Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сексуальные привычки животных: 5 самых необычных способов оплодотворения в дикой природе Сексуальные привычки животных: 5 самых необычных способов оплодотворения в дикой природе

Самые странные способы оплодотворить свою вторую половинку в животном мире

Популярная механика
Чистый восторг Чистый восторг

Арабский эмират Рас-Эль-Хайма — идеальное место для расслабленного отдыха

OK!
Квантовая готовность: ждет ли бизнес новая технологическая революция Квантовая готовность: ждет ли бизнес новая технологическая революция

Существует риск проспать квантовую революцию, считает Андрей Скорочкин

Forbes
Диет Вигман: как сделать скульптуру из тени Диет Вигман: как сделать скульптуру из тени

Диет Вигман «пишет» двумерные картины посредством трехмерных скульптур

Популярная механика
Как уговорить близкого с зависимостью обратиться за помощью: 6 верных шагов Как уговорить близкого с зависимостью обратиться за помощью: 6 верных шагов

Пошаговый план действий для родственников человека с зависимостью

Psychologies
10 малоизвестных факторов об «Оскаре» 10 малоизвестных факторов об «Оскаре»

Как на протяжении десятилетий менялась премия «Оскар»

Esquire
Войнушка для взрослых: правила игры в «пистолетку» Войнушка для взрослых: правила игры в «пистолетку»

Формат для тех, кто предпочитает стрелять, а не говорить

Популярная механика
Анна Уколова: «Деньги портят не всех» Анна Уколова: «Деньги портят не всех»

Интервью с Анной Уколовой в ожидании продолжения сериала «Ивановы-Ивановы»

Лиза
Где принято давать и сколько? Чаевые: инструкция по вознаграждению Где принято давать и сколько? Чаевые: инструкция по вознаграждению

В каждой стране есть свои особенности, поэтому перед поездкой лучше все изучить

Лиза
Намибия. Соль земли Намибия. Соль земли

Мы использовали Land Cruiser Prado по его прямому назначению в Намибии

АвтоМир
Все достало! Все достало!

За последний век количество неврозов в мире официально выросло в 50 раз

Добрые советы
15 мыслей Фанни Ардан 15 мыслей Фанни Ардан

Фанни Ардан вспоминает своих любимых мужчин: Депардье, Пруста и Франсуа Трюффо

GQ
«Поощряйте их бунт. Они — наши лучшие союзники» «Поощряйте их бунт. Они — наши лучшие союзники»

Школьный учитель ради эксперимента установила в классе тоталитарный режим

Esquire
Собрать совком Собрать совком

Сергей и Дмитрий Хотимские создали четвертый по размеру активов частный банк

Forbes
Один день из жизни Зельфиры Трегуловой Один день из жизни Зельфиры Трегуловой

Vogue записал за директором Третьяковской галереи монологи о жизни в искусстве

Vogue
Вживи и радуйся Вживи и радуйся

Человечество стало на путь киборгизации

Огонёк
Что смотреть: 10 фильмов-биографий великих женщин Что смотреть: 10 фильмов-биографий великих женщин

Последнее десятилетие подарило нам много картин о женщинах, изменивших историю

Cosmopolitan
Комсомольский комсомолец Комсомольский комсомолец

Нами набивают обувь перед хранением с 1934 года!

Maxim
История насосного производства, или введение в датские технологии История насосного производства, или введение в датские технологии

Чем известна Дания? Подходом к производству водяных насосов!

Популярная механика
Николь Кидман Николь Кидман

17 вещей, которые ты о ней не знала

Лиза
Собирать камни Собирать камни

Искусственные камни, камни-арт-объекты и конструкции, напоминающие метеориты

Seasons of life
Стрессовые ситуации Стрессовые ситуации

Александр Бронштейн строит с сыном международный металлургический бизнес

Forbes
От скромной студентки до гламурной дивы: как менялся стиль Алёны Шишковой От скромной студентки до гламурной дивы: как менялся стиль Алёны Шишковой

Имя Алёны Шишковой не сходит со страниц светской хроники

Cosmopolitan
Приложения для зимнего отдыха Приложения для зимнего отдыха

Полезные мобильные приложения для зимнего отдыха

CHIP
Идолы Идолы

Дожди и ветра оставили причудливые фигуры, которым поклонялись люди

Seasons of life
Конфетно-букетный Конфетно-букетный

Нью-йоркский пентхаус актрисы Бетт Мидлер

AD
Везение в особо крупных размерах – 2 Везение в особо крупных размерах – 2

Рецепт славы прост: надо в нужное время оказаться в нужном месте

Maxim
Работники отеля описывают жуткие вещи, которые они видели Работники отеля описывают жуткие вещи, которые они видели

Пользователи Reddit делятся страшными историями, которые приключились в отелях

Cosmopolitan
Подведены итоги X Всероссийского технологического фестиваля PROFEST Подведены итоги X Всероссийского технологического фестиваля PROFEST

Фонд Олега Дерипаски «Вольное Дело» сообщает об итогах фестиваля

Популярная механика
Культурные ценности, которые мы потеряли из-за собственного кретинизма Культурные ценности, которые мы потеряли из-за собственного кретинизма

В природе все уравновешено и гармонично

Maxim
Открыть в приложении