Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Могут ли существовать первичные черные дыры размером с атом Могут ли существовать первичные черные дыры размером с атом

Может ли темная материя являться скоплением первичных черных дыр

Популярная механика
Съемка Съемка

Ольга Зуева в Пушкинском музее

SNC
Тысяча и одна тарелка: Алхимик Аведис искал золото для себя, а нашел его для всех музыкантов мира Тысяча и одна тарелка: Алхимик Аведис искал золото для себя, а нашел его для всех музыкантов мира

Секрет изготовления музыкальных тарелок

Популярная механика
Богатейшие люди мира — 2018. Рейтинг Forbes Богатейшие люди мира — 2018. Рейтинг Forbes

Владелец Amazon Джефф Безос впервые возглавил рейтинг богатейших людей планеты

Forbes
Игры, в которые играют люди Игры, в которые играют люди

Психология человеческих взаимоотношений

kiozk originals
Эволюция Лары Крофт Эволюция Лары Крофт

Как менялся культовый образ сильной женщины

Игромания
Большая маленькая Риз Большая маленькая Риз

Риз Уизерспун. Откуда столько энергии в человеке ростом 156 см?

Добрые советы
Забастовка в Италии 8 марта оставит туристов без транспорта Забастовка в Италии 8 марта оставит туристов без транспорта

Передвижения по столице Италии будут затруднены

National Geographic
5 проверенных наукой способов манипулирования людьми 5 проверенных наукой способов манипулирования людьми

Наконец ты заставишь людей делать то, что хочется тебе!

Maxim
Венский салон в Москве Венский салон в Москве

На один вечер Венский дом на Плющихе погрузился в атмосферу высокого эстетизма

СНОБ
9 правил идеальной визитки 9 правил идеальной визитки

Мы научим тебя, как правильно оформить визитную карточку

Maxim
Поэзия Блока Поэзия Блока

Дизайнеры марки Bloc живут в Карраре и не только создают вещи из камня

Seasons of life
Теория инфлатонов: можно ли создать новую Вселенную Теория инфлатонов: можно ли создать новую Вселенную

Способна ли некая сверхцивилизация сформировать дочернюю вселенную?

Популярная механика
Последний рывок Последний рывок

Как помочь ребенку закончить учебный год и сохранить остатки здоровья?

Добрые советы
От скромной студентки до гламурной дивы: как менялся стиль Алёны Шишковой От скромной студентки до гламурной дивы: как менялся стиль Алёны Шишковой

Имя Алёны Шишковой не сходит со страниц светской хроники

Cosmopolitan
Класс на двоих Класс на двоих

Йога для неё и функциональная тренировка для него в одном комплексе

Yoga Journal
Беспроигрышный вариант: 9 стильных юбок на любой вкус Беспроигрышный вариант: 9 стильных юбок на любой вкус

Мы нашли для тебя 9 стильных юбок на любой случай

Cosmopolitan
Чего-то не хватает Чего-то не хватает

Современные россияне, как правило, недовольны своей интимной жизнью

Glamour
Женя Медведева: «Если тяжело — делай еще больше» Женя Медведева: «Если тяжело — делай еще больше»

Женя Медведева о том, как пережить стресс, о своем графике и бьюти-лайфхаках

Vogue
Роборыба шпионит за обитателями морей: видео Роборыба шпионит за обитателями морей: видео

Инженеры создали роботизированную рыбу

National Geographic
То, что нас разделяет То, что нас разделяет

Свои / чужие: конфликты в современном мире

National Geographic
«Все мучаются от ужаса перед жизнью — такой огромной и в основном лишенной всякой логики» «Все мучаются от ужаса перед жизнью — такой огромной и в основном лишенной всякой логики»

Фронтмен "Самого Большого Простого Числа" — о новом альбоме

Esquire
Дивная Диана Дивная Диана

Вырежи красавицу Диану Иваницкую и повесь над тумбочкой

Maxim
Снимаем на смартфон: впечатления от Asus Zenfone 4 в поездке по Карелии Снимаем на смартфон: впечатления от Asus Zenfone 4 в поездке по Карелии

Тревел-фотограф Александр Мазуров поделился впечатлениями и фотографиями

National Geographic
Маршрут Маршрут

Алексей Ягудин прогулялся по одному из любимых районов Москвы

SNC
Демографическая яма. В России сократят срок выдачи материнского капитала Демографическая яма. В России сократят срок выдачи материнского капитала

Уровень рождаемости в России за год снизился на 10,9%

Forbes
Как носить пиджаки с мужского плеча Как носить пиджаки с мужского плеча

Самый сексуальный предмет гардероба в шести вариациях

Vogue
Выставка «Ледяной поход» откроется в Галерее Классической Фотографии Выставка «Ледяной поход» откроется в Галерее Классической Фотографии

Исторический поход Добровольческой Белой армии

National Geographic
Кресла вместо бомб Кресла вместо бомб

Бомбардировщик превратили в бизнес-джет

Популярная механика
Как отставка Тиллерсона изменит внешнюю политику США Как отставка Тиллерсона изменит внешнюю политику США

Перестановки в высших эшелонах власти США продолжаются

Esquire
Открыть в приложении