Security Week 2302: уязвимости инфраструктуры автопроизводителей
3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих дыр (на момент...
[Перевод] Хакеры могут клонировать миллионы ключей от Toyota, Hyundai и Kia
Дефекты шифрования в общей противоугонной функции обнаруживают у автомобилей от крупных производителей. За последние несколько лет владельцы автомобилей с системами запуска без ключа научились беспокоиться о так называемых ретрансляционных атаках, при которых хакеры используют ключи с...
Лучшие материалы по взлому автомобилей с DEF CON 2018-2019 года
DEF CON — крупнейшая в мире конференция хакеров, каждый год проводящаяся в Лас-Вегасе. В последние годы всё популярнее стала тема аудита безопасности автомобильных систем. Предлагаем вам ознакомиться со списком выступлений за два года (и кратким описанием) и выбрать три самых лучших выступления,...
[Перевод] Уязвимости real-time операционок
В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. Wind River VxWorks...