Сегодня 04 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → слежение

Обычные дорожные камеры в США уличили в сборе данных о смартфонах и гаджетах поблизости

Работающие в США камеры, оснащённые функцией распознавания номеров и укомплектованные дополнительными сенсорами, способны также собирать данные о расположенных неподалёку устройствах, в том числе о смартфонах и беспроводных наушниках, сообщает 404Media.

 Источник изображения: Vladislav Glukhotko / unsplash.com

Источник изображения: Vladislav Glukhotko / unsplash.com

Управление камерами с функцией распознавания номеров осуществляет система SignalTrace, разработанная оборонным подрядчиком Leonardo. Эта система устанавливает уникальные идентификаторы устройств с подключением по Bluetooth: смартфонов, наушников и других расположенных рядом с автомобилями гаджетов. Это позволяет устанавливать связь автомобилей не только с их владельцами, но и с пассажирами. Заявлено также о возможности обнаруживать RFID-метки, которые используются в датчиках давления, служебных пропусках и микрочипах домашних животных. Комплекс собранных данных позволяет формировать электронные отпечатки — идентификаторы групп устройств, которые перемещаются одновременно.

Информация может сохраняться на корпоративных платформах, а также передаваться правоохранительным органам. Подчёркивается, что фиксируются только радиосигналы устройств, но не передаваемое ими содержимое — система предназначена лишь для записи факта совместного перемещения устройств и их владельцев.

Вопросом превращения автомобилей в источники разведданных занимается и израильская компания Rayzone Group — её система собирает данные GPS, Bluetooth, Wi-Fi, а также данные датчиков и бортовых систем автомобилей, позволяя анализировать их перемещение и выстраивать поведенческие модели. Собственные решения разрабатывают как минимум три израильские компании. Создаются и «наступательные» системы, позволяющие получать доступ к мультимедийным системам автомобилей, а также к расположенным в салоне микрофонам и камерам.

В софте Subaru нашли дыру, позволявшую удалённо отпирать, заводить и следить за миллионами автомобилей

Исследователи в области кибербезопасности Сэм Карри (Sam Curry) и Шубхам Шах (Shubham Shah) обнаружили в информационно-развлекательной системе Subaru Starlink (не связана со спутниковым провайдером от SpaceX) уязвимости, позволяющие частично перехватывать управление автомобилем и следить за его передвижениями.

 Источник изображений: subaru.com

Источник изображений: subaru.com

Взлом системы Starlink экспертам удалось произвести через веб-портал Subaru. Повторив их действия, потенциальный злоумышленник получает возможность открывать автомобиль, подавать звуковой сигнал, запускать двигатель, а также переназначать эти функции любому телефону или ПК. Обнаружилось также, что в системе присутствует возможность отслеживать местоположение автомобиля Subaru — не только где он находится в настоящий момент, но и историю его передвижений. Взлом производился на примере машины, принадлежащей матери господина Карри — он увидел в системе все её поездки к врачу, в гости к друзьям, и даже парковочное место, на котором она оставляла автомобиль, когда приезжала в церковь. Обнаруженная экспертами уязвимость была действительна для систем Subaru Starlink в США, Канаде и Японии.

Специалисты установили доменное имя ресурса, через который осуществляется удалённое управление функциями автомобилей. Изучив этот сайт, они нашли способ получить административные привилегии: подобрав адрес электронной почты сотрудника, они производили сброс его пароля. Для этого система запрашивала ответ на два контрольных вопроса, но их проверка осуществлялась локальным скриптом в браузере пользователя, а не на сервере Subaru, и обойти такую защиту было нетрудно. На LinkedIn они обнаружили электронную почту разработчика Subaru Starlink, взломали его учётную запись на административном портале и обнаружили, что у него есть доступ к поиску любого владельца автомобиля Subaru по фамилии, почтовому индексу, адресу электронной почты, номеру телефона или номерному знаку — найдя нужный автомобиль, они получали доступ к конфигурации Starlink.

Карри и Шах сообщили о своих открытиях компании Subaru в конце ноября, и автопроизводитель оперативно принял меры для исправления уязвимостей. Это решило проблему безопасности, но оставило проблему конфиденциальности: даже если потенциальные злоумышленники лишились возможности перехватывать функции управления автомобилями и считывать историю перемещения транспортных средств, всё это по-прежнему могут делать работники Subaru. В компании подтвердили, что её работники действительно имеют доступ ко всем этим функциям, но заверили, что они проходят надлежащую подготовку и подписывают соглашения о неразглашении; на практике же доступ к местоположению машины им якобы предоставляется, чтобы сообщать его службам быстрого реагирования, если система обнаружит ДТП.

Тот факт, что Subaru отслеживает передвижения автомобилей своего производства, свидетельствует, что во всём автопроме больше нет гарантий конфиденциальности, указывает Сэм Карри. Так, сотрудник Google, как предполагается, не может читать переписку пользователей Gmail, а в Subaru история передвижений транспортных средств открыта для работников компании. Ранее стало известно, что в открытом доступе оказались аналогичные данные автомобилей VW Group из-за действий входящей в концерн компании Cariad.


window-new
Soft
Hard
Тренды 🔥
Новая статья: EMPULSE — восторг или эпитафия? Предварительный обзор 10 ч.
Корейское отделение Netflix проговорилось о дате выхода Cyberpunk: Edgerunners 2 11 ч.
Разработчики Ghostrunner с удовольствием бы занялись Ghostrunner 3, но есть нюанс 13 ч.
Anthropic хочет стать фармкомпанией — лекарства будет разрабатывать ИИ 14 ч.
Слухи: амбициозный российский боевик «Война миров: Сибирь» сравнялся по бюджету с Kingdom Come: Deliverance 2 14 ч.
«Чувствовал, будто расхожусь по швам»: ведущие разработчики Suicide Squad: Kill the Justice League едва не ушли из индустрии из-за провала игры 16 ч.
Alibaba запретила сотрудникам пользоваться помощником программиста Claude Code от Anthropic 17 ч.
Продажи Cyberpunk 2077 превысили 40 млн копий за пять с половиной лет после релиза 17 ч.
Epic Games Store выдал планы Square Enix на сюжетные дополнения к Final Fantasy VII Revelation 17 ч.
Зафиксирована первая в истории полностью автономная атака ИИ- вымогателя 17 ч.
Samsung в III квартале хочет повысить цены на DRAM на 20 % — LPDDR может подорожать сильнее 50 мин.
Вслед за Kioxia компания Sandisk объявила о начале поставок NAND-памяти, выпущенной по технологии BiCS10 53 мин.
Китай испытал самый выносливый апогейный ракетный двигатель в мире — он вдвое превзошёл западные аналоги 2 ч.
Аукцион Sotheby’s выставит на благотворительные торги кожаную куртку с автографом основателя Nvidia Дженсена Хуанга 2 ч.
Власти Сингапура арестовали особняк стоимостью $42 млн у подозреваемых в контрабанде ИИ-ускорителей Nvidia 3 ч.
Meta использует DDR4 в серверных системах, изначально её не поддерживающих 4 ч.
Valve опубликовала инструкцию по созданию панели с E Ink-дисплеем для Steam Machine 12 ч.
Вопреки трендам: Amazon увеличила объём оперативной памяти у планшета Fire HD 10 на треть 12 ч.
На работу ЦОД уходит гораздо больше воды, чем показывают отчёты Google и остальных бигтехов 13 ч.
Новый рейтинг IO500 возглавила СХД Huawei OceanStor A800 16 ч.