Ломаем машинки: киберугрозы для вашего авто

Прошло десять лет с момента, когда исследователи Чарли Миллер и Крис Валасек удаленно взломали Jeep Cherokee на ходу, продемонстрировав миру, как можно дистанционно управлять дворниками, радио и даже тормозами.

С тех пор автомобили стали сложнее: теперь электроника управляет двигателем, безопасностью и автопилотом. Точками для атак служат любые интерфейсы: Wi-Fi, Bluetooth, LTE, CAN-шины. Однако самые масштабные атаки теперь нацелены не на отдельные машины, а на серверы производителей. Например, в 2024 году Toyota потеряла 240 ГБ данных клиентов.

На проблему отреагировала даже ООН, разработав регламенты кибербезопасности (UN R155, UN R156). Требования настолько строги, что некоторые модели, включая Porsche 718 Boxster и Audi TT, были сняты с производства в 2024 году.

Что могут сделать хакеры

• Создать аварию: отключить тормоза, включить музыку на полную громкость.

• Угнать машину: с помощью специального устройства, которое имитирует сигнал ключа через CAN-шину.

• Украсть данные: получить доступ к геолокации, истории поездок или даже платежным данным (вспомните платную подписку на подогрев сидений от BMW).

• Следить за вами: через уязвимости в дилерских порталах хакеры могли отслеживать автомобили Kia, BMW и других марок в реальном времени.

Насколько угроза реальна именно для моей машины

Эксперты условно делят автомобили на три группы по уровню риска:

1. Старые автомобили. Нет цифровых интерфейсов. Риск отсутствует.

2. Устаревшие автомобили. Есть телематика и цифровые системы, но защита слабая. К этой группе относился взломанный Jeep. Риск наиболее высок.

3. Современные автомобили. Производители учитывают кибербезопасность, используют шлюзы и шифрование. Риск средний, но уязвимости находят регулярно.

Собираюсь покупать машину. На что обратить внимание?

• Изучите в Сети, были ли кибератаки на интересующую вас модель.

• Спросите дилера о системах безопасности, частоте обновлений ПО и о том, как отключить неиспользуемые «умные» функции.

Уже есть машина, хочу настроить все правильно

• Защитите приложение: используйте сложный пароль и двухфакторную аутентификацию.

• Настройте авто: отключите сбор телеметрии, доступ к микрофону и неиспользуемые функции.

• Управляйте подключениями: проверяйте список устройств в Bluetooth, отключите авто-подключение к Wi-Fi.

• Обновляйтесь: регулярно устанавливайте обновления прошивки.

Кажется, мою машину взломали. Что делать?

Признаки взлома: сами по себе включаются функции, быстро садится аккумулятор, появляются странные уведомления.

Ваши действия:

1. Отключите автомобиль от интернета (извлеките SIM-карту или заблокируйте передачу данных).

2. Смените пароль от приложения производителя.

3. Заблокируйте банковскую карту, если она привязана к авто.

4. Обратитесь к официальному дилеру и в службу поддержки производителя.