Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что такое синдром «компьютерной шеи» и чем он опасен: проверьте, есть ли он у вас Что такое синдром «компьютерной шеи» и чем он опасен: проверьте, есть ли он у вас

Чем может быть опасен синдром «компьютерной шеи» и что с этим делать

Популярная механика
Сердешный или Деньги на ветер Сердешный или Деньги на ветер

Porsche Cayenne. Престижно, крайне непрактично и в любой момент могут украсть

АвтоМир
Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников

Как Мэй Хабиб создает ПО на базе ИИ, которое берет на себя рутинные задачи

Forbes
Рецепты с туманного Альбиона Рецепты с туманного Альбиона

Английская национальная кухня считается достаточно консервативной

9 месяцев
Плохой «ритм» сна связан с 83 болезнями Плохой «ритм» сна связан с 83 болезнями

Люди плохо представляют, сколько они на самом деле спят

ТехИнсайдер
Форма воды Форма воды

Водопады, которые нужно посетить, и легенды о каждом из них

GQ
Пока все дома Пока все дома

Лучший бас России Ильдар Абдразаков царствует в особняке под Веной

Tatler
Она не боится Она не боится

«Идеальная женщина – это я. Ольга Бузова»

Playboy
Икигай: 5 принципов счастья по-японски Икигай: 5 принципов счастья по-японски

Изучение концепций счастья в разных странах сегодня невероятно популярно

Psychologies
Встали в позу Встали в позу

Меняя язык тела, мы можем изменить свою жизнь

Psychologies
Диет Вигман: как сделать скульптуру из тени Диет Вигман: как сделать скульптуру из тени

Диет Вигман «пишет» двумерные картины посредством трехмерных скульптур

Популярная механика
Фотографии Марселя Крайста: как сфотографировать взрыв Фотографии Марселя Крайста: как сфотографировать взрыв

Марсель Крайст все снимает «вживую». Главное – правильно поймать момент

Популярная механика
Умирать, так с музыкой: странная традиция стриптиза на похоронах Умирать, так с музыкой: странная традиция стриптиза на похоронах

Китайские власти пытаются запретить вызывать стриптизерш… на похороны

Cosmopolitan
Подведены итоги X Всероссийского технологического фестиваля PROFEST Подведены итоги X Всероссийского технологического фестиваля PROFEST

Фонд Олега Дерипаски «Вольное Дело» сообщает об итогах фестиваля

Популярная механика
Легкий и независимый Легкий и независимый

Валерию Сюткину исполняется шестьдесят

OK!
Новый гид гурмана Новый гид гурмана

Краткий гид по современной гастрономии

GQ
Михаил Зыгарь: Карта истории Михаил Зыгарь: Карта истории

О том, как этот проект позволяет посмотреть на события прошлого

СНОБ
Масло масляное Масло масляное

Насладиться вкусом, получить пользу

Лиза
Клык с бриллиантом и золотая челюсть: самые странные Клык с бриллиантом и золотая челюсть: самые странные

Украшение на зубы – непременный атрибут у примитивных народов

Cosmopolitan
«Все мучаются от ужаса перед жизнью — такой огромной и в основном лишенной всякой логики» «Все мучаются от ужаса перед жизнью — такой огромной и в основном лишенной всякой логики»

Фронтмен "Самого Большого Простого Числа" — о новом альбоме

Esquire
Ласточка с весною Ласточка с весною

Дом Lalique в этом году отмечает 130-летний юбилей

AD
Медитация на Луне Медитация на Луне

Фантастические пейзажи Исландии пленяют с первого взгляда

Psychologies
Большая маленькая Риз Большая маленькая Риз

Риз Уизерспун. Откуда столько энергии в человеке ростом 156 см?

Добрые советы
Трагедия в Кемерове: что известно о владельцах «Зимней вишни» Трагедия в Кемерове: что известно о владельцах «Зимней вишни»

В пожаре погибли не менее 64 человек, в больницах находятся 11 пострадавших

Forbes
Пожар в Кемерово: хроника, основные версии случившегося Пожар в Кемерово: хроника, основные версии случившегося

26 марта в городе сгорел ТЦ «Зимняя вишня», погибли 64 человека

Esquire
Татьяна Навка: «Самоуважение развивает силу воли» Татьяна Навка: «Самоуважение развивает силу воли»

Татьяна Навка рассказала о работе с актерами и о пути к мечте

Лиза
Железный ящик: как в Новой Москве производят несколько миллионов сейфов в год Железный ящик: как в Новой Москве производят несколько миллионов сейфов в год

Фоторепортаж о том, как работает завод по производству металлических сейфов

Forbes
Нарядный выход Нарядный выход

Оригинальная идея подачи яиц к праздничному пасхальному столу

Лиза
Кук и гик Кук и гик

Знакомимся с Оливией Кук, которая играет главную роль в новом фильме Спилберга

Vogue
Как власти отреагировали на трагедию в Кемерове Как власти отреагировали на трагедию в Кемерове

Что Владимир Путин, Аман Тулеев и другие чиновники говорили о трагедии

Esquire
Открыть в приложении