Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Не в плену у лаборанта: как неживые системы заменяют лабораторных животных Не в плену у лаборанта: как неживые системы заменяют лабораторных животных

Опыты над животными упоминаются еще в трудах древнегреческих врачей

Популярная механика
«Не бояться быть собой — самый большой риск» «Не бояться быть собой — самый большой риск»

Интервью Вадима Верника с Венсаном Касселем

OK!
Сколько посадок самолета выдерживают шины и почему авиакомпании никогда их не покупают Сколько посадок самолета выдерживают шины и почему авиакомпании никогда их не покупают

Как устроены шины для самолетов и почему они так быстро изнашиваются

Maxim
На другой стороне На другой стороне

Австралия: классный серфинг, левостороннее движение и метрическая система

Quattroruote
Почему у пожилых людей уменьшается рост? Почему у пожилых людей уменьшается рост?

Что такое остеопороз и как он влияет на рост пожилых людей?

ТехИнсайдер
Высокая кухня Высокая кухня

Французская кухня ассоциируется исключительно с изысканной кулинарией

9 месяцев
Потрясающие картины из гвоздей: работы Джона Бисби Потрясающие картины из гвоздей: работы Джона Бисби

«Гвозди – это предметы, скрепляющие разные сущности», – говорил герой романа

Популярная механика
Дети Арбата Дети Арбата

Трехэтажная квартира в арбатских переулках превратилась в арт‑пространство

AD
Стирая границы Стирая границы

Первый весенний уик-энд прошел под знаком «Оскара»

OK!
Одной лучше! Одной лучше!

Как путешествовать в одиночку и получать от этого удовольствие?

Лиза
Любовь на острие бритвы Любовь на острие бритвы

Катрин Денев и Марчелло Мастроянни

Лиза
Медведев снизил ставку по кредитам на покупку деревянных домов Медведев снизил ставку по кредитам на покупку деревянных домов

На субсидирование покупки деревянных домов будет выделено 197 млн рублей

Forbes
Салат “Весенний” Салат “Весенний”

Бельгийский замок в ярких весенних оттенках от дизайнера Жеральда Ватле

AD
Женитьбы Фигаро Женитьбы Фигаро

Обаяние, ироничный юмор, улыбка с тенью грусти – таков был Андрей Миронов

GALA Биография
«Солнце и знойный мужчина — что еще нужно женщине!» «Солнце и знойный мужчина — что еще нужно женщине!»

Певицы арт-группы «SOPRANO Турецкого» легко могли бы покорять модные подиумы

Playboy
Алексей Чадов: Бывших жен не бывает Алексей Чадов: Бывших жен не бывает

Алексей стал телеведущим вместе с бывшей женой Агнией Дитковските

Лиза
Омега-3-6-9: в чем разница и все ли жирные кислоты одинаково полезны Омега-3-6-9: в чем разница и все ли жирные кислоты одинаково полезны

О пользе жирных кислот не устают говорить и врачи, и специалисты по питанию

Esquire
Укладка в клетке и Укладка в клетке и

Мы решили вспомнить о европейских прическах XVII–XVIII веков

Cosmopolitan
Подозрительные люди: в Великобритании начались аресты недвижимости олигархов Подозрительные люди: в Великобритании начались аресты недвижимости олигархов

Британия начала арестовывать имущество неясного происхождения

Forbes
Каким станет Chloé в 2018 году Каким станет Chloé в 2018 году

Интервью Сьюзи Менкес с креативным директором бренда Наташей Рамсей-Леви

Vogue
7 величайших двойных агентов в истории! 7 величайших двойных агентов в истории!

Люди, получавшие зарплату в кассах двух враждующих спецслужб, — кто они?

Maxim
Форма воды Форма воды

Водопады, которые нужно посетить, и легенды о каждом из них

GQ
Ядрово протеста Ядрово протеста

Кто виноват в отравлении детей и можно ли что-то сделать

Русский репортер
Нарядный выход Нарядный выход

Оригинальная идея подачи яиц к праздничному пасхальному столу

Лиза
Граждане мира: состоятельные люди придумали новый способ не платить налоги Граждане мира: состоятельные люди придумали новый способ не платить налоги

Получение второго гражданства объясняется попытками минимизировать налоги

Forbes
Ленинградская Прохоровка: встречный бой лучших танковых дивизий РККА и вермахта Ленинградская Прохоровка: встречный бой лучших танковых дивизий РККА и вермахта

Вторжение фашистской группы армий «Север» в Советскую Прибалтику

Maxim
Почему так мало актрис выходят на красные дорожки в брюках? Почему так мало актрис выходят на красные дорожки в брюках?

И выберут ли они смокинги на «Оскар» сегодня вечером?

Vogue
Проще паштета Проще паштета

Как приготовить террину

Огонёк
Кто эта леди? Кто эта леди?

Молодая звезда Сирша Ронан, похоже, созрела для своего первого «Оскара»

Glamour
B поисках инопланетян: чем занимается проект SETI B поисках инопланетян: чем занимается проект SETI

В этом году проекту поиска внеземного разума SETI исполнится уже 58 лет

Популярная механика
Открыть в приложении