На этой неделе на конкурсе Pwn2Own Automotive 2025, проходившем в рамках выставки Automotive World в Токио, исследователи кибербезопасности из 13 стран объединились для поиска 49 уникальных уязвимостей нулевого дня в таких системах, как автомобильные информационно-развлекательные комплексы (IVI) и зарядные станции для электромобилей (EV).
Участники конкурса проводили реальное тестирование передовых автомобильных технологий в рамках платформы Zero Day Initiative (ZDI) от Trend Micro, крупнейшего в мире независимого от производителя проекта по вознаграждению за поиск багов.
Основные направления тестирования включали:
-
Проникновение в систему безопасности AutoCHERI
-
Угрозы безопасности автомобиля из-за уязвимости CAN FD
Согласно готовящемуся годовому отчету за 2025 год от компании VicOne, специализирующейся на автомобильной безопасности, общее число уязвимостей, связанных с автопроизводством (CVE), зарегистрированных в 2024 году, составило 530, что на одну позицию ниже удвоенного значения по сравнению с 2019 годом. Такой стремительный рост количества уязвимостей отражает увеличение как числа точек атаки в автомобиле, так и сложности самих автомобильных систем.
В отчёте подчеркивается необходимость принятия подхода, ориентированного на безопасность, в автомобильной индустрии, с интеграцией надежной защиты, соблюдением нормативных требований и совместной работой над инновационными решениями для уменьшения рисков. Уязвимости в цепочке поставок, вероятно, станут основной темой будущих событий в области кибербезопасности, наряду с увеличением числа атак программ-вымогателей и эксплойтов OTA. Новые угрозы включают манипуляции с искусственным интеллектом, атаки на облачную инфраструктуру и манипуляции с данными сенсоров в автономных системах.
«Поскольку программно определяемые автомобили (SDV) трансформируют автомобильную индустрию, кибербезопасность становится ключевым фактором для обеспечения их безопасности и надёжности», — отметил Макс Ченг, генеральный директор VicOne. «Платформы, такие как Pwn2Own Automotive, играют важную роль в обнаружении уязвимостей нулевого дня и снижении рисков до их обострения. Поддерживая такие инициативы, отрасль может активно усиливать безопасность транспортных средств, прокладывая путь к более безопасной и устойчивой мобильности».
Автомобильная индустрия переживает бурное развитие благодаря таким технологиям, как SDV, передовые системы помощи водителю (ADAS) и интеграция искусственного интеллекта (AI). Эти нововведения обещают расширение функциональности и эффективности, но также порождают новые вызовы в области кибербезопасности, включая риски, связанные с генеративным искусственным интеллектом, уязвимости в цепочке поставок и беспроводными обновлениями (OTA).
Источник: https://www.eenewseurope.com/en/researchers-find-49-automotive-security-holes/
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
