Насколько опасны и реальны киберпреступления в автомобильной сфере

РБКАвто

Хакерские атаки в автопроме: страшилка или реальная угроза?

От перехвата управления до кражи информации о миллионах клиентов. Насколько опасны киберпреступления в автомобильной сфере

Михаил Конончук

756623910985556.jpg
Фото: Shutterstock

В начале сентября 2022 года десятки автомобилей «Яндекс.Такси» устроили затор на Кутузовском проспекте. Как выяснилось, произошло это в результате кибератаки: злоумышленники организовали массовый заказ машин на одну и ту же точку в Филях. Эта история выглядит скорее курьезной, чем пугающей, но задумайтесь вот о чем. С каждым годом в автомобилях появляется все больше телематических сервисов, многие уже имеют постоянное подключение к интернету — а это значит, что угроза со стороны хакеров тоже становится более осязаемой.

Компания Upstream, которая разработала платформу безопасной передачи данных для подключенных автомобилей, в ежегодном отчете о кибербезопасности приводит весьма тревожную статистику. С 2018 по 2021 год количество атак возросло на 225%, причем более 84% из них совершено удаленно, без физического подключения к машине.

В то же время общемировое число автомобилей с доступом в интернет к 2023 году должно вырасти до 770 млн, хотя в 2018-м их было 330 млн. А к 2024 году, по расчетам Upstream, общие потери автомобильной индустрии из-за хакерских атак могут составить $505 млрд!

В первую очередь под угрозой оказываются сами автомобили. Если раньше угонщикам нужно было физически вскрывать замки или применять «электронную удочку», перехватывая сигнал радиоключа, то теперь достаточно подключиться к машине по тому же интернет-каналу, что и пользовательское мобильное приложение, которое позволяет удаленно прогревать двигатель, отправлять в навигацию нужный маршрут, открывать двери и т.д.

Еще в 2017 году специалисты «Лаборатории Касперского» проверили на безопасность семь приложений от известных производителей. Не сообщая конкретных названий, чтобы не давать подсказок злоумышленникам, они опубликовали результаты: выяснилось, что ни в одной из программ нет серьезных механизмов защиты данных и даже логин с паролем для входа никак не зашифрованы. Иными словами, подсадив на телефон пользователя нехитрый вирус, теоретически можно получить доступ к его машине.

756623913390254.jpg
Shutterstock

Тогда же, в 2017 году, Уилл Хатцер и Арджун Кумар из компании Rapid7 обнаружили уязвимость в системе Hyundai BlueLink. Оказывается, лог-файлы приложения загружались на серверы Hyundai по незащищенному протоколу и защищались одним и тем же паролем — 1986l12Ov09e. Зная его, хакеры могли расшифровать скачанные логи, достать оттуда данные для входа в приложение, а затем разблокировать двери и запустить двигатель. Корейские программисты быстро залатали прореху, но история получила широкий резонанс.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Китайское рекламное агентство решило заменить сотрудников искусственным интеллектом Китайское рекламное агентство решило заменить сотрудников искусственным интеллектом

Рекламное агентство сократило расходы на сотрудников, заменив их нейросетью

Forbes
«Развод в стиле кунг-фу»: женщина восстает против домашнего насилия «Развод в стиле кунг-фу»: женщина восстает против домашнего насилия

О том, как при помощи восточных единоборств противостоять мужу-насильнику

Forbes
Кино как улика Кино как улика

Как одна телевизионная трилогия спасла троих невинно осужденных

Weekend
Можно ли снять фильм на смартфон? Еще как! Вот что нужно знать Можно ли снять фильм на смартфон? Еще как! Вот что нужно знать

В XXI веке снять кино буквально ничего не стоит

ТехИнсайдер
Как правильно хранить еду в холодильнике? Как правильно хранить еду в холодильнике?

Что, думаешь, положил продукты в холодильник и пошел? А вот и нет!

Maxim
Ядовитые реки, отравленные моря Ядовитые реки, отравленные моря

Катастрофы, угрожающие живым организмам, происходят довольно часто

Наука и жизнь
Ее зверски пытали, но маленькая героиня не сдала своих: за что немцы зверски расправились с Зоей Космодемьянской Ее зверски пытали, но маленькая героиня не сдала своих: за что немцы зверски расправились с Зоей Космодемьянской

Положение на фронте с каждым днем становилось все хуже

ТехИнсайдер
В каких фруктах и ягодах больше всего белка В каких фруктах и ягодах больше всего белка

Что поможет тебе не только восполнить дефицит витаминов, но и набрать массу

Maxim
По всей Арктике пересыхают озера. Почему это происходит - непонятно По всей Арктике пересыхают озера. Почему это происходит - непонятно

Исследование показало, что арктические озера пересыхают. Это неожиданно

ТехИнсайдер
Священные правила окрошки: как ее готовили на Руси Священные правила окрошки: как ее готовили на Руси

Можно ли готовить окрошку на кефире? А на рассоле?

Maxim
Неожиданные факты о воздухе: чем мы на самом деле дышим Неожиданные факты о воздухе: чем мы на самом деле дышим

Воздух с нами всю жизнь, но так ли хорошо мы его знаем?

ТехИнсайдер
Наркотики, измены и смерть обоих: каким на самом деле был Наркотики, измены и смерть обоих: каким на самом деле был

Союз Джона Кеннеди-младшего и Кэролин Бессет — каким был их брак?

VOICE
Король плиссировки и функционального дизайна: что нужно знать об Иссее Мияке Король плиссировки и функционального дизайна: что нужно знать об Иссее Мияке

Как мальчик, переживший атаку на Хиросиму, стал легендой мира моды

Правила жизни
Как полиция США использует сервис Google в своих расследованиях Как полиция США использует сервис Google в своих расследованиях

Ордер на геозону может сыграть определяющую роль в делах многих подозреваемых

Forbes
«Костыль для общения»: можно ли построить отношения без манипуляций «Костыль для общения»: можно ли построить отношения без манипуляций

Попробуем разобраться, можно ли построить отношения без манипуляции

Psychologies
У меня FOBO: как «страх лучшего варианта» парализует человека при принятии решений У меня FOBO: как «страх лучшего варианта» парализует человека при принятии решений

Что на самом деле кроется за этой аббревиатурой FOBO?

Forbes
Как правильно вести себя с ребенком с тяжелым заболеванием Как правильно вести себя с ребенком с тяжелым заболеванием

Есть ли разница в отношении к больному и здоровому ребенку?

Psychologies
В Новгороде отыскали домонгольские фрески из Георгиевского собора В Новгороде отыскали домонгольские фрески из Георгиевского собора

Археологи обнаружили фрагменты фресок из Георгиевского собора

N+1
Четыре ошибки после расставания: мнение женщин Четыре ошибки после расставания: мнение женщин

Наши героини рассказали о своем опыте расставания

Psychologies
Можно ли удлинить ногтевое ложе? Да! Рассказываем, как это сделать Можно ли удлинить ногтевое ложе? Да! Рассказываем, как это сделать

Что делать, если природа не подарила тебе изящные ногти?

VOICE
Слишком консервативен: какими получились рассказы Владимира Сорокина о женщинах Слишком консервативен: какими получились рассказы Владимира Сорокина о женщинах

Владимир Сорокин о женщинах — стереотипно и мизогинно

Forbes
Земля кочевая Земля кочевая

Башкирская земля всегда рада гостям

Отдых в России
Хочется пожить для себя Хочется пожить для себя

Почему людей в зрелом возрасте так часто тянет на авантюры

Лиза
Знай свою норму: от чего зависит, как быстро ты пьянеешь и как плохо тебе будет наутро? Знай свою норму: от чего зависит, как быстро ты пьянеешь и как плохо тебе будет наутро?

Почему некоторых развозит сразу, а кто-то вдруг перепьет здоровых мужиков

Maxim
Почему сила воли бесполезна в борьбе с вредными привычками Почему сила воли бесполезна в борьбе с вредными привычками

Сильная воля хороша только для краткосрочных целей

Psychologies
«Сердца я ел»: история каннибала Александра Бычкова, который в тюрьме женился на американке «Сердца я ел»: история каннибала Александра Бычкова, который в тюрьме женился на американке

Александр Бычков словно хотел, чтобы его поймали

VOICE
Метод языкового погружения: как заговорить на английском на уровне носителя Метод языкового погружения: как заговорить на английском на уровне носителя

Что такое метод языкового погружения и чем он полезен в долгосрочной перспективе

ТехИнсайдер
В Узбекистане нашли следы пребывания древних людей возрастом около 90 тысяч лет В Узбекистане нашли следы пребывания древних людей возрастом около 90 тысяч лет

Археологи исследовали памятник Куксарай-2, расположенный на Западном Тянь-Шане

N+1
Пилоты, солдаты, цензоры: каким профессиям по-настоящему угрожает искусственный интеллект Пилоты, солдаты, цензоры: каким профессиям по-настоящему угрожает искусственный интеллект

Отрывок из книги «Искусственный интеллект и экономика»

Inc.
«16 эссе об истории искусства». Как описывать и анализировать предметы искусства и культуры «16 эссе об истории искусства». Как описывать и анализировать предметы искусства и культуры

Глава из «16 эссе об истории искусства» — как маски стали музейными экспонатами

N+1
Открыть в приложении