Автомобили под угрозой кибератак
Как хакеры взламывают машины и как от этого защититься
Машины на 20% чаще стали подвергаться кибератакам. С января по август хакеры 328 раз взламывали компьютерные системы автомобилей. За аналогичный период в прошлом году таких атак было 262. По данным ГЛОНАСС и компании «Технологии безопасности транспорта», в большинстве случаев такие атаки производятся удаленно — через Bluetooth и облачные системы. Взлом позволяет получить доступ к управлению машиной, а также к ее геопозиции и персональным данным водителя.
Фото: Getty Images
Фото: Getty Images
В топ-3 уязвимостей вошли сенсорные датчики, системы автономного вождения и программное обеспечение машин. Многие китайские производители автомобилей используют операционную систему Android, а это облегчает работу хакеров, считает ведущий эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин: «Под удар попадают все машины, имеющие разные мультимедиа-системы. Сейчас тренд на повышение цифровизации авто, поэтому бизнес, особенно китайский автопром, не всегда вкладывается в безопасность в угоду скорости. То есть надо быстрее выпустить новую модель, быстрее обновить технологии.
Там чаще всего стоит Android, а это такая же операционная система, как и на телефонах, которые тоже взламываются через вирусы и так далее. Как правило, для атак используются уже понятные, известные уязвимости. Условно, мы смотрим на пакет обновлений безопасности, видим, какие уязвимости там закрываются, выявляем, у кого не установлены эти пакеты безопасности, это можно установить по версии Android, и проводим атаку. Обычно авто взламывается либо чтобы украсть данные, либо чтобы угнать авто.
Пользователь может от этого защититься: устанавливать обновления безопасности максимально оперативно у дилеров либо самостоятельно, надо смотреть на марку и гарантийные условия, не ставить приложения, которые не проверены. То есть часто устанавливают приложения не через сторы, а через флешку, скачивают где-то. И меньше проводить чувствительные разговоры в таких авто».
Будут ли страховые компании защищать от киберугроз? На этот вопрос “Ъ FM” ответил руководитель Общества по защите прав потребителей в сфере страхования Игорь Пушкарь: «Страхование от ущерба, причиненного подобными атаками, как правило, не включают в базовый полис каско. Там предусмотрены стандартные риски — это ущерб, угон, страхование добровольной гражданской ответственности либо ущерб, причиненный жизни и здоровью. Так как этот риск новый и возник совсем недавно, то страховые компании вряд ли будут массово предлагать подобного рода защиту. Это может быть отдельной просьбой автовладельца, который опасается возникновения убытков в результате кибератаки, либо частная инициатива компании».
В июле со взломом автомобилей столкнулись владельцы китайских Lixiang. Хакеры получали доступ к мастер-аккаунту — цифровому ключу к машине, — после требовали у владельца выкуп, в среднем 250 тыс. руб. Лазейкой для взломщиков стала особенность работы машин в России. Автомобили, которые ввозят по «серому» импорту, были привязаны к виртуальным китайским мобильным номерам. Хакеры подделывали документы и через провайдера забирали номер себе, а затем входили в систему автомобиля.
С нами все ясно — Telegram-канал "Ъ FM".