Хакерские атаки в автопроме могут стать реальной угрозой
Буквально несколько дней назад десятки автомобилей сервиса «Яндекс.Такси» устроили затор на Кутузовском проспекте. Как позднее выяснилось, произошло это из-за кибератаки: хакеры организовали массовый заказ авто на одну и ту же точку в Филях. История выглядит скорее курьезной, чем пугающей, но с каждым годом в авто появляется все больше телематических сервисов, а многие из них уже имеют постоянное подключение к интернету, следовательно, угроза со стороны хакеров тоже становится более осязаемой, пишет Autonews.ru.
Компания Upstream, разработавшая платформу безопасной передачи данных для подключенных машин, в ежегодном отчете о кибербезопасности приводит тревожную статистику. В период с 2018 по 2021 год число атак увеличилось на 225%, причем свыше 84% из них происходили удаленно, то есть без физического подключения к авто.
При этом общемировое число автомобилей с доступом в интернет к 2023-му вырастет до 770 миллионов, хотя в 2018 году их было 330 миллионов. К 2024 году, по данным Upstream, общие потери автоиндустрии из-за хакерских атак могут составить 505 миллиардов долларов.
В первую очередь под угрозой оказываются сами машины. Если раньше угонщикам надо было физически вскрывать замки или применять «электронную удочку», перехватывая сигнал радиоключа, то сейчас достаточно будет просто подключиться к авто по интернет-каналу, который используется в мобильном приложении, позволяющем удаленно прогревать двигатель, отправлять в навигацию необходимый маршрут, открывать двери и т. д.
В 2017 году специалисты «Лаборатории Касперского» проверили на безопасность 7 приложений от известных производителей. Не называя конкретные марки, чтобы не давать подсказок хакерам, они опубликовали результаты, которые показали, что ни в одной из программ нет надежных механизмов защиты данных и даже логин с паролем для входа не зашифрованы. Проще говоря, установив на смартфон владельца авто вирус, можно получить доступ к его машине.
Тогда же, в 2017 году, Уилл Хатцер и Арджун Кумар из компании Rapid7 нашли уязвимость в системе Hyundai BlueLink. Как оказалось, лог-файлы приложения загружались на серверы Hyundai по незащищенному протоколу и защищались одним и тем же паролем — 1986l12Ov09e. Зная его, злоумышленники могли расшифровать скачанные логи, а также достать оттуда данные для входа в приложение и угнать автомобиль. Корейские программисты быстро устранили эту «дыру» в безопасности, но история получила широкий резонанс.
Два года подряд хакеры китайского IT-гиганта Tencent вламывались в системы Tesla, заставляя электрокары открывать и закрывать двери, моргать фарами, а также включать музыку и даже активировать тормозную систему. Об уязвимостях тут же рассказывали подопечным Илона Маска, которые за несколько недель разрабатывали и отправляли патчи на все машины, поэтому громких скандалов не было.
Гораздо меньше повезло в 2015-м концерну Fiat Chrysler, который отозвал 1,4 миллиона авто с мультимедийной системой UConnect. Хакеры Чарли Миллер и Крис Валасек смогли попасть в «электронные мозги» Jeep Cherokee, который принадлежал Энди Гринбергу из журнала Wired. Он стал этаким «подопытным кроликом» в весьма смелом эксперименте: пока Энди ехал по шоссе на окраине Сент-Луиса, Чарли и Крис сидели дома с ноутбуком на коленях в 10 милях от него и искали уязвимости.
Результат оказался пугающим. Начав с безобидного баловства с климат-контролем, дворниками и радио, которыми Гринберг вообще не мог управлять, хакеры перешли к основным органам управления машины. Они смогли деактивировать педаль акселератора, после чего автомобиль остановился и создал пробку на дороге. Затем наступил черед тормозов: эксперимент закончился тем, что Cherokee съехал в кювет и водитель никак не смог с этим справиться. Хакеры получили доступ и к рулевому управлению, но жаловались на несовершенство своего кода — дескать, поворачивать колеса они могли лишь при активации задней передачи.
В 2020-м Дэвид Коломбо, специалист по кибербезопасности из ФРГ, получил контроль более чем над 25 автомобилями Tesla по всему миру. Для этого он использовал неофициальное бесплатное приложение TeslaMate, которое многие владельцы применяют для доступа к скрытым функциям вроде потребления энергии и истории поездок. Коломбо смог пролезть в системы электрокаров из Европы, Великобритании, КНР и США.
Это только некоторые из множества таких примеров, которые дают общее представление о проблеме. Руководитель израильской компании GuardKnox Cyber Technologies Моше Шлизель заявил, что чем сложнее система и чем глубже машина подключена к интернету, тем вы беззащитнее. Хакеры могут получить доступ к двигателю, дверям, багажнику, тормозам и даже рулю.
Потенциальные масштабы проблемы будут лишь расти вместе с числом «умных» и подключенных к интернету авто на дорогах. Слово «потенциальные» употребляется из-за того, что реальные атаки хакеров на простых автовладельцев пока носят лишь единичный характер (если не считать угонов). А все вышеупомянутые взломы, как и многие другие, были проведены так называемыми «белыми» хакерами, чтобы указать компаниям на слабые места.
Однако это вовсе не значит, что настоящим злоумышленникам неинтересны автомобили — все как раз наоборот. Среди хакеров таких очень много, ведь преступники ищут выгоду. И тут главная опасность исходит от так называемого ransomware — вируса, блокирующего некоторые функции или данные до того момента, пока жертва не заплатит выкуп.
Майкл Дик, руководитель компании C2A Security, которая занимается кибербезопасностью, говорит, что от блокировки данных на ваших ПК хакеры рано или поздно перейдут к авто. Вы не сможете завести двигатель, пока не заплатите им. Обойти это не выйдет — только вызывать эвакуатор и тащить автомобиль к дилеру на полную перезаливку ПО.
Впрочем, таких случаев с «частниками» пока что не было зафиксировано. А вот нападения на самих производителей уже случались. Например, в феврале 2021-го кибератаке подверглось американское подразделение Kia: хакеры тогда требовали 20 миллионов долларов за возврат похищенных данных. В июле того же года ransomware-вирусы проникли на серверы Volkswagen и Audi. В июне 2020 года из-за киберпреступников было остановлено производство на нескольких заводах Honda в Японии и Европе.
К тому же в разное время под удар попадали Ford, Toyota, Peugeot, Nissan, BMW, Hyundai, И это речь идет лишь о производителях, а ведь еще есть огромное количество поставщиков запчастей, которые тоже становятся жертвами хакерских атак.
Вдобавок зачастую именно через них хакеры попадают на серверы авто компаний — потому что глобальные производственные и логистические процессы требуют такого же глобального обмена данными.
Подводя итог, кровожадный сценарий, когда хакеры перехватывают управление тысячами авто, заставляют их врезаться друг в друга, а также давить пешеходов, технически возможен, но маловероятен — так как он никому не выгоден. А вот масштабные сливы данных могут стать реальностью.
Ранее заведующий филиалом московской коллегии адвокатов «Защита» Анатолий Миронов объяснил, когда у россиян могут забрать автомобиль. По его словам, изъять транспортное средство могут полицейские, когда преследуют преступника. При этом сотрудник должен оставить свои данные и сообщить место, где оставит машину.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.