Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Полезные привычки для здоровья мозга: 5 советов, к которым стоит прислушаться Полезные привычки для здоровья мозга: 5 советов, к которым стоит прислушаться

Отрывок из книги Джона Рэндольфа «Таблетка для мозга»

Популярная механика
Вершина озера Вершина озера

Где остановиться в Бурятии и Иркутске, планируя путешествие на Байкал

GQ
Как работает автофокус в фотоаппарате? От сенсора до мотора в объективе Как работает автофокус в фотоаппарате? От сенсора до мотора в объективе

Как работает автофокус: подробно и со схемами

ТехИнсайдер
5 способов сэкономить за границей 5 способов сэкономить за границей

Как сэкономить на простых вещах, не потеряв при этом в комфорте

Cosmopolitan
Все не просто так: почему теннисный мяч ярко-желтого цвета? Все не просто так: почему теннисный мяч ярко-желтого цвета?

Почему в итоге ярко-желтый окрас стал «официальным» для теннисного мяча?

ТехИнсайдер
Пермячки хотят отсудить у Минздрава 30 миллионов за подмену детей в роддоме Пермячки хотят отсудить у Минздрава 30 миллионов за подмену детей в роддоме

Много лет женщины воспитывали не своих детей

Cosmopolitan
Без ума от любви Без ума от любви

Наша эпоха избегает страдания и склоняется к гедонизму

Psychologies
Бизнес-город в поле. Кто живет и работает в Иннополисе Бизнес-город в поле. Кто живет и работает в Иннополисе

В наукограде Иннополис 2335 жителей

Forbes
Не подведет. Suzuki Grand Vitara Не подведет. Suzuki Grand Vitara

За годы продаж японский внедорожник собрал изрядную аудиторию

АвтоМир
Это просто детский сад какой-то! Это просто детский сад какой-то!

Что влияет на решение родителей, отдавать ли ребенка в детсад

Psychologies
Она не боится Она не боится

«Идеальная женщина – это я. Ольга Бузова»

Playboy
Великое посольство Великое посольство

Пётр I стал первым русским правителем, который покинул пределы родного отечества

Дилетант
Духи — орудие соблазна Духи — орудие соблазна

Весна — самое время не только обновить гардероб, но и выбрать новый парфюм

Psychologies
Почему разбился Юрий Гагарин? Почему разбился Юрий Гагарин?

50 лет назад Юрий Гагарин разбился при выполнении тренировочного полёта

Популярная механика
Зачем нам нужна откровенность Зачем нам нужна откровенность

Мы постепенно теряем способность общаться и отдаляемся

Psychologies
За что мы любим Юбера де Живанши За что мы любим Юбера де Живанши

10 марта не стало Юбера де Живанши

Esquire
Что смотреть: 10 фильмов-биографий великих женщин Что смотреть: 10 фильмов-биографий великих женщин

Последнее десятилетие подарило нам много картин о женщинах, изменивших историю

Cosmopolitan
Опущен занавес Опущен занавес

Как не ошибиться и выбрать правильные шторы?

Лиза
10 правил общения с женщинами в 2018 году 10 правил общения с женщинами в 2018 году

Как общаться, чтобы не нарушить чужое личное пространство

Esquire
Как найти идеального тренера Как найти идеального тренера

Список критериев, которые помогут не ошибиться в выборе специалиста по фитнесу

Esquire
С вещами на выход: восемь российских бизнесменов покинули глобальный рейтинг Forbes С вещами на выход: восемь российских бизнесменов покинули глобальный рейтинг Forbes

Кто покинул список долларовых миллиардеров

Forbes
Самые красивые, экологичные и быстрые автомобили Женевы-2018 Самые красивые, экологичные и быстрые автомобили Женевы-2018

Главные премьеры Женевского автосалона

Forbes
Любовь Толкалина, Маша Цигаль и другие отметили 15 лет салона красоты «Саванна» Любовь Толкалина, Маша Цигаль и другие отметили 15 лет салона красоты «Саванна»

«Саванна» уже давно стала излюбленным местом светских героинь

Cosmopolitan
Я живу на разрыв Я живу на разрыв

Саша Бортич — красивая девушка, которая не хочет быть холодной и расчетливой

OK!
Идолы Идолы

Дожди и ветра оставили причудливые фигуры, которым поклонялись люди

Seasons of life
Диет Вигман: как сделать скульптуру из тени Диет Вигман: как сделать скульптуру из тени

Диет Вигман «пишет» двумерные картины посредством трехмерных скульптур

Популярная механика
Forbes оценил состояние совладельца «Зимней вишни» Дениса Штенгелова в $600 млн Forbes оценил состояние совладельца «Зимней вишни» Дениса Штенгелова в $600 млн

Бизнесмен пытался продать площади в торговом центре в Кемерово

Forbes
Политизация траура Политизация траура

Как акции памяти погибших в Кемерове стали пространством для политической борьбы

СНОБ
Русский волонтер Русский волонтер

Кто и зачем в нашей стране работает бесплатно

Русский репортер
Renault Kangoo. На конвейере с 2008 года Renault Kangoo. На конвейере с 2008 года

Стоит ли искать подобный автомобиль на отечественном вторичном рынке

АвтоМир
Открыть в приложении