О том, что вскоре нас может накрыть волна кибервзломов автомобилей, заявили в «Лаборатории Касперского». Популярность это вид мошенничества, по мнению экспертов, наберет к концу 2025 года: злоумышленники уже вскоре смогут массово внедряться в бортовые системы управления современными легковушками.
При помощи бортовой мультимедиа-системы, которая «общается с миром» при помощи Wi-Fi и/или мобильного Интернета, хакеры могут загрузить в автомобиль вредоносный софт, который установит канал связи между автомобилем и злоумышленниками. В результате запуск автомобиля может быть заблокирован, а на экране медиасистемы появится надпись с требованием выкупа.
И это еще не самый радикальный вариант: поскольку электроника в современных автомобилях управляет и основными функциями автомобиля, хакеры могут взломать даже рулевую и тормозную системы. Превратив, таким образом, любой автомобиль в подобие дорожного дрона. Пусть и с ограниченной функциональностью, но сидящим в машине, если все это происходит в движении, от этого не легче.
— На автомобилях премиум-класса нечто подобное было возможно еще десять лет назад, сейчас это дошло и до массовых моделей, — поясняет «МК» специалист по установке автоэлектроники Никита Клюкин. — Все дело в обновлении бортового программного обеспечения «по воздуху» — при помощи WiFi или мобильного Интернета. Там достаточно слабая заводская защита от взлома, как и в домашних Wi-Fi-роутерах. А владельцы чаще всего и не знают о том, что нужно менять пароли.
«Показательный» взлом Jeep Cherokee в США произвела одна из групп экспертов по кибербезопасности в 2015 году, напомнил собеседник «МК». Внедриться в бортовую беспроводную сеть оказалось достаточно просто: заводской пароль WiFi формировался по несложному алгоритму в зависимости от даты выпуска автомобиля. Сложнее оказалось получить доступ не только к мультимедиа, но и к блокам управления автомобиля — но и это хакерам удалось. Ведь объединяющая все автокомпоненты CAN-шина имеет физическое соединение с бортовой мультимедийкой — а значит, это соединение поддается взлому.
— В итоге хакерам тогда удалось показать, что можно получить беспроводной доступ к рулевым и тормозным блокам, — говорит Клюкин. — Позже, в 2022 году, аналогичным образом был взломан электромобиль Teslа, с тех пор подобных скандалов было уже несколько. Главное, что теоретически такое уже давно возможно — и это надо понимать.
В мире почти не осталось новых автомобилей, принципиально неуязвимых для такого взлома, констатирует эксперт, — если, конечно, не брать российские утилитарные внедорожники, до сих пор производящиеся по технологиям прошлого века. Сочетание CAN-шины и мультимедийного устройства с доступом в Интернет сейчас практически повсеместно. Правда, электромобили и гибриды — в силу сложного программного обеспечения — можно назвать более уязвимыми к взлому. Но даже и в классических моделях с ДВС в наши дни практически не найти механического привода дроссельной заслонки и непосредственного привода тормозов — а значит, возможен и взлом.
— Премиальные модели, где с завода есть опции по подписке, хорошо показывают, что в эти игры играют и производители, — продолжает мастер. — Другое дело, что весь входящий-исходящий трафик автомобиля можно отключить либо, если какие-то функции все же нужны, фильтровать. Для этого есть технологии и приспособления, многие владельцы, особенно корпоративные, уже заказывают такую доработку.
Особо внимательными нужно быть тем, кто установил в автомобили продвинутую сигнализацию с мобильным приложением — как правило, ее рекомендуют инсталлировать страховщики, когда речь идет о полисе КАСКО. По словам Никиты Клюкина, получить доступ к соответствующему приложению возможно и без хайтек-взлома с подбором паролей: просто завладев телефоном владельца или оснастив его программой-шпионом. Безопасным решением здесь можно назвать отключение удаленного доступа к сигнализации — либо, по крайней мере, пользование веб-интерфейсом вместо приложения.
Наконец, нельзя забывать о регулярной смене паролей от Wi-Fi, автомобильного Bluetooth и других коммуникационных контуров автомобиля. Заводской пароль — фактически открытые двери для хакеров, напоминает специалист по автоэлектронике. А после посещения сервиса или автомойки имеет смысл сбрасывать эти пароли и ревизовать списки «прописанных» в мультимедийных устройствах гаджетов.
...Хорошо бы, чтобы информационной безопасностью занялись при этом не только автовладельцы-частники, но и компании-перевозчики, владеющие грузовиками и автобусами. Ведь такие беды, каких может натворить одна взломанная большая машина с десятками людей на борту, и не снились ни одному автолюбителю.