Новая опасность: хакерская атака на автомобиль

Российским водителям грозит новая форма мошенничества — хакеры могут блокировать автомобили и требовать выкуп за доступ.

Современные машины содержат до 650 млн строк программного кода, что делает их сложными и уязвимыми для кибератак. Выявляемые уязвимости позволяют злоумышленникам дистанционно отключать зажигание, тормоза и мультимедиа, сообщил «Автовзгляд». Известны случаи удаленного взлома моделей Jeep Cherokee и Tesla.

Основной риск исходит от беспроводных соединений — Wi-Fi, Bluetooth, сотовой связи, а также от обновлений прошивки по воздуху и сторонних приложений. Если автомобиль будет заблокирован, он перестанет запускаться или возобновит работу только после уплаты выкупа.

Хакерские атаки на автомобильные системы с целью шантажа

С развитием «подключённых автомобилей» появилась новая угроза — кибератаки на электронные системы машин. Современные авто оснащены десятками блоков управления, объединённых в единую сеть, и всё чаще имеют доступ к интернету. Это делает их потенциальной мишенью для злоумышленников.

Что известно о взломах

• Исследования специалистов. Ещё в 2015 году эксперты по кибербезопасности показали возможность удалённо перехватить управление Jeep Cherokee через уязвимости в системе связи Uconnect. Автомобиль удалось заглушить на трассе, что привело к массовому отзыву тысяч машин.

• Уязвимости через ключи и приложения. В последние годы неоднократно фиксировались случаи, когда хакеры получали доступ к системам удалённого запуска и блокировки дверей через мобильные приложения автопроизводителей.

• Реальные атаки. Подтверждённых массовых случаев шантажа с блокировкой автомобилей пока немного. Однако известны инциденты с угоном через электронные уязвимости (например, кражи Tesla или Toyota с использованием взлома ключа), а также с «локальными» атаками: злоумышленники подключали оборудование к диагностическому разъёму (OBD-II) и блокировали машину до выплаты «выкупа».

Потенциальные сценарии шантажа

Эксперты не исключают, что в будущем возможны атаки по аналогии с компьютерными вирусами-шифровальщиками: злоумышленники получают доступ к системе авто и требуют деньги за разблокировку двигателя или дверей. Особенно уязвимы корпоративные автопарки и такси с большим количеством подключённых машин.

Реакция автопрома

• Автоконцерны усиливают защиту, внедряя системы шифрования данных и постоянного обновления прошивок «по воздуху».

• Ведётся сотрудничество с хакерами-«белыми шляпами», которые за вознаграждение находят уязвимости.

• В ряде стран обсуждаются стандарты кибербезопасности для автомобилей (например, в ЕС и Японии).

Итог

Хотя массового «автомобильного ransomware» пока не зафиксировано, отдельные инциденты показывают реальность угрозы. По мере увеличения количества подключённых машин вероятность атак с целью шантажа растёт, а защита от них становится одной из ключевых задач мировой автоиндустрии.