Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Магний в рационе: 10 продуктов, которые стоит есть женщинам после 50 лет Магний в рационе: 10 продуктов, которые стоит есть женщинам после 50 лет

В каких продуктах магния больше всего

Популярная механика
Girl Power Girl Power

Хоккеистки Молодежной сборной из клуба «Торнадо»

OK!
Как на телефоне отсканировать QR-код: пошаговая инструкция для Android и iPhone Как на телефоне отсканировать QR-код: пошаговая инструкция для Android и iPhone

Инструкция, как отсканировать QR-код на экране телефона на Android и iPhone

CHIP
Renault Kangoo. На конвейере с 2008 года Renault Kangoo. На конвейере с 2008 года

Стоит ли искать подобный автомобиль на отечественном вторичном рынке

АвтоМир
«Поел морковки и пожелтел»: какие витамины нам не нужны «Поел морковки и пожелтел»: какие витамины нам не нужны

Какими рисками чревато расхожее «попей витаминчиков», откуда взялась эта мода?

РБК
7 cекретов стиля Тимоти Шаламе 7 cекретов стиля Тимоти Шаламе

Выясняем, откуда в этом 22-летнем номинанте на «Оскар» столько очарования

Esquire
День открытых дверей День открытых дверей

Дизайнер Шарлотта де Файе — о своей жизни в потайном сердце французской столицы

Vogue
Форма материи Форма материи

Ткани, кожа, стекла и пластики открывают новые возможности в дизайне

Quattroruote
Режиссер интерьера Режиссер интерьера

В гостях у выдающегося парижского декоратора Шахана Минассяна

The Rake
5 проверенных наукой способов манипулирования людьми 5 проверенных наукой способов манипулирования людьми

Наконец ты заставишь людей делать то, что хочется тебе!

Maxim
Скрижали новых скреп: как изменилась наша мораль под натиском прогресса Скрижали новых скреп: как изменилась наша мораль под натиском прогресса

Пора провести ревизию морали, этики и прочих скреп

Maxim
«Форма воды», «Три билборда» или «Прочь»? Разбираем математику «Оскара» «Форма воды», «Три билборда» или «Прочь»? Разбираем математику «Оскара»

Esquire объясняет, почему предсказывать итоги “Оскара” — бессмысленная идея

Esquire
Духи — орудие соблазна Духи — орудие соблазна

Весна — самое время не только обновить гардероб, но и выбрать новый парфюм

Psychologies
Давление в погонах: бизнесмен Вадим Варшавский арестован по делу о мошенничестве Давление в погонах: бизнесмен Вадим Варшавский арестован по делу о мошенничестве

Бизнесмен подозревается в хищении кредита банка «Петрокоммерц»

Forbes
Где принято давать и сколько? Чаевые: инструкция по вознаграждению Где принято давать и сколько? Чаевые: инструкция по вознаграждению

В каждой стране есть свои особенности, поэтому перед поездкой лучше все изучить

Лиза
Честь суши Честь суши

Семь мест для отдыха на Средиземном море

GQ
Войнушка для взрослых: правила игры в «пистолетку» Войнушка для взрослых: правила игры в «пистолетку»

Формат для тех, кто предпочитает стрелять, а не говорить

Популярная механика
Илон Маск. Марсианин Илон Маск. Марсианин

Следующий шаг Илона Маска - наладить на Красную планету доставку астронавтов

Караван историй
Сохраняя баланс Сохраняя баланс

Как впустить в жизнь больше радости, равновесия и счастья

Yoga Journal
Римский профиль Римский профиль

Выразительность архитектуры состоит из множества слагаемых

Seasons of life
Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ

Спецслужбы всего мира напрасно тратят деньги на слежку

Forbes
Омега-3-6-9: в чем разница и все ли жирные кислоты одинаково полезны Омега-3-6-9: в чем разница и все ли жирные кислоты одинаково полезны

О пользе жирных кислот не устают говорить и врачи, и специалисты по питанию

Esquire
Любовь Толкалина, Маша Цигаль и другие отметили 15 лет салона красоты «Саванна» Любовь Толкалина, Маша Цигаль и другие отметили 15 лет салона красоты «Саванна»

«Саванна» уже давно стала излюбленным местом светских героинь

Cosmopolitan
Тут недалеко Тут недалеко

Три европейских направления для короткого отпуска

Cosmopolitan
15 мыслей Фанни Ардан 15 мыслей Фанни Ардан

Фанни Ардан вспоминает своих любимых мужчин: Депардье, Пруста и Франсуа Трюффо

GQ
Дезире Дезире

Зайти к Дезире Стендеруп нам посоветовала керамист Ана

Seasons of life
Давай протанцуем кризис Давай протанцуем кризис

Понять друг друга можно не только с помощью слов

Psychologies
Илоново дело Илоново дело

Под давлением космических амбиций хайтек мифология пошла первыми трещинами

Quattroruote
Каста неприкасаемая Каста неприкасаемая

Летиция Каста к сорока годам вышла за рамки условностей

Tatler
Набор качеств Набор качеств

Борис Минаев — о вымирающем виде мужчин

GQ
Открыть в приложении