Gemalto и VALEO превратят смартфон в надежный электронный ключ от авто

Gemalto и VALEO превратят смартфон в надежный электронный ключ от авто

Gemalto и VALEO превратят смартфон в надежный электронный ключ от авто

Valeo совместно с компанией Gemalto работают над обеспечением безопасности системы электронных ключей для автомобилей Valeo InBlue®.

С помощью технологии Valeo InBlue®, водители смогут использовать свой смартфон или подключенные к нему часы для блокировки, разблокировки и запуска своих автомобилей, используя приложения для управления и удаленного доступа к данным автомобиля через Bluetooth®. 

За основу данной инновации был взят принцип работы бортового оборудования, подключенного к пакету средств разработки программного обеспечения для смартфона (SDK), который обеспечивает хостинг защищенного электронного ключа автомобиля через облачную платформу Valeo. 

Технология Valeo InBlue® использует решение Gemalto Allynis Trusted Services Hub (TSH), обеспечивающее безопасное беспроводное развертывание Over-The-Air (OTA) и управление жизненным циклом приложений и конфиденциальных учетных данных транспортных средств. Данному решение Gemalto обеспечивает безопасную передачу электронных ключей автомобиля и их надежное хранение на смартфонах. Кроме того, данная технология по уровню безопасности сопоставима с текущими решениями для мобильных платежных сервисов, используемых банками по всему миру. Технология Valeo InBlue® совместима с Android или iOS для смартфонов, подключенных к любой сети мобильной связи. Легкость реализации данного решения позволяет развернуть его на любом рынке.

«В 2015 году во всем мире было продано 1,4 млрд. смартфонов. Ожидается, что в этом году количество проданных «умных» часов составит 50 млн., что позволит активно внедрять возможности использования смарт-приложений для автомобилей, – отметил Марк Вреко (Marc Vrecko), президент бизнес-группы разработки систем комфорта и поддержки водителей компании Valeo. – Компания Gemalto является основоположником в области разработки безопасных технологий для автомобилей. Ее заслужившее доверие решение Trusted Service Hub позволило нам предоставлять услуги нового поколения с повышенным уровнем безопасности для водителей и производителей автомобилей».

Благодаря технологии Valeo InBlue®, авторизованные пользователи могут удаленно регистрировать новые подключенные устройства для использования вместе с автомобилем и получать информацию о нем, например, о месторасположении или количестве топлива в баке, что позволит с легкостью обезопасить совместное использование автомобилей и упростить порядок их сдачи в прокат.

«Люди любят свои автомобили ничуть не меньше, чем подключенные к ним устройства. Сочетание этих двух аспектов преобразит автомобильный сектор, увеличит производительность, безопасность и комфорт при вождении, а также станет первой ступенью к новым перспективным мобильным сервисам, облегчающим прокат и совместное использование автомобилей, – сказал Фредерик Ванье (Frederic Vasnier), исполнительный вице-президент отдела внедрения ПО и продуктов Gemalto. – Технология Valeo InBlue® обеспечивает защиту электронных ключей от взлома, тем самым увеличивая степень их безопасности и уровень удобства использования для водителей. Эта технология станет революционным скачоком в практике совместного использования и проката автомобилей и создаст условия для развития совершенно нового рынка, который, по словам компании Frost & Sullivan, к 2020 году будет охватывать 26 млн. человек». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru