jsboom89

В модулях управления телематикой (TCU, Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876), выявлены две уязвимости, которые позволяют выполнить код в контексте автомобильной информационной системы. TCU применяется для организации отслеживания местоположения автомобиля через мобильное приложений или web-интерфейс. Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти устройства и организовать выполнение свеого кода на baseband-процессоре TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять на первичные подсистемы, критичные с точки зрения обеспечения безопасности (двигатель, тормоза, замки дверей). Проблемы затрагивают некоторые модели BMW, выпущенные в 2009 и 2010 годах, ограниченное число автомобилей Ford, Nissan Leaf 2011-2015 годов выпуска, Infiniti JX35, QX50, QX60, Q70, M37/M56, QX56, QX80. Ford, Nissan и Infiniti уведомят владельцев проблемных моделей о необходимости посещения сервиса для бесплатного устранения уязвимостей путём деактивации модуля TCU (используемый в Nissan/Infinit сотовый оператор с прошлого года не предоставляет сервис 2G, а Ford уже перевёл 2G-модули в разряд устаревших, поэтому модули просто отключаются или заменяются). BMW устранит проблемы при очередном сервисном обслуживании.

Алилуя! Вот и я дождался посылочку от Bach. УРА! Мой новенький Макбук аир. Очень благодарен. Спасибо.

В личку информацию скинете?

Какие требования есть? Тематика разговора? Нужно будет именно продавать/уговаривать что-то купить? Или клиент уже готов оплатить и у него есть вопросы?

Так это было очевидно, для меня это не новость. Я еще удивлен, почему они та долго принимали этот закон. Ладно в начале 2000х еще толком не известно было, станет интернет массовым или нет. Но в 2010 уже все понятно стало. ЧТо-то медленно они репу там чесали в Кремле.