Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

8 вещей, которые ни в коем случае нельзя смывать в раковину 8 вещей, которые ни в коем случае нельзя смывать в раковину

Эти несколько типов загрязнений — «страшный сон» каждого сантехника

Популярная механика, октябрь'19
Обзор миникомпьютера Intel NUC7I5DNHE: великое в малом Обзор миникомпьютера Intel NUC7I5DNHE: великое в малом

Формат мини-ПК продолжает оставаться популярным для решения офисных задач

CHIP, октябрь'19
Зачем платить психологу? Зачем платить психологу?

Большинство россиян не доверяют психологам

СНОБ, март'18
Класс на двоих Класс на двоих

Йога для неё и функциональная тренировка для него в одном комплексе

Yoga Journal, апрель'18
Алисия Викандер в поисках приключений Алисия Викандер в поисках приключений

Танцовщица и звезда арт-хауса переквалифицировалась в расхитительницу гробниц

Vogue, март'18
Лаки для ногтей: эволюция от ацетона до пленки Лаки для ногтей: эволюция от ацетона до пленки

Сколько трансформации выдержали лаки для ногтей

SNC, март'18
Как действует бактериофаг Как действует бактериофаг

У бактерий есть свои вирусы

Популярная механика, март'18
Вино возрастом 2000 лет: находка из Китая Вино возрастом 2000 лет: находка из Китая

В древнем китайском захоронении был обнаружен запечатанный кувшин с вином

National Geographic, март'18
Весеннее равноденствие 2018 Весеннее равноденствие 2018

20 марта 2018 года в Северном полушарии официально началась весна

National Geographic, март'18
Краска для мозгов: новая разработка нейробиологов Краска для мозгов: новая разработка нейробиологов

Миллионы людей во всем мире страдают от неврологических заболеваний

National Geographic, март'18
Новый Poiret: все о возрождении одного из старейших Домов моды Новый Poiret: все о возрождении одного из старейших Домов моды

Сможет ли Poiret вернуть былую славу?

Vogue, март'18
Новости, проверенные временем Новости, проверенные временем

MAXIM на самом острие мировых событий, открытий, курьезов и тупости

Maxim, апрель'18
Отважная белка сражается со змеей: видео Отважная белка сражается со змеей: видео

Житель штата Виргиния снял на видео схватку белки и змеи

National Geographic, март'18
Арнольд Шварценеггер: 70 лет на страже мужского здоровья Арнольд Шварценеггер: 70 лет на страже мужского здоровья

У Арнольда Шварценеггера есть не только киношные подвиги, но и подвиги настоящие

Men’s Health, март'18
В отпуск с девушкой В отпуск с девушкой

Интересный маршрут на эту весну

Playboy, март'18
Нарядный выход Нарядный выход

Оригинальная идея подачи яиц к праздничному пасхальному столу

Лиза, март'18
Как власти отреагировали на трагедию в Кемерове Как власти отреагировали на трагедию в Кемерове

Что Владимир Путин, Аман Тулеев и другие чиновники говорили о трагедии

Esquire, март'18
Александр Добрынин: Александр Добрынин:

Возможно, мой рассказ расставит некоторые точки над i в этой непростой истории

Караван историй, апрель'18
Биохимическая революция: видеть атомы Биохимическая революция: видеть атомы

Разноцветный шарик гораздо интереснее, чем может показаться на первый взгляд

National Geographic, март'18
Это просто детский сад какой-то! Это просто детский сад какой-то!

Что влияет на решение родителей, отдавать ли ребенка в детсад

Psychologies, апрель'18
Кирилл Рихтер Кирилл Рихтер

Пианист-самоучка покоряет Европу

Elle, апрель'18
B поисках инопланетян: чем занимается проект SETI B поисках инопланетян: чем занимается проект SETI

В этом году проекту поиска внеземного разума SETI исполнится уже 58 лет

Популярная механика, март'18
Пролив в Мичигане покрылся голубым льдом Пролив в Мичигане покрылся голубым льдом

Недавно лед в проливе Макино приобрел ярко-голубой цвет

National Geographic, март'18
Что носили мужчины на этой неделе Что носили мужчины на этой неделе

Мужчины наконец отдыхают от black tie

GQ, март'18
Полная незанятость Полная незанятость

Откуда взялись два миллиона нигде не учащихся и не работающих молодых граждан

Огонёк, март'18
Снимаем на смартфон: впечатления от Asus Zenfone 4 в поездке по Карелии Снимаем на смартфон: впечатления от Asus Zenfone 4 в поездке по Карелии

Тревел-фотограф Александр Мазуров поделился впечатлениями и фотографиями

National Geographic, март'18
Росбанк возглавил рейтинг надежных банков по версии Forbes Росбанк возглавил рейтинг надежных банков по версии Forbes

Список самых надежных участников рейтинга банков Forbes

Forbes, март'18
Где и чему учатся дети российских звезд и сколько это стоит Где и чему учатся дети российских звезд и сколько это стоит

Что изучают наследники известных фамилий, сколько это стоит и как туда поступить

Cosmopolitan, март'18
Икигай: 5 принципов счастья по-японски Икигай: 5 принципов счастья по-японски

Изучение концепций счастья в разных странах сегодня невероятно популярно

Psychologies, март'18
Типы фигуры: как определить и что носить — краткий курс Типы фигуры: как определить и что носить — краткий курс

Основные типы фигуры и рекомендации по стилю для каждого из них

Cosmopolitan, март'18