Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Вот о чем может рассказать цвет ваших ногтей: за ним нужно следить очень внимательно Вот о чем может рассказать цвет ваших ногтей: за ним нужно следить очень внимательно

Иногда цвет ногтей может говорить о наличии серьезных патологий

Популярная механика
Из Ханоя в Халонг Из Ханоя в Халонг

Бухта Халонг из тех мест на нашей планете, которое определенно стоит посетить

АвтоМир
Я, мы, робот: как андроиды проникли в наши дома и головы Я, мы, робот: как андроиды проникли в наши дома и головы

О том, как роботы медленно, но верно становятся частью нашей жизни

Forbes
Тайные комнаты Тайные комнаты

Шато во Франции, отреставрированное без финального плана интерьера

AD
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Холодный расчет: сможет ли Великобритания отказаться от российского газа Холодный расчет: сможет ли Великобритания отказаться от российского газа

Нанесет ли подобное решение вред потребителям

Forbes
Генетические аномалии: люди, не чувствующие боли и видящие без глаз Генетические аномалии: люди, не чувствующие боли и видящие без глаз

Порой природа вторгается в набор чувств, и тогда происходят странные вещи

Популярная механика
10 миллиардеров с наибольшими доходами — 2018. Рейтинг Forbes 10 миллиардеров с наибольшими доходами — 2018. Рейтинг Forbes

Миллиардеры,которые заработали на продаже активов и дивидендах более  $10,7 млрд

Forbes
Рецензия к фильму Стивена Спилберга Рецензия к фильму Стивена Спилберга

Егор Москвитин — о новом фильме Стивена Спилберга

Esquire
Сверхновая Сверхновая

Хейли Стайнфелд 21 год, а она уже успела покорить Голливуд

Cosmopolitan
Встали в позу Встали в позу

Меняя язык тела, мы можем изменить свою жизнь

Psychologies
Потерянное покорение Потерянное покорение

Леденящая до самых потрохов легенда о сгинувшей полярной экспедиции

Maxim
Конфетно-букетный Конфетно-букетный

Нью-йоркский пентхаус актрисы Бетт Мидлер

AD
Одной лучше! Одной лучше!

Как путешествовать в одиночку и получать от этого удовольствие?

Лиза
Намибия. Соль земли Намибия. Соль земли

Мы использовали Land Cruiser Prado по его прямому назначению в Намибии

АвтоМир
Дом для миллиардера Дом для миллиардера

Кирилл Писарев зарабатывает на элитной недвижимости по всему миру

Forbes
Сердешный или Деньги на ветер Сердешный или Деньги на ветер

Porsche Cayenne. Престижно, крайне непрактично и в любой момент могут украсть

АвтоМир
Новый Poiret: все о возрождении одного из старейших Домов моды Новый Poiret: все о возрождении одного из старейших Домов моды

Сможет ли Poiret вернуть былую славу?

Vogue
Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ

Спецслужбы всего мира напрасно тратят деньги на слежку

Forbes
Почему «Оскар» за лучший фильм должны взять «Три билборда» Почему «Оскар» за лучший фильм должны взять «Три билборда»

Главная интрига грядущего «Оскара»

Esquire
Модный марафон Модный марафон

Как и зачем бренд 12storeez выпускает по 12 коллекций одежды в год

РБК
Илон Маск. Марсианин Илон Маск. Марсианин

Следующий шаг Илона Маска - наладить на Красную планету доставку астронавтов

Караван историй
Рейтинг всех частей Рейтинг всех частей

У каждого поклонника саги есть такой список

Esquire
Она не боится Она не боится

«Идеальная женщина – это я. Ольга Бузова»

Playboy
Младший сын Младший сын

Величайший монарх русской истории не имел почти никаких шансов взойти на престол

Дилетант
Форма материи Форма материи

Ткани, кожа, стекла и пластики открывают новые возможности в дизайне

Quattroruote
Словно в кино! Словно в кино!

Путешествия в места, где проходили съемки известных картин

Лиза
Школьная учительница бросилась с Ниагарского водопада в бочке Школьная учительница бросилась с Ниагарского водопада в бочке

Чтобы завоевать себе славу, Анна Эдсон решила пойти на отчаянный поступок

Cosmopolitan
Как по-модному провести «весенние» праздничные выходные в Москве Как по-модному провести «весенние» праздничные выходные в Москве

На выставке Верещагина, во флоатинг-кушетке и с дюжиной устриц

Vogue
Деньги вместо войны. «Газпром» продал евробонды вопреки проблемам с Англией Деньги вместо войны. «Газпром» продал евробонды вопреки проблемам с Англией

«Газпром» разместил евробонды на €750 млн

Forbes
Открыть в приложении