Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Артур Гэнсон и его удивительные машины: Леонардо XX века Артур Гэнсон и его удивительные машины: Леонардо XX века

С великим Леонардо да Винчи Артура Гэнсона сравнивают с завидной регулярностью

Популярная механика
Большие каникулы Большие каникулы

Volkswagen California и Chrysler Pacifica

АвтоМир
Какими бывают виды отверток и бит для шуруповертов Какими бывают виды отверток и бит для шуруповертов

Какие бывают отвертки — виды и названия наконечников, а также их размеры

CHIP
Форма воды Форма воды

Водопады, которые нужно посетить, и легенды о каждом из них

GQ
Отец телевидения Владимир Зворыкин: история изобретения, изменившего мир Отец телевидения Владимир Зворыкин: история изобретения, изменившего мир

Почему отец телевидения Владимир Зворыкин возненавидел свое творение

ТехИнсайдер
Комсомольский комсомолец Комсомольский комсомолец

Нами набивают обувь перед хранением с 1934 года!

Maxim
Американская мечта Американская мечта

Жилая резиденция в Москве — воплощенная мечта любителей американского стиля

AD
Крейг Грин примет участие в Pitti Uomo 94, как приглашенный дизайнер Крейг Грин примет участие в Pitti Uomo 94, как приглашенный дизайнер

Британец едет покорять Флоренцию, итальянец везет Roberto Cavalli домой

Esquire
Трагедия в Кемерове: что известно о владельцах «Зимней вишни» Трагедия в Кемерове: что известно о владельцах «Зимней вишни»

В пожаре погибли не менее 64 человек, в больницах находятся 11 пострадавших

Forbes
На пути к миллиардам: как люди делали состояния в разные эпохи На пути к миллиардам: как люди делали состояния в разные эпохи

Тем не менее, списки богатейших людей истории составлялись неоднократно

Forbes
«Хочу влюбиться до беспамятства!» «Хочу влюбиться до беспамятства!»

Макс Барских о жизни в США

OK!
Игры разума. Как разбогатеть на интеллектуальных викторинах Игры разума. Как разбогатеть на интеллектуальных викторинах

Как удалось превратить домашнее развлечение для друзей в квиз в 25 странах мира

Forbes
Правильный сплав Правильный сплав

Евгений Петров начинал с торговли импортными сейфами

Forbes
Окаменей! Окаменей!

Как превратить деревянные подсвечники в каменные

Seasons of life
«Не бояться быть собой — самый большой риск» «Не бояться быть собой — самый большой риск»

Интервью Вадима Верника с Венсаном Касселем

OK!
Майкл Кейн о свингующих 1960-х и лучших фильмах всех времен Майкл Кейн о свингующих 1960-х и лучших фильмах всех времен

Майкл Кейн завоевал киномир еще в 1960-е

Esquire
Херон Престон: «Я хотел пригласить Путина на свою вечеринку и выпить с ним водки» Херон Престон: «Я хотел пригласить Путина на свою вечеринку и выпить с ним водки»

Дизайнер рассказал Vogue о запуске новой капсульной коллекции

Vogue
Васту: меняя отражение, меняй себя Васту: меняя отражение, меняй себя

Как изменить себя, меняя пространство, в котором вы живёте

Yoga Journal
Где принято давать и сколько? Чаевые: инструкция по вознаграждению Где принято давать и сколько? Чаевые: инструкция по вознаграждению

В каждой стране есть свои особенности, поэтому перед поездкой лучше все изучить

Лиза
Сильный Пол Сильный Пол

Пол Смит о том, как оставаться счастливым и независимым

Esquire
Mitsubishi Pajero Sport Mitsubishi Pajero Sport

Mitsubishi добавил к традиционным ценностям несколько новых способностей

Quattroruote
5 способов сэкономить за границей 5 способов сэкономить за границей

Как сэкономить на простых вещах, не потеряв при этом в комфорте

Cosmopolitan
Вы отказались от мяса. А этично ли допустить вымирание коров? Вы отказались от мяса. А этично ли допустить вымирание коров?

Какой должна быть судьба коров как вида, если есть этих животных станет неэтично

СНОБ
Слуги двух господ Слуги двух господ

Сравниваем классическую мебель и новинки в современном дизайне

AD
Путин побеждает с рекордным результатом, Грудинин занимает второе место Путин побеждает с рекордным результатом, Грудинин занимает второе место

Выборы президента России завершаются победой Владимира Путина

Forbes
Городские легенды Городские легенды

Нью-йоркская квартира певца и композитора Джона Ледженда

AD
Богатство выбора. Самые состоятельные конкуренты Владимира Путина Богатство выбора. Самые состоятельные конкуренты Владимира Путина

18 марта в России проходят выборы президента

Forbes
Херон Престон: “Я не хотел делать политическое заявление, но я его сделал, использовав фотографию Путина” Херон Престон: “Я не хотел делать политическое заявление, но я его сделал, использовав фотографию Путина”

Американский дизайнер рассказал Esquire о своей новой коллекции для "KM20"

Esquire
Намибия. Соль земли Намибия. Соль земли

Мы использовали Land Cruiser Prado по его прямому назначению в Намибии

АвтоМир
Стихийная застройка Стихийная застройка

Что посмотреть в Венеции, Брюгге, Амстердаме, Удайпуре и Гетеборге

GQ
Открыть в приложении