Уже сейчас среди новых автомобилей с трудом можно найти модель, не напичканную электроникой. К хорошему быстро привыкаешь, и вот уже большинство водителей активно использует бортовые компьютеры и мультимедийные системы, а вскоре на дорогах массово появятся беспилотные авто. Но немало и тех, кто не доверяет этим новомодным штучкам, и не зря: чем умнее техника, тем проще её взломать. Какие данные рискуют слить на сторону владельцы подключённых авто и как защитить свою ласточку от хакеров, «Секрету» рассказали эксперты.
Подавляющее большинство современных автомобилей оснащены всевозможной электроникой и бортовым компьютером, который всей этой электроникой управляет. Такие транспортные средства называют подключёнными, потому что они используют в своей работе подключение к интернету, спутникам и различным беспроводным технологиям типа Bluetooth.
Таким образом, автомобиль может взаимодействовать с мобильным телефоном владельца, облачными сервисами, дорожной инфраструктурой (например, бесконтактно оплачивать заправку или парковку) и даже с другими автомобилями.
Продвинутые модели умеют собирать и анализировать телеметрические данные, предупреждать водителя о пробках и авариях в режиме реального времени, получать автоматические обновления программного обеспечения. Также они позволяют владельцам удалённо управлять транспортным средством. Например, заранее включать прогрев двигателя или даже парковаться без пилота за рулём.
В общем, будущее уже наступило и становится всё более удобным для водителей. Вот только вместе с комфортом и интересными фишками автомобили получили множество точек уязвимости для кибератак.
Киберпреступники могут попытаться взломать подключённый автомобиль, получить доступ к данным владельца или даже вмешаться в работу критически важных систем, таких как тормоза или рулевое управление. Поэтому защита автомобильных систем становится ключевым приоритетом для производителей.
вгения Пономарёва
Насколько просто взломать машину с бортовым компьютером
Пользователи ПК и смартфонов привыкли, что существует несколько основных операционных систем: Windows, iOS, Android, ну и для любителей — всевозможные версии Linux. У каждой из них есть свои плюсы и минусы, известные хакерам уязвимости — в общем, всё стандартно.
Однако производители автомобилей, хотя и используют порой готовые решения, часто кастомизируют свои системы. Так что, как указала Пономарёва, всё сильно зависит от того, какой именно автомобиль пытаются взломать и даже какую именно его систему.
Например, некоторое время назад в интернете был [челлендж](https://cheb.ugona.net/article/chellendzh-s-ugonom-avtomobilei-vzlom-aes-na-kia-hyundai-nissan--kto-sleduiushchii-419.html) по угону автомобилей Kia. В соцсетях была размещена информация о том, как взломать автомобиль, и далее нужно было выложить видео. В челлендже в основном участвовали подростки, и, к сожалению, несколько человек погибло.
вгения Пономарёва
В целом история со взломом автомобильных систем не сильно отличается от истории со взломом смартфонов. Достаточно одной уязвимости, о которой становится известно хакерам, чтобы получить доступ к вашей машине.
Однако, отметила Пономарёва, этот доступ не обязательно будет полным. Подключённые машины состоят из множества блоков управления от разных производителей, что делает процесс взлома более трудоёмким. Для взлома может потребоваться многоступенчатая цепочка атак, например от телематического модуля до кузовных блоков. «Это делает взлом автомобиля в среднем более сложной задачей по сравнению с большинством смартфонов», — сделала вывод эксперт.
Чем рискуют владельцы подключённых автомобилей
Основные риски связаны с доступом злоумышленников к двум ключевым электронным блокам управления:
мультимедийной системе (инфотейтмент, то, что мы обычно считаем самим бортовым компьютером), которая хранит персональные данные владельца, включая маршруты, контакты и сообщения;
телематическим блоком, который содержит данные о местоположении автомобиля, диагностику, а также (внимание!) функции удалённого управления.
Если система использует локализации программного обеспечения сомнительного качества или недоверенные приложения, возможна утечка данных, удалённое управление системой или компрометация конфиденциальности. Яркий пример — неисправная мультимедийная система, которая «скрыто» записывала видео, что привело к утечке конфиденциальной информации владельца. Также в даркнете регулярно появляются объявления о продаже различных баз пользователей телематических сервисов.
вгения Пономарёва
При этом большую опасность порой представляют попытки самих пользователей таких автомобилей их взломать, например чтобы обойти установленные производителем ограничения скорости или необходимость платной подписки на определённые опции. Для этого они могут использовать несертифицированный софт или даже обратиться за помощью к хакеру. Вот только цена такого вмешательства может быть высока.
При перепрошивке блока управления версии программного обеспечения, которая не сертифицирована автопроизводителем, существует риск некорректной работы системы. Разблокировка функции может привести к сбоям других компонентов автомобиля. Самая серьёзная угроза связана с установкой вредоносного ПО, которое может позволить злоумышленникам удалённо управлять автомобилем, красть данные аккаунтов, банковских карт или отслеживать местоположение автомобиля.
вгения Пономарёва
Имея доступ к автомобилю и данным о нём и его маршрутах, злоумышленники могут пойти и дальше. И просто угнать его.
Как понять, что ваше авто взломали
Самостоятельно обнаружить взлом автомобильных систем довольно сложно. Чтобы получить доступ к данным автомобиля и произвести анализ трафика и состояния блоков управления, потребуется специализированное оборудование. Оно есть у специалистов по электронным системам авто в официальных сервисных центрах.
Однако есть косвенные признаки, которые могут заставить вас насторожиться. Пономарёва перечислила некоторые из них:
некорректная работа мультимедийных систем;
аномально высокий объём данных, передаваемых через сим-карту;
неожиданные сбои в работе электронных систем автомобиля.
Подлянка от производителей
Надо понимать, что иногда слишком активная передача данных может свидетельствовать не только о взломе, но и о том, что ваши персональные данные собирает официальный производитель, слишком широко трактующий условия вашего соглашения.
По мнению ряда экспертов, подключённый автомобиль — едва ли не самый активно собирающий ваши данные гаджет, обгоняющий даже смартфоны. По крайней мере, как редактировать настройки конфиденциальности и приватности в телефонах пользователи худо-бедно уже освоили, а вот чтобы найти нужные галочки в автомобильных системах, нужно серьёзно покопаться.
Исследование, проведённое проектом Privacy Not Included, показало, что из 25 проверенных популярных брендов автомобилей все 25 неприемлемо широко собирают информацию о пользователях, а 19 из 25 включают в соглашение возможность даже перепродавать её. В число таких персональных данных входят даже сексуальные предпочтения, генетическая информация, уровень стресса, геолокация, платёжная информация, демографический состав семьи, изображения и многое другое.
Антирекордсменом стала Tesla, получившая отметку «Не заслуживающий доверия искусственный интеллект».
Как обезопасить от взлома свой автомобиль
Об уязвимости автомобилей с бортовым компьютером перед хакерскими атаками начали говорить с момента их появления. За последние 10 лет было немало случаев взломов и обнаруженных уязвимостей, которые оперативно закрывали производители.
Все системы и блоки, отвечающие за жизнь и здоровье водителя и пассажиров, разрабатываются по строгим правилам международного стандарта ISO 26262 и сертифицируются на соответствие высокому уровню безопасности ASIL.
Системы усложняются, методы хакеров тоже. Но базовые правила инфобезопасности работают и тут.
Если что-то подключено к Сети, способ взлома рано или поздно найдётся. Но правда и то, что хакерские атаки чаще всего начинаются с социальной инженерии. Если ваш пароль от Wi-Fi в машине — «Пароль» или вы случайно засветили его в видеокружке в соцсетях, то вряд ли стоит винить в некомпетентности разработчиков условного Zeekr.
лексей Бутенко руководитель журнала «Авито Авто»
Для водителей, обеспокоенных сохранностью своих данных, эксперты посоветовали минимизировать подключения и загружаемый в автомобиль контент.
Для мультимедийных систем рекомендуется использовать заводскую прошивку и отключить синхронизацию данных, таких как сообщения, звонки и контакты, через Bluetooth. Для телематических блоков, если телематические сервисы не используются, следует удалить сим-карту или отключить их в настройках автомобиля. Также необходимо быть внимательным при использовании устройств, подключаемых к диагностическому разъему OBD2, избегая дешёвых или несертифицированных решений, особенно с функциями Bluetooth или сотовой связи. Дополнительно рекомендуется проверить настройки автомобиля, чтобы минимизировать передачу данных и отключить ненужные функции.
вгения Пономарёва
Эксперт посоветовала по возможности использовать операционные системы с микроядерной архитектурой и строгими политиками безопасности, а также не забывать про защитные решения, позволяющие изолировать критические системы от других блоков, особенно от мультимедийного. Но тут уже сильно зависит от модели машины, используемой внутри системы, и возможности вносить в неё изменения. Некоторые автомобили принципиально не позволяют загружать ПО не от производителя вне официальных сервисов.
Главный совет — это цифровая гигиена. Он одинаково подходит к тому, как вы пользуетесь своими телефонами, ноутбуками, автомобилями, роботами-пылесосами и умным домом. Не сохраняйте заводские пароли, свои меняйте как можно чаще, не забывайте обновлять программное обеспечение по запросу устройства и не давайте сомнительным людям и компаниям доступ в свой автомобиль, даже если это просто мойка. Но и бояться собственной тени тоже не стоит — вы же не ходите с кнопочными телефонами, верно?
лексей Бутенко
Эксперт «Авто.ру» Иван Ананьев дал ещё несколько простых советов, позволяющих минимизировать риск взлома авто.
Используйте только официальные приложения, причём как в головном устройстве авто, так и в подключаемом к нему смартфоне. Избегайте неофициальных источников и сторонних магазинов приложений и не доверяйте программам, которые обещают бесплатный доступ к дополнительным функциям и службам. Они легко могут оказаться лазейкой для киберпреступников.
Будьте осторожны с подключением внешних устройств. Не стоит использовать флешки, сим-карты или OBD-считыватели, в происхождении которых вы не уверены, предварительно проверяйте их с помощью антивируса;
Своевременно обновляйте программное обеспечение, так как производители регулярно выпускают обновления, закрывающие уязвимости системы;
Выбирайте только проверенные мастерские, которые используют лицензионное программное обеспечение, а не пиратский софт.
После посещения автосервиса не будет лишним проверить OBD-порт (обычно он на передней панели в районе левого колена водителя) на наличие установленных «жучков». Подозрительные передатчики, которых не было раньше, могут оказаться лазейкой для хакеров.
ван Ананьев
В любом случае при подозрении на взлом нужно как можно скорее остановить машину в безопасном месте, отключить соединение с интернетом и проверить её на наличие сторонних устройств. После этого стоит эвакуировать автомобиль к официальному дилеру или в авторизованный сервис на диагностику.
