Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Музыкальная эстетика заводов от саунд-дизайнеров: как записать чистый звук машины Музыкальная эстетика заводов от саунд-дизайнеров: как записать чистый звук машины

Кто такие саунд-дизайнеры и что такое сонорные объекты?

Популярная механика
Салат “Весенний” Салат “Весенний”

Бельгийский замок в ярких весенних оттенках от дизайнера Жеральда Ватле

AD
Квантовая нейросеть «видит» оптические иллюзии, как человек Квантовая нейросеть «видит» оптические иллюзии, как человек

Что такое квантовое туннелирование и как оно помогает обучать нейросети?

ТехИнсайдер
Генетические аномалии: люди, не чувствующие боли и видящие без глаз Генетические аномалии: люди, не чувствующие боли и видящие без глаз

Порой природа вторгается в набор чувств, и тогда происходят странные вещи

Популярная механика
Как эффективно разогнать мозг: советы невролога Как эффективно разогнать мозг: советы невролога

У нас такой же мозг, как у людей, которые придумали теорию струн и баночное пиво

Maxim
Одеться как герои фильма «Талантливый мистер Рипли» Одеться как герои фильма «Талантливый мистер Рипли»

Советуем обратить внимание на образы Дикки Гринлифа и Тома Рипли

Vogue
Чисто сработал Чисто сработал

Интерьер квартиры в Нью-Йорке в стиле современной классики

AD
Почему в «Фотоувеличении» Антониони так много моды Почему в «Фотоувеличении» Антониони так много моды

Какую роль играет мода в фильме Микеланджело Антониони

Esquire
Медведев снизил ставку по кредитам на покупку деревянных домов Медведев снизил ставку по кредитам на покупку деревянных домов

На субсидирование покупки деревянных домов будет выделено 197 млн рублей

Forbes
«Не бояться быть собой — самый большой риск» «Не бояться быть собой — самый большой риск»

Интервью Вадима Верника с Венсаном Касселем

OK!
Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ Выстрел в ногу: почему запрет Telegram бесполезен для ФСБ

Спецслужбы всего мира напрасно тратят деньги на слежку

Forbes
Кандидаты и карнавал: как Россия выбирала нового президента страны Кандидаты и карнавал: как Россия выбирала нового президента страны

18 марта в России выбирали нового президента

Forbes
Local Local

Квартира Константино Хуртадо наxодится рядом с Mercado Central

Seasons of life
Прототипы Прототипы

«Умная» камера от московского стартапа учит трюкам сноубордистов из США

РБК
Михаил Зыгарь: Карта истории Михаил Зыгарь: Карта истории

О том, как этот проект позволяет посмотреть на события прошлого

СНОБ
Дети Арбата Дети Арбата

Трехэтажная квартира в арбатских переулках превратилась в арт‑пространство

AD
Это просто детский сад какой-то! Это просто детский сад какой-то!

Что влияет на решение родителей, отдавать ли ребенка в детсад

Psychologies
Последний рывок Последний рывок

Как помочь ребенку закончить учебный год и сохранить остатки здоровья?

Добрые советы
Евангелие от сельдерея Евангелие от сельдерея

Орторексия – болезненная зависимость от здоровой еды

Maxim
Одеться как героиня фильма Уэса Андерсона Одеться как героиня фильма Уэса Андерсона

Одежда романтичных и рисковых девушек, которым море по колено и горы по плечо

Vogue
В плену стереотипов: почему рекрутеры не нанимают лучших сотрудников В плену стереотипов: почему рекрутеры не нанимают лучших сотрудников

Сфера HR в России полна предрассудков, которые влияют на подбор кадров

Forbes
Потерянное покорение Потерянное покорение

Леденящая до самых потрохов легенда о сгинувшей полярной экспедиции

Maxim
Омега-3-6-9: в чем разница и все ли жирные кислоты одинаково полезны Омега-3-6-9: в чем разница и все ли жирные кислоты одинаково полезны

О пользе жирных кислот не устают говорить и врачи, и специалисты по питанию

Esquire
Лёгкость бытия: Всё о детоксе Лёгкость бытия: Всё о детоксе

Что такое детокс, какими бывают очищающие диеты и вообще — нужны ли они

Yoga Journal
«Корю себя за глупость» «Корю себя за глупость»

4 истории об отрицании ВИЧ и отказе от прививок

СНОБ
Правила жизни Эммы Стоун Правила жизни Эммы Стоун

Актриса Эмма Стоун делится своими мыслями

Esquire
Соблазн без изысков Соблазн без изысков

О продукте, любимом всеми и совсем несложном в приготовлении

Огонёк
Топ-10 выходов MBFW: лучшие образы московских модников и как их повторить Топ-10 выходов MBFW: лучшие образы московских модников и как их повторить

Мы выбрали 10 наиболее примечательных образов

Cosmopolitan
Майкл Кейн о свингующих 1960-х и лучших фильмах всех времен Майкл Кейн о свингующих 1960-х и лучших фильмах всех времен

Майкл Кейн завоевал киномир еще в 1960-е

Esquire
Топ-12: главные цвета весны и лета 2018 года Топ-12: главные цвета весны и лета 2018 года

Какие цвета нужно выбирать в новом сезоне

Cosmopolitan
Открыть в приложении