От дистанционного угона до выкупа доступа: водителям рассказали о новых видах автомошенничества
Фото: Маргарита Русина
Специалисты предупреждают о возникновении новых видов преступлений, нацеленных на владельцев автомобилей, начиная от удалённого угона и заканчивая требованием выкупа за восстановление доступа к управлению транспортным средством.
Злоумышленники способны заблокировать автомобиль дистанционно и отобразить на экране мультимедийной системы сообщение с суммой, необходимой для разблокировки. В случае отказа от уплаты автомобиль останется обездвиженным. Подобный сценарий, ранее казавшийся фантастическим, становится реальной угрозой для владельцев современных автомобилей. Журнал «Автовзгляд» представил обзор актуальных мошеннических схем, чтобы предупредить автомобилистов.
По мнению экспертов, включая специалистов из международной «Лаборатории Касперского», массовые кибератаки с использованием программ-вымогателей, нацеленные на частные автомобили, могут стать обыденностью в ближайшем будущем. Примером служит случай 2021 года, когда хакерская группа REvil продемонстрировала возможность блокировки автомобилей до получения выкупа в криптовалюте.
Причина уязвимости современных автомобилей кроется в их технологической сложности. Современный автомобиль представляет собой сложный компьютер на колёсах. Исследование Goldman Sachs Research показывает, что к 2025 году средний новый автомобиль будет содержать до 650 миллионов строк программного кода. Для сравнения, современный истребитель F-35 требует для управления полётом и вооружением около 25 миллионов строк кода.
Эти строки кода представляют собой команды, управляющие электронными системами автомобиля, каждая из которых выполняет конкретную функцию, например, включение фар, блокировка дверей или увеличение оборотов двигателя. Чем сложнее автомобиль, тем больше кода требуется для реализации систем автономного управления, расширенных помощников и мультимедийных комплексов.
Сложный код неизбежно содержит ошибки и уязвимости, которые могут быть использованы злоумышленниками. В то время как уязвимость смартфона может привести к утечке личных данных, взлом автомобиля может иметь трагические последствия. Хакеры могут дистанционно отключить тормоза, заблокировать рулевое управление или разогнать автомобиль без ведома водителя.
Известны случаи, когда исследователи Чарли Миллер и Крис Валасек удалённо заглушили двигатель Jeep Cherokee во время движения, что привело к отзыву 1,4 миллиона автомобилей. В 2022 году 19-летний хакер получил доступ к более чем 20 автомобилям Tesla через уязвимость в стороннем приложении. В 2023 году компания Synopsys обнаружила критические уязвимости в мультимедийных системах 60% протестированных современных автомобилей.
Производители автомобилей часто уделяют больше внимания удобству, чем безопасности, что усугубляет проблему. Многие автомобили до сих пор используют устаревшие протоколы обмена данными, не предназначенные для защиты от кибератак.
Современные автомобили можно взломать через беспроводные интерфейсы, такие как Bluetooth, Wi-Fi и сотовые сети, которые предоставляют злоумышленникам возможность получить доступ к автомобилю и угнать его.
Ещё одной угрозой являются небезопасные методы обновления программного обеспечения. Функция удалённого обновления ПО может стать лазейкой для вирусов. Многие автомобили не проверяют цифровую подпись обновлений, что позволяет хакерам загружать вредоносный код. В 2023 году 43% киберинцидентов в автомобильной промышленности были связаны с атаками на серверы обновлений по воздуху (OTA).
Уязвимости сторонних приложений представляют ещё одну опасность. Многие мультимедийные системы работают на базе операционных систем Android Automotive или QNX, которые подвергались взломам. Опасность представляют и подключенные сервисы, имеющие доступ к данным автомобиля, например, страховые приложения.
Помимо вымогательства, существуют и другие риски, такие как кибершпионаж и сбор данных. Автомобиль собирает информацию о маршрутах, стиле вождения, а микрофоны могут записывать разговоры. Исследование Mozilla показало, что все 25 проверенных автопроизводителей собирают избыточные данные о владельцах, а некоторые даже продают их третьим лицам.
В целях самозащиты эксперты рекомендуют отключать Bluetooth и Wi-Fi, когда они не используются, и с осторожностью устанавливать сторонние приложения, сообщает "Царьград".
Обратите внимание: