Хакеры берутся за руль
Количество кибератак на автомобили с начала года увеличилось на 20%. Но более 70% машин в России старше 10 лет, а механизмам без современной электроники хакеры не страшны
За первые восемь месяцев 2025 г. хакерские группировки совершили 328 кибератак на автомобили, это на 20% больше, чем в аналогичном периоде 2024 г., когда было совершено 262 атаки. Об этом говорится в исследовании АО «Глонасс» и компании «Технологии безопасности транспорта» (ТБТ). Данные были собраны из закрытых сообществ, программ bug bounty (поиск уязвимостей за вознаграждение), профессиональных каналов по информбезопасности (ИБ), а также из публичной информации от официальных источников IT-компаний и органов власти. Представитель компании «Спикател» подтвердил «Ведомостям» оценку роста числа атак на автомобили за первое полугодие 2025 г. на 20%, но абсолютных показателей не раскрыл.
Согласно результатам исследования «Глонасса» и ТБТ, больше всего атак на машины (93%) происходит удаленно. При этом 85% от всех удаленных атак выполнялись через уязвимости Bluetooth и облачные системы, взлом которых позволяет удаленно управлять системами автомобиля или угнать его, уточняет представитель «Глонасса». В топ-3 уязвимостей в автомобилях на сегодняшний день входят датчики и системы сенсорного слияния (сверяет данные с камер и лидаров), влияние на которые «ослепляет» автомобиль, а также технологии SDV (Software defined vehicles – программный функционал автомобиля) и AV (autonomous vehicles – система автономного вождения).
Автопроизводители могут предлагать внедрить SDV-функционал по подписке, например автопилот у Tesla или дополнительные лошадиные силы у Volkswagen, поясняет руководитель направления кибербезопасности транспортных средств АО «Глонасс» Владимир Педанов. Взламывают эти технологии часто в качестве пиратства, т. е. чтобы пользоваться функционалом и не платить автоконцерну, продолжает он. Такие же угрозы есть и для сельхозтехники – например, спустя месяц после того, как американский производитель John Deere начал продавать «беспилотность» своих тракторов по подписке, исследователи опубликовали набор инструментов для бесплатного обхода прошивки, напоминает Педанов.
К AV-технологиям, т. е. беспилотным, относятся сенсоры, программные алгоритмы распознавания дорожной обстановки и принятия решений и нарушение их работы – прямой путь к ДТП, поясняет Педанов. Все вышеперечисленные уязвимости ведут к потере контроля над транспортными средствами и влекут за собой угрозу безопасности водителей, резюмировал Педанов.