Насколько опасны и реальны киберпреступления в автомобильной сфере

РБКАвто

Хакерские атаки в автопроме: страшилка или реальная угроза?

От перехвата управления до кражи информации о миллионах клиентов. Насколько опасны киберпреступления в автомобильной сфере

Михаил Конончук

756623910985556.jpg
Фото: Shutterstock

В начале сентября 2022 года десятки автомобилей «Яндекс.Такси» устроили затор на Кутузовском проспекте. Как выяснилось, произошло это в результате кибератаки: злоумышленники организовали массовый заказ машин на одну и ту же точку в Филях. Эта история выглядит скорее курьезной, чем пугающей, но задумайтесь вот о чем. С каждым годом в автомобилях появляется все больше телематических сервисов, многие уже имеют постоянное подключение к интернету — а это значит, что угроза со стороны хакеров тоже становится более осязаемой.

Компания Upstream, которая разработала платформу безопасной передачи данных для подключенных автомобилей, в ежегодном отчете о кибербезопасности приводит весьма тревожную статистику. С 2018 по 2021 год количество атак возросло на 225%, причем более 84% из них совершено удаленно, без физического подключения к машине.

В то же время общемировое число автомобилей с доступом в интернет к 2023 году должно вырасти до 770 млн, хотя в 2018-м их было 330 млн. А к 2024 году, по расчетам Upstream, общие потери автомобильной индустрии из-за хакерских атак могут составить $505 млрд!

В первую очередь под угрозой оказываются сами автомобили. Если раньше угонщикам нужно было физически вскрывать замки или применять «электронную удочку», перехватывая сигнал радиоключа, то теперь достаточно подключиться к машине по тому же интернет-каналу, что и пользовательское мобильное приложение, которое позволяет удаленно прогревать двигатель, отправлять в навигацию нужный маршрут, открывать двери и т.д.

Еще в 2017 году специалисты «Лаборатории Касперского» проверили на безопасность семь приложений от известных производителей. Не сообщая конкретных названий, чтобы не давать подсказок злоумышленникам, они опубликовали результаты: выяснилось, что ни в одной из программ нет серьезных механизмов защиты данных и даже логин с паролем для входа никак не зашифрованы. Иными словами, подсадив на телефон пользователя нехитрый вирус, теоретически можно получить доступ к его машине.

756623913390254.jpg
Shutterstock

Тогда же, в 2017 году, Уилл Хатцер и Арджун Кумар из компании Rapid7 обнаружили уязвимость в системе Hyundai BlueLink. Оказывается, лог-файлы приложения загружались на серверы Hyundai по незащищенному протоколу и защищались одним и тем же паролем — 1986l12Ov09e. Зная его, хакеры могли расшифровать скачанные логи, достать оттуда данные для входа в приложение, а затем разблокировать двери и запустить двигатель. Корейские программисты быстро залатали прореху, но история получила широкий резонанс.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Отмазочные материалы Отмазочные материалы

Мужские отговорки, которым не стоит верить

Cosmopolitan
Тактовый сигнал выдал скрытую работу микрофона в ноутбуке Тактовый сигнал выдал скрытую работу микрофона в ноутбуке

Инженеры научились определять работу микрофона в ноутбуке аппаратным образом

N+1
Почему отличники начинают, а троечники выигрывают Почему отличники начинают, а троечники выигрывают

Почему блестящий старт далеко не всегда приводит к успеху во взрослой жизни?

Здоровье
Американцы воспроизвели микробиом кишечника человека Американцы воспроизвели микробиом кишечника человека

Ученые собрали вместе 119 видов микроорганизмов, обитающих в кишечнике человека

N+1
Палитра красок Палитра красок

Каждый день гармонично сочетать шесть вкусов позволяет комбинация блюд – тхали

Вокруг света
Нужен сооснователь-мужчина: как женские стартапы привлекают инвестиции Нужен сооснователь-мужчина: как женские стартапы привлекают инвестиции

Инвесторы все чаще включают женские проекты в свои пайплайны

Forbes
Как вытащить засевшую в грязи машину без трактора самому: вот несколько способов Как вытащить засевшую в грязи машину без трактора самому: вот несколько способов

Как вытащить автомобиль безопасно для людей и самой машины

ТехИнсайдер
Princess Y85: Реновации Princess Y85: Реновации

Princess Y85 — что она может предложить для путешествий по морским просторам

Y Magazine
Их знают все: как сложилась жизнь легендарных советских телеведущих Их знают все: как сложилась жизнь легендарных советских телеведущих

Рассказываем о самых главных лицах голубых экранов СССР

VOICE
«Петр I допрашивает царевича Алексея Петровича в Петергофе»: как создавалась самая известная картина Николая Ге и при чем тут художники-передвижники «Петр I допрашивает царевича Алексея Петровича в Петергофе»: как создавалась самая известная картина Николая Ге и при чем тут художники-передвижники

Погружаемся в исторический контекст создания полотна Николая Ге о Петре I

Правила жизни
Упражнения на ноги для ленивых: подборка от олимпийского чемпиона Никиты Кацалапова Упражнения на ноги для ленивых: подборка от олимпийского чемпиона Никиты Кацалапова

Можно ли поддерживать мышцы в тонусе, не отходя далеко от дивана?

Maxim
Андрей Миронов: неизвестная переписка Андрей Миронов: неизвестная переписка

Об Андрее Миронове с годами становится писать все труднее

Караван историй
Можно ли превратить линкор в авианосец: вот как это выглядит Можно ли превратить линкор в авианосец: вот как это выглядит

Почему США все еще пытаются вернуть свое барахло в строй?

ТехИнсайдер
Судебная ошибка: 6 секретов иллюстраций Джона Тенниела к «Приключениям Алисы в Стране чудес» Судебная ошибка: 6 секретов иллюстраций Джона Тенниела к «Приключениям Алисы в Стране чудес»

Как Льюис Кэрролл пригласил в иллюстраторы политического карикатуриста

Вокруг света
«Археология русского интернета». Телепатия, телемосты и другие техноутопии холодной войны «Археология русского интернета». Телепатия, телемосты и другие техноутопии холодной войны

Отрывок из книги «Археология русского интернета» — о развитии кибернетики в СССР

N+1
Как пользоваться Midjourney: создаем шедевры вместе с нейросетью Как пользоваться Midjourney: создаем шедевры вместе с нейросетью

Как нарисовать шедевр с помощью нейросети? У нас есть инструкция!

CHIP
«Счастье — это когда тебя понимают»: отрывок из книги Станислава Ростоцкого «Счастье — это когда тебя понимают»: отрывок из книги Станислава Ростоцкого

Глава из книги «Счастье — это когда тебя понимают» Станислава Ростоцкого

СНОБ
Американский космизм Американский космизм

В США показывают самое большое в мире произведение современного искусства

Weekend
Сила рукопожатия, религиозность и еще 3 приметы, указывающие на потенциального долгожителя Сила рукопожатия, религиозность и еще 3 приметы, указывающие на потенциального долгожителя

Можно ли предсказать, станем ли мы долгожителями?

ТехИнсайдер
Топ-10 романтических фильмов о путешествии во времени — любовь творит чудеса! Топ-10 романтических фильмов о путешествии во времени — любовь творит чудеса!

Фильмы о том, что настоящей любви ничто не помеха — даже время!

VOICE
У человека нет никакого У человека нет никакого

Концепция «мозга ящерицы» у млекопитающих может быть одним огромным заблуждением

ТехИнсайдер
15 шагов к психологической устойчивости 15 шагов к психологической устойчивости

Как научиться «держать удар»?

Psychologies
8 модных приемов для женщин, которые помогут выглядеть современнее и моложе 8 модных приемов для женщин, которые помогут выглядеть современнее и моложе

Несколько нехитрых приемов, которые помогут скинуть пяток-другой лет

Лиза
Жидкое поведение помогло электронам преодолеть фундаментальный предел проводимости Жидкое поведение помогло электронам преодолеть фундаментальный предел проводимости

Физики исследовали разные режимы тока в графеновом резисторе

N+1
9 фильмов, которые успокоят ваши нервы и разрядят обстановку 9 фильмов, которые успокоят ваши нервы и разрядят обстановку

Фильмы, которые помогут отвлечься негативных мыслей и наполнить вас энергией

ТехИнсайдер
Чемоданчик «для галочки»: что и как не работает в нашей автомобильной аптечке Чемоданчик «для галочки»: что и как не работает в нашей автомобильной аптечке

Почему стоит позаботиться о содержимом автомобильной аптечки?

Вокруг света
Целебные прикосновения. Когда массаж полезен, а когда – нет Целебные прикосновения. Когда массаж полезен, а когда – нет

Хочешь поднять настроение, улучшить работоспособность? Обрати внимание на массаж

Лиза
Фотонные кольца черной дыры сохранили информацию о ее вибрациях Фотонные кольца черной дыры сохранили информацию о ее вибрациях

Фотонные кольца черной дыры имеют одинаковую конформную симметрию

N+1
Больше не Лилибет: как Елизавета II узнала, что стала королевой Больше не Лилибет: как Елизавета II узнала, что стала королевой

Елизавета II стала королевой, находясь за пределами Великобритании

Forbes
Контракты и трансферы в футболе = рабство? Игроки теряют свободу за большие деньги Контракты и трансферы в футболе = рабство? Игроки теряют свободу за большие деньги

Современные контракты игроков — юридические наручники

Maxim
Открыть в приложении