7 февраля, 2023
$ 70.60
76.03

Хакерские атаки в автопроме могут стать реальной угрозой

Хакеры стали чаще взламывать «умные» автомобили
06 сентября, 2022, 17:53

Буквально несколько дней назад десятки автомобилей сервиса «Яндекс.Такси» устроили затор на Кутузовском проспекте. Как позднее выяснилось, произошло это из-за кибератаки: хакеры организовали массовый заказ авто на одну и ту же точку в Филях. История выглядит скорее курьезной, чем пугающей, но с каждым годом в авто появляется все больше телематических сервисов, а многие из них уже имеют постоянное подключение к интернету, следовательно, угроза со стороны хакеров тоже становится более осязаемой, пишет Autonews.ru.

© unsplash

Компания Upstream, разработавшая платформу безопасной передачи данных для подключенных машин, в ежегодном отчете о кибербезопасности приводит тревожную статистику. В период с 2018 по 2021 год число атак увеличилось на 225%, причем свыше 84% из них происходили удаленно, то есть без физического подключения к авто.

При этом общемировое число автомобилей с доступом в интернет к 2023-му вырастет до 770 миллионов, хотя в 2018 году их было 330 миллионов. К 2024 году, по данным Upstream, общие потери автоиндустрии из-за хакерских атак могут составить 505 миллиардов долларов.

В первую очередь под угрозой оказываются сами машины. Если раньше угонщикам надо было физически вскрывать замки или применять «электронную удочку», перехватывая сигнал радиоключа, то сейчас достаточно будет просто подключиться к авто по интернет-каналу, который используется в мобильном приложении, позволяющем удаленно прогревать двигатель, отправлять в навигацию необходимый маршрут, открывать двери и т. д.

В 2017 году специалисты «Лаборатории Касперского» проверили на безопасность 7 приложений от известных производителей. Не называя конкретные марки, чтобы не давать подсказок хакерам, они опубликовали результаты, которые показали, что ни в одной из программ нет надежных механизмов защиты данных и даже логин с паролем для входа не зашифрованы. Проще говоря, установив на смартфон владельца авто вирус, можно получить доступ к его машине.

Тогда же, в 2017 году, Уилл Хатцер и Арджун Кумар из компании Rapid7 нашли уязвимость в системе Hyundai BlueLink. Как оказалось, лог-файлы приложения загружались на серверы Hyundai по незащищенному протоколу и защищались одним и тем же паролем — 1986l12Ov09e. Зная его, злоумышленники могли расшифровать скачанные логи, а также достать оттуда данные для входа в приложение и угнать автомобиль. Корейские программисты быстро устранили эту «дыру» в безопасности, но история получила широкий резонанс.

Два года подряд хакеры китайского IT-гиганта Tencent вламывались в системы Tesla, заставляя электрокары открывать и закрывать двери, моргать фарами, а также включать музыку и даже активировать тормозную систему. Об уязвимостях тут же рассказывали подопечным Илона Маска, которые за несколько недель разрабатывали и отправляли патчи на все машины, поэтому громких скандалов не было.

Гораздо меньше повезло в 2015-м концерну Fiat Chrysler, который отозвал 1,4 миллиона авто с мультимедийной системой UConnect. Хакеры Чарли Миллер и Крис Валасек смогли попасть в «электронные мозги» Jeep Cherokee, который принадлежал Энди Гринбергу из журнала Wired. Он стал этаким «подопытным кроликом» в весьма смелом эксперименте: пока Энди ехал по шоссе на окраине Сент-Луиса, Чарли и Крис сидели дома с ноутбуком на коленях в 10 милях от него и искали уязвимости.

Результат оказался пугающим. Начав с безобидного баловства с климат-контролем, дворниками и радио, которыми Гринберг вообще не мог управлять, хакеры перешли к основным органам управления машины. Они смогли деактивировать педаль акселератора, после чего автомобиль остановился и создал пробку на дороге. Затем наступил черед тормозов: эксперимент закончился тем, что Cherokee съехал в кювет и водитель никак не смог с этим справиться. Хакеры получили доступ и к рулевому управлению, но жаловались на несовершенство своего кода — дескать, поворачивать колеса они могли лишь при активации задней передачи.

В 2020-м Дэвид Коломбо, специалист по кибербезопасности из ФРГ, получил контроль более чем над 25 автомобилями Tesla по всему миру. Для этого он использовал неофициальное бесплатное приложение TeslaMate, которое многие владельцы применяют для доступа к скрытым функциям вроде потребления энергии и истории поездок. Коломбо смог пролезть в системы электрокаров из Европы, Великобритании, КНР и США.

Это только некоторые из множества таких примеров, которые дают общее представление о проблеме. Руководитель израильской компании GuardKnox Cyber Technologies Моше Шлизель заявил, что чем сложнее система и чем глубже машина подключена к интернету, тем вы беззащитнее. Хакеры могут получить доступ к двигателю, дверям, багажнику, тормозам и даже рулю.

Потенциальные масштабы проблемы будут лишь расти вместе с числом «умных» и подключенных к интернету авто на дорогах. Слово «потенциальные» употребляется из-за того, что реальные атаки хакеров на простых автовладельцев пока носят лишь единичный характер (если не считать угонов). А все вышеупомянутые взломы, как и многие другие, были проведены так называемыми «белыми» хакерами, чтобы указать компаниям на слабые места.

Однако это вовсе не значит, что настоящим злоумышленникам неинтересны автомобили — все как раз наоборот. Среди хакеров таких очень много, ведь преступники ищут выгоду. И тут главная опасность исходит от так называемого ransomware — вируса, блокирующего некоторые функции или данные до того момента, пока жертва не заплатит выкуп.

Майкл Дик, руководитель компании C2A Security, которая занимается кибербезопасностью, говорит, что от блокировки данных на ваших ПК хакеры рано или поздно перейдут к авто. Вы не сможете завести двигатель, пока не заплатите им. Обойти это не выйдет — только вызывать эвакуатор и тащить автомобиль к дилеру на полную перезаливку ПО.

Впрочем, таких случаев с «частниками» пока что не было зафиксировано. А вот нападения на самих производителей уже случались. Например, в феврале 2021-го кибератаке подверглось американское подразделение Kia: хакеры тогда требовали 20 миллионов долларов за возврат похищенных данных. В июле того же года ransomware-вирусы проникли на серверы Volkswagen и Audi. В июне 2020 года из-за киберпреступников было остановлено производство на нескольких заводах Honda в Японии и Европе.

К тому же в разное время под удар попадали Ford, Toyota, Peugeot, Nissan, BMW, Hyundai, И это речь идет лишь о производителях, а ведь еще есть огромное количество поставщиков запчастей, которые тоже становятся жертвами хакерских атак.

Вдобавок зачастую именно через них хакеры попадают на серверы авто компаний — потому что глобальные производственные и логистические процессы требуют такого же глобального обмена данными.

Подводя итог, кровожадный сценарий, когда хакеры перехватывают управление тысячами авто, заставляют их врезаться друг в друга, а также давить пешеходов, технически возможен, но маловероятен — так как он никому не выгоден. А вот масштабные сливы данных могут стать реальностью.

Ранее заведующий филиалом московской коллегии адвокатов «Защита» Анатолий Миронов объяснил, когда у россиян могут забрать автомобиль. По его словам, изъять транспортное средство могут полицейские, когда преследуют преступника. При этом сотрудник должен оставить свои данные и сообщить место, где оставит машину.


Андрей Гольев
Андрей Гольев
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
  • Возрастное ограничение:
    18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр