authenticité de mots de passe SSH, d’exécuter des services avec un minimum de privilèges et d’assurer l’authenticité des commandes dans TCU, en plus de l’intégration SIEM.

Tag: kaspersky serangan siber kejahatan siber

Nouvelles connexes :

| NOUVELLES
La capacité des lycées publics est limitée, le Conseil législatif de Java occidental encourage le mouvement de fierté des écoles privées
| NOUVELLES
Manifestations organisées à la Chambre des représentants, à Monas et au ministère des Finances, la police met en place des milliers de personnel
| MOBIL
Hyundai i20 2027 officiellement lancé, signe fort de l'arrivée de l'i20 N hybride French: Hyundai i20 2027 officiellement lancé, signe fort de l'arrivée de l'i20 N hybride
| NOUVELLES
Le gouvernement met fin aux opérations de SPPG pendant les vacances scolaires pour une évaluation approfondie
| MODE DE VIE
Anna Faris s’exprime sur le divorce de Chris Pratt : « Le public est lourd »
| MODE DE VIE
Focus sur le pèlerinage, Ruben Onsu reporte la rencontre avec Sarwendah jusqu'en juillet