Автовзгляд: Водителям грозят новые виды мошенничества
Злоумышленники могут дистанционно заблокировать ваш автомобиль и вывести на экран бортового компьютера сообщение с суммой выкупа. Не заплатите — не поедете. И это не сценарий фантастического фильма, а суровая реальность, которая грозит владельцам многих современных авто. Издание «Автовзгляд» сделало подборку новых видов мошенничества, чтобы предостеречь автолюбителей.
Массовые атаки с использованием автомобильных программ-вымогателей уже не за горами. По прогнозам экспертов, в том числе из международной «Лаборатории Касперского», такие «наезды» на частных автовладельцев могут стать массовыми уже в ближайшее время. Прецеденты уже есть: еще в 2021 году хакерская группировка REvil продемонстрировала, что может блокировать автомобили до выплаты выкупа в криптовалюте.
Почему же современные автомобили так уязвимы? Все просто: сегодняшняя машина — это уже не просто средство передвижения, а настоящий высокотехнологичный компьютер на колесах. Согласно исследованию Goldman Sachs Research, к 2025 году среднестатистический новый автомобиль будет содержать до 650 миллионов строк программного кода. Для сравнения: истребителю пятого поколения F-35 для управления полетом и вооружением требуется «всего» около 25 миллионов строк.
Что такое эти «строки кода»? Это команды, которые говорят электронным системам автомобиля, что делать. Каждая строка — это конкретное указание: «включи фару», «заблокируй дверь», «увеличь обороты двигателя». Чем сложнее и «умнее» автомобиль, с его системами автономного вождения, продвинутыми помощниками и мультимедийными комплексами, тем больше требуется таких команд.
А где большой и сложный код, там неизбежно появляются ошибки и «дыры» в безопасности. И если уязвимость в смартфоне грозит утечкой личных данных, то взлом автомобиля может привести к настоящей трагедии. Хакеры способны удаленно отключить тормоза, заблокировать рулевое управление или разогнать машину без ведома водителя.
И такие примеры уже были. В 2015 году исследователи Чарли Миллер и Крис Валасек удаленно заглушили двигатель Jeep Cherokee на полном ходу, что привело к отзыву 1,4 миллиона автомобилей. В 2022 году 19-летний хакер получил доступ к более чем 20 Tesla через дыру в стороннем приложении. В 2023 году эксперты компании Synopsys обнаружили критические уязвимости в мультимедийных системах 60% проверенных современных автомобилей.
Проблема усугубляется тем, что автопроизводители зачастую ставят во главу угла удобство, а не безопасность. Многие автомобили до сих пор используют старую технологию обмена данными между блоками, которая не предназначена для защиты от кибератак.
Как следствие, современный транспорт можно взломать через беспроводные интерфейсы. Bluetooth, Wi-Fi, сотовый модуль — все это точки входа для злоумышленников, которые дают им возможность открыть и угнать авто.
Вторая угроза - опасные способы обновления. Функция, позволяющая обновить ПО без визита в сервис, может стать лазейкой для вируса. Многие автомобили не проверяют цифровую подпись обновлений, что позволяет хакерам загрузить вредоносный код. В 2023 году 43% киберинцидентов в автопроме были связаны именно с атаками на серверы OTA-обновлений.
Третья опасность - уязвимость сторонних приложений. Многие мультимедийные системы работают на Android Automotive или QNX, которые неоднократно взламывались. Опасность представляют и подключенные сервисы, которые получают доступ к данным автомобиля. В частности, речь идет о страховых приложениях.
Кроме вымогательства, есть и другие риски - кибершпионаж и сбор данных. Ваш автомобиль знает о вас всё: маршруты, стиль вождения, а микрофоны могут записывать разговоры. Исследование сообщества Mozilla показало, что все 25 проверенных автопроизводителей собирают избыточные данные о владельцах, а некоторые — даже продают их третьим лицам.
Для самозащиты эксперты рекомендуют отключать Bluetooth и Wi-Fi, когда они не нужны, с осторожностью подходить к подключению сторонних приложений.
Уважаемые читатели «Царьграда»!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram.