Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Комедии, фильмы из детства и «Властелин колец»: как вылечить весеннюю апатию с помощью кино Комедии, фильмы из детства и «Властелин колец»: как вылечить весеннюю апатию с помощью кино

Как хорошее кино может помочь справиться с плохим настроением?

Популярная механика
«Не бояться быть собой — самый большой риск» «Не бояться быть собой — самый большой риск»

Интервью Вадима Верника с Венсаном Касселем

OK!
Неприятная правда о чат-ботах c ИИ: они способны выдавать незаконную информацию Неприятная правда о чат-ботах c ИИ: они способны выдавать незаконную информацию

Эксперты выяснили, что многие чат-боты на базе ИИ легко поддаются манипуляциям

Inc.
Большие каникулы Большие каникулы

Volkswagen California и Chrysler Pacifica

АвтоМир
50 лет исследований показали: эти 4 ошибки разрушают брак 50 лет исследований показали: эти 4 ошибки разрушают брак

Четыре стратегии общения, которые могут привести к расставаниям и разводам

Inc.
12 способов расколоть человека на допросе. Узнай их и молчи! 12 способов расколоть человека на допросе. Узнай их и молчи!

Советы от бывалых агентов ЦРУ

Maxim
Превозмогая невозможное: 5 историй спортсменок, которые вернулись после травм Превозмогая невозможное: 5 историй спортсменок, которые вернулись после травм

Эти девушки – пример невероятной силы духа, целеустремленности и веры в себя

Cosmopolitan
Выше грудь! Выше грудь!

Для одних грудь – предмет гордости, для других – источник комплексов

Домашний Очаг
Дезире Дезире

Зайти к Дезире Стендеруп нам посоветовала керамист Ана

Seasons of life
B поисках инопланетян: чем занимается проект SETI B поисках инопланетян: чем занимается проект SETI

В этом году проекту поиска внеземного разума SETI исполнится уже 58 лет

Популярная механика
Дивная Диана Дивная Диана

Вырежи красавицу Диану Иваницкую и повесь над тумбочкой

Maxim
Вот что можно смело забирать с собой из номера отеля, а что — полный зашквар Вот что можно смело забирать с собой из номера отеля, а что — полный зашквар

Эти советы матерых экспертов спасут тебя от тюрьмы и позора

Maxim
Котлета из пробирки. Может ли вегетарианец есть мясо? Котлета из пробирки. Может ли вегетарианец есть мясо?

Как ученые научились выращивать мясо в лаборатории

СНОБ
Оливия Кук — юная звезда Стивена Спилберга Оливия Кук — юная звезда Стивена Спилберга

«Первому игроку приготовиться» выходит в прокат

Vogue
7 величайших двойных агентов в истории! 7 величайших двойных агентов в истории!

Люди, получавшие зарплату в кассах двух враждующих спецслужб, — кто они?

Maxim
MBFW, день четвертый MBFW, день четвертый

3 самых женственных показа Недели моды

Cosmopolitan
Северный путь Северный путь

От Ханты-Мансийска до Тобольска

Quattroruote
Зачем платить психологу? Зачем платить психологу?

Большинство россиян не доверяют психологам

СНОБ
Город Город

Берлин – лоскутное одеяло на карте Германии

Esquire
Идея! Пережить кризис среднего возраста Идея! Пережить кризис среднего возраста

Если тебе за 30, ты в депрессии и едешь в Лас-Вегас на «Феррари» со школьницей

Maxim
Без остатка Без остатка

Как превратить кухню в безотходное производство

Yoga Journal
Тайные комнаты Тайные комнаты

Шато во Франции, отреставрированное без финального плана интерьера

AD
Игры разума. Как разбогатеть на интеллектуальных викторинах Игры разума. Как разбогатеть на интеллектуальных викторинах

Как удалось превратить домашнее развлечение для друзей в квиз в 25 странах мира

Forbes
Реновация Реновация

Одежда нужна для привлечения внимания и сообщению хозяину каких-то качеств

Maxim
Лед тронулся: сколько зарабатывают фигуристы Лед тронулся: сколько зарабатывают фигуристы

Forbes подсчитал доходы фигуристов

Forbes
Что смотреть: 10 фильмов-биографий великих женщин Что смотреть: 10 фильмов-биографий великих женщин

Последнее десятилетие подарило нам много картин о женщинах, изменивших историю

Cosmopolitan
История насосного производства, или введение в датские технологии История насосного производства, или введение в датские технологии

Чем известна Дания? Подходом к производству водяных насосов!

Популярная механика
Совладелец «Зимней вишни» перечислил семьям погибших 192 млн рублей Совладелец «Зимней вишни» перечислил семьям погибших 192 млн рублей

На каждого погибшего на пожаре в ТЦ «Зимняя вишня» будет выплачено по 5 млн руб

Forbes
Теория инфлатонов: можно ли создать новую Вселенную Теория инфлатонов: можно ли создать новую Вселенную

Способна ли некая сверхцивилизация сформировать дочернюю вселенную?

Популярная механика
Женя Медведева: «Если тяжело — делай еще больше» Женя Медведева: «Если тяжело — делай еще больше»

Женя Медведева о том, как пережить стресс, о своем графике и бьюти-лайфхаках

Vogue
Открыть в приложении