Πέμπτη, 2 Ιουλίου 2026
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed

BusinessNews.gr

ΑΡΧΙΚΗ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • ΕΛΛΑΔΑ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • BN MAGAZINE
ΡΟΗ ΜΕΝΟΥ ΚΛΕΙΣΙΜΟ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
Kaspersky: Εντοπισμός σοβαρoύ κενού ασφάλειας σε συνδεδεμένα οχήματα με κίνδυνο για οδηγούς και επιβάτες
Newsroom Newsroom
ΤΕΧΝΟΛΟΓΙΑ
06/11/2025 · 14:39

Kaspersky: Εντοπισμός σοβαρoύ κενού ασφάλειας σε συνδεδεμένα οχήματα με κίνδυνο για οδηγούς και επιβάτες

Ο έλεγχος ασφαλείας πραγματοποιήθηκε εξ αποστάσεως και είχε στο επίκεντρο τις δημόσια προσβάσιμες υπηρεσίες του κατασκευαστή καθώς και την υποδομή του εξωτερικού συνεργάτη.
Google Preferred Source Badge

Πρόσθεσε το BusinessNews στα αγαπημένα σου στη Google

Στο Security Analyst Summit 2025, η Kaspersky παρουσίασε τα αποτελέσματα ενός ελέγχου ασφαλείας, ο οποίος αποκάλυψε ένα σοβαρό κενό που επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε όλα τα συνδεδεμένα οχήματα ενός κατασκευαστή αυτοκινήτων.

Μία ευπάθεια zero-day σε μια εφαρμογή ανοιχτής πρόσβασης εξωτερικού συνεργάτη καθιστά εφικτή την απόκτηση ελέγχου επί του συστήματος τηλεματικής των οχημάτων, θέτοντας σε κίνδυνο τη σωματική ασφάλεια των οδηγών και των επιβατών. Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να αλλάξουν ταχύτητες ή να σβήσουν τη μηχανή ενώ το όχημα βρίσκεται σε κίνηση. Τα ευρήματα αναδεικνύουν πιθανές αδυναμίες κυβερνοασφάλειας στην αυτοκινητοβιομηχανία, εντείνοντας τις εκκλήσεις για ενισχυμένα μέτρα προστασίας.

Από την πλευρά του κατασκευαστή αυτοκινήτων

Ο έλεγχος ασφαλείας πραγματοποιήθηκε εξ αποστάσεως και είχε στο επίκεντρο τις δημόσια προσβάσιμες υπηρεσίες του κατασκευαστή καθώς και την υποδομή του εξωτερικού συνεργάτη. Η Kaspersky εντόπισε αρκετές εκτεθειμένες διαδικτυακές υπηρεσίες. Αρχικά, μέσω μιας ευπάθειας SQL injection τύπου zero-day στην εφαρμογή wiki (μια διαδικτυακή πλατφόρμα που επιτρέπει σε χρήστες να δημιουργούν, να επεξεργάζονται και να διαχειρίζονται περιεχόμενο συνεργατικά), οι ερευνητές κατάφεραν να εξαγάγουν λίστα χρηστών από την πλευρά του εξωτερικού συνεργάτη μαζί με hashes κωδικών πρόσβασης, μερικοί από τους οποίους αποκρυπτογραφήθηκαν λόγω αδύναμης πολιτικής κωδικών. Η παραβίαση αυτή έδωσε πρόσβαση στο σύστημα παρακολούθησης (issue tracking system) του εξωτερικού συνεργάτη (ένα εργαλείο λογισμικού που χρησιμοποιείται για τη διαχείριση και παρακολούθηση εργασιών, σφαλμάτων ή προβλημάτων σε ένα έργο), το οποίο περιείχε ευαίσθητες πληροφορίες διαμόρφωσης σχετικά με την υποδομή τηλεματικής του κατασκευαστή. Ανάμεσά τους υπήρχε και αρχείο με hashed (κατακερματισμένους) κωδικούς χρηστών ενός από τους servers τηλεματικής οχημάτων του κατασκευαστή. Στα σύγχρονα αυτοκίνητα, η τεχνολογία τηλεματικής επιτρέπει τη συλλογή, μετάδοση, ανάλυση και αξιοποίηση διαφόρων δεδομένων (όπως ταχύτητα, γεωγραφική τοποθεσία κ.ά.) από τα συνδεδεμένα οχήματα.

Από την πλευρά του συνδεδεμένου οχήματος

Από την πλευρά των συνδεδεμένων οχημάτων, η Kaspersky εντόπισε λανθασμένη ρύθμιση firewall, η οποία άφηνε εκτεθειμένους εσωτερικούς servers. Χρησιμοποιώντας έναν κωδικό πρόσβασης λογαριασμού που είχαν αποκτήσει νωρίτερα, οι ερευνητές απέκτησαν πρόσβαση στο σύστημα αρχείων του server και αποκάλυψαν στοιχεία άλλου συνεργάτη, τα οποία παρείχαν πλήρη έλεγχο στην υποδομή τηλεματικής. Το πιο ανησυχητικό εύρημα ήταν μία εντολή ενημέρωσης firmware, η οποία επέτρεπε το ανέβασμα τροποποιημένου λογισμικού στη Μονάδα Ελέγχου Τηλεματικής (Telematics Control Unit – TCU). Μέσω αυτής, οι ερευνητές απέκτησαν πρόσβαση στο δίκτυο CAN (Controller Area Network) – το σύστημα που συνδέει τα διάφορα μέρη του οχήματος, όπως τον κινητήρα, τους αισθητήρες και το σύστημα μετάδοσης. Στη συνέχεια, απέκτησαν πρόσβαση και σε άλλα κρίσιμα συστήματα του οχήματος, όπως ο κινητήρας και το κιβώτιο ταχυτήτων, γεγονός που θα μπορούσε να επιτρέψει την παρέμβαση σε κρίσιμες λειτουργίες του οχήματος και να θέσει σε κίνδυνο την ασφάλεια οδηγού και επιβατών.

«Τα κενά ασφαλείας προκύπτουν από ζητήματα που είναι ιδιαίτερα συνηθισμένα στην αυτοκινητοβιομηχανία: δημόσια προσβάσιμες διαδικτυακές υπηρεσίες, αδύναμοι κωδικοί πρόσβασης, έλλειψη πιστοποίησης δύο παραγόντων (2FA) και μη κρυπτογραφημένη αποθήκευση ευαίσθητων δεδομένων. Η συγκεκριμένη παραβίαση δείχνει πώς ένα μόνο αδύναμο σημείο στην υποδομή ενός συνεργάτη μπορεί να οδηγήσει σε πλήρη παραβίαση όλων των συνδεδεμένων οχημάτων. Η βιομηχανία οφείλει να θέσει σε απόλυτη προτεραιότητα τις ισχυρές πρακτικές κυβερνοασφάλειας, ειδικά όταν πρόκειται για συστήματα τρίτων, προκειμένου να προστατεύσει τους οδηγούς και να διατηρήσει την εμπιστοσύνη στις τεχνολογίες συνδεδεμένων οχημάτων», σχολιάζει ο κ. Artem Zinenko, επικεφαλής του Kaspersky ICS CERT Vulnerability Research and Assessment.

Η Kaspersky συνιστά στους συνεργάτες να περιορίσουν την πρόσβαση στο διαδίκτυο για τις διαδικτυακές υπηρεσίες μέσω VPN, να απομονώσουν τις υπηρεσίες από τα εταιρικά δίκτυα, να εφαρμόσουν αυστηρές πολιτικές κωδικών πρόσβασης, να ενεργοποιήσουν την πιστοποίηση δύο παραγόντων (2FA), να κρυπτογραφήσουν τα ευαίσθητα δεδομένα και να ενσωματώσουν σύστημα καταγραφής ενεργειών (logging) με SIEM για παρακολούθηση σε πραγματικό χρόνο.

Στους κατασκευαστές αυτοκινήτων, η Kaspersky προτείνει τον περιορισμό της πρόσβασης στην πλατφόρμα τηλεματικής από το δίκτυο των οχημάτων, τη χρήση λιστών επιτρεπόμενων (allowlists) για τις δικτυακές αλληλεπιδράσεις, την απενεργοποίηση του ελέγχου ταυτότητας SSH με κωδικό, την εκτέλεση υπηρεσιών με τα ελάχιστα δυνατά δικαιώματα πρόσβασης και τη διασφάλιση της αυθεντικότητας των εντολών στις Μονάδες Ελέγχου Τηλεματικής (TCUs), παράλληλα με την ενσωμάτωση SIEM για συνεχή παρακολούθηση.

  • KASPERSKY
  • ·
  • SECURITY ANALYST SUMMIT 2025
Ακολουθείστε το BusinessNews.gr στο Google News
Ακολουθείστε το BusinessNews.gr στο Google News
All Content

Παναθηναϊκός: Κατέκτησε το χρυσό στα Μarketing Awards της EuroLeague

All Content

Μίλερ-ΜακΙντάιρ: «Είμαι ιδιαίτερα ενθουσιασμένος που γίνομαι μέλος της οικογένειας» (vid)

All Content - BusinessNews.gr

Retail & More: Οριστική αλλαγή πλάνων για τα Carrefour - Στροφή στο franchise

All Content - BusinessNews.gr

Ταμείο Εγγυοδοσίας ΤΕΠΙΧ ΙΙΙ: Στήριξη και συμβουλευτική καθοδήγηση από την Εθνική Τράπεζα

All Content - BusinessNews.gr

SARKK: Συνεχίζει τις επενδύσεις παρά τις πιέσεις στην αγορά – Μέρισμα 27,3 εκατ. ευρω

All Content

WHY: Νέα συνεργασία με την Electrip Greece

All Content

Με την υποστήριξη της Περιφέρειας Αττικής οι «Πρωταγωνιστές της Ελληνικής Οικονομίας»

FleetNews

Σημαντική διάκριση για τον Όμιλο Συγγελίδη – Citroen

FleetNews

Το BMW Group προωθεί τη χρήση της Physical AI

FleetNews

SUZUKI: Δωρεάν καλοκαιρινός τεχνικός έλεγχος

All Content

Ολυμπιακός: Παρελθόν ο Μόρις

All Content

ΠΑΟΚ: Οριστική η παραμονή του Μπριν Ταϊρί για δεύτερη σεζόν (vid)

All Content - BusinessNews.gr

Στοά Αρσακείου: Παραδίδεται μέσα στον Ιούλιο - Επένδυση ύψους 40 εκατ. ευρώ

All Content - BusinessNews.gr

Με την υποστήριξη της Περιφέρειας Αττικής οι «Πρωταγωνιστές της Ελληνικής Οικονομίας»

All Content - BusinessNews.gr

Οι απορροφήσεις Σκλαβενίτη και Παπαδοπούλου, n holding των 28 εκατ. της Εl Sabor και η ενδιαφέρουσα κίνηση της Γευσήνους

FleetNews

Cyclon και Ιαπωνική ενώνουν δυνάμεις στην αγορά των λιπαντικών

FleetNews

Επίσημα στην Ελλάδα το Xpeng P7+: Αναλυτικά η γκάμα και οι τιμές του

CSRΝews.gr

INZEB: Οι προτάσεις για ασφαλέστερες κατοικίες παρουσιάστηκαν στο Μουζάκι

CSRΝews.gr

Το incharge της Motor Oil “οδηγεί” την ηλεκτροκίνηση στις βαριές μεταφορές

CSRΝews.gr

Mondelēz International: Λανσάρει τη συλλεκτική Toblerone Crystal Bar σε συνεργασία με τη Swarovski

Περισσότερα σε αυτή την κατηγορία

Η Cosmos Business Systems αναδείχθηκε «Dell Partner of the Year»
Η Cosmos Business Systems αναδείχθηκε «Dell Partner of the Year» 06/11/2025 - 13:05
COSMOTE TELEKOM: Nέα εποχή συνδεσιμότητας σε όλα τα δυσπρόσιτα σχολεία της χώρας με δωρεάν και γρήγορο ίντερνετ 06/11/2025 - 16:03
COSMOTE TELEKOM: Nέα εποχή συνδεσιμότητας σε όλα τα δυσπρόσιτα σχολεία της χώρας με δωρεάν και γρήγορο ίντερνετ

ΡΟΗ ΕΙΔΗΣΕΩΝ

  • ΑΒΑΞ: Συνέχεια της ισχυρής ανάπτυξης το 2025 – Στόχος EBITDA 150 εκατ. ευρώ
    02/07/2026 - 18:30 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Η Αττικά Πολυκαταστήματα μπήκε στο Χρηματιστήριο με το... δεξί - Στο 70,08% μειώθηκε η συμμετοχή της Ideal
    02/07/2026 - 18:20 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Ακυρώνονται τα δρομολόγια από τη Ραφήνα λόγω 24ωρης απεργίας την Παρασκευή (3/7)
    02/07/2026 - 18:06 ΕΛΛΑΔΑ
  • Χρηματιστήριο: Άνοδος 0,97%, σε υψηλά 17 ετών η αγορά
    02/07/2026 - 17:52 ΟΙΚΟΝΟΜΙΑ
  • Το Εθνικό Μετσόβιο Πολυτεχνείο εξασφαλίζει χρηματοδότηση από το LRF για ασφαλείς υποδομές ηλεκτροδότησης των πλοίων
    02/07/2026 - 17:49 ΕΝΕΡΓΕΙΑ
  • Πρόταση Κ. Πιερρακάκη για «κεντρική ευρωπαϊκή δημοπρασία συχνοτήτων»
    02/07/2026 - 17:43 ΠΟΛΙΤΙΚΗ
  • E-ΕΦΚΑ: Προσωρινή διακοπή λειτουργίας των ηλεκτρονικών υπηρεσιών
    02/07/2026 - 17:26 ΟΙΚΟΝΟΜΙΑ
  • Γ. Φλωρίδης: Θα επέλθουν ουσιαστικές αλλαγές στο ιδιοκτησιακό καθεστώς των πολυκατοικιών
    02/07/2026 - 17:24 ΠΟΛΙΤΙΚΗ
  • Αλβανία: Συγκρούσεις διαδηλωτών με την αστυνομία έξω από το κοινοβούλιο
    02/07/2026 - 17:05 ΚΟΣΜΟΣ
  • Performance Technologies: Εκσυγχρονισμός του επιχειρησιακού δικτύου FBCC του Διεθνούς Αερολιμένα Αθηνών
    02/07/2026 - 16:57 ΤΕΧΝΟΛΟΓΙΑ
ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΗ

  • National Geographic: Το The Lynx Mountain Resort της Φλώρινας στους κορυφαίους ορεινούς προορισμούς της Ευρώπης
    01/07/2026 - 23:00 LIFESTYLE
  • Fitch: Αναβαθμίζει Eurobank και Εθνική Τράπεζα – Θετικές προοπτικές για την Πειραιώς
    01/07/2026 - 20:05 ΤΡΑΠΕΖΕΣ
  • Ντόναλντ Τραμπ: «Είχα κέρδη, επειδή το Χρηματιστήριο ανεβαίνει, όλοι επωφελούνται»
    01/07/2026 - 19:15 ΚΟΣΜΟΣ
  • Retail & More: Οριστική αλλαγή πλάνων για τα Carrefour - Στροφή στο franchise
    02/07/2026 - 07:17 ΛΙΑΝΕΜΠΟΡΙΟ
  • Ευρωαγορές: Με μικτά πρόσημα το κλείσιμο των συναλλαγών της Τετάρτης
    01/07/2026 - 20:37 ΟΙΚΟΝΟΜΙΑ
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Μπεσίκτας: Κρατάει Ζίζιτς και άλλους τρείς

02/07/2026 - 14:57
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Παναθηναϊκός: Κατέκτησε το χρυσό στα Μarketing Awards της EuroLeague

02/07/2026 - 14:26
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Ρυθμός 94.9: Η Έλλη Κοκκίνου στο 6ο «Κάτι Παίζει» powered by ΔΕΗ

02/07/2026 - 13:44
CSRΝews.gr
csrnews.gr

INZEB: Οι προτάσεις για ασφαλέστερες κατοικίες παρουσιάστηκαν στο Μουζάκι

02/07/2026 - 12:58
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Το ChatGPT είναι πλέον διαθέσιμο στο Viber

02/07/2026 - 11:27
CSRΝews.gr
csrnews.gr

Το incharge της Motor Oil “οδηγεί” την ηλεκτροκίνηση στις βαριές μεταφορές

02/07/2026 - 10:33
FleetNews
fleetnews.gr

Σημαντική διάκριση για τον Όμιλο Συγγελίδη – Citroen

02/07/2026 - 05:09
FleetNews
fleetnews.gr

Το BMW Group προωθεί τη χρήση της Physical AI

02/07/2026 - 05:09
Estetica Hellas
esteticamagazine.gr

“ Γιάννης Καραολής – Hair Awards 2026”

01/07/2026 - 13:57
Estetica Hellas
esteticamagazine.gr

“Roots Hair Salon – ‘’Hair Awards 2026’’

01/07/2026 - 13:49
Με την συγχρηματοδότηση του προγράμματος ΕΠΑνΕΚ 2014 - 2020

BusinessNews.gr

BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • Η Εταιρεία
  • Ταυτότητα
  • Όροι Χρήσης
  • Πολιτική Προστασίας Δεδομένων
  • Επικοινωνία
ΜΕΛΟΣ #232470 Μ.Η.Τ. Μέλος #232470 του Μ.Η.Τ.

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
Copyright © 2012 - 2026 Direction Business Network. All rights reserved.
Designed by nikolas Developed by Nuevvo