Насколько опасны и реальны киберпреступления в автомобильной сфере

РБКАвто

Хакерские атаки в автопроме: страшилка или реальная угроза?

От перехвата управления до кражи информации о миллионах клиентов. Насколько опасны киберпреступления в автомобильной сфере

Михаил Конончук

756623910985556.jpg
Фото: Shutterstock

В начале сентября 2022 года десятки автомобилей «Яндекс.Такси» устроили затор на Кутузовском проспекте. Как выяснилось, произошло это в результате кибератаки: злоумышленники организовали массовый заказ машин на одну и ту же точку в Филях. Эта история выглядит скорее курьезной, чем пугающей, но задумайтесь вот о чем. С каждым годом в автомобилях появляется все больше телематических сервисов, многие уже имеют постоянное подключение к интернету — а это значит, что угроза со стороны хакеров тоже становится более осязаемой.

Компания Upstream, которая разработала платформу безопасной передачи данных для подключенных автомобилей, в ежегодном отчете о кибербезопасности приводит весьма тревожную статистику. С 2018 по 2021 год количество атак возросло на 225%, причем более 84% из них совершено удаленно, без физического подключения к машине.

В то же время общемировое число автомобилей с доступом в интернет к 2023 году должно вырасти до 770 млн, хотя в 2018-м их было 330 млн. А к 2024 году, по расчетам Upstream, общие потери автомобильной индустрии из-за хакерских атак могут составить $505 млрд!

В первую очередь под угрозой оказываются сами автомобили. Если раньше угонщикам нужно было физически вскрывать замки или применять «электронную удочку», перехватывая сигнал радиоключа, то теперь достаточно подключиться к машине по тому же интернет-каналу, что и пользовательское мобильное приложение, которое позволяет удаленно прогревать двигатель, отправлять в навигацию нужный маршрут, открывать двери и т.д.

Еще в 2017 году специалисты «Лаборатории Касперского» проверили на безопасность семь приложений от известных производителей. Не сообщая конкретных названий, чтобы не давать подсказок злоумышленникам, они опубликовали результаты: выяснилось, что ни в одной из программ нет серьезных механизмов защиты данных и даже логин с паролем для входа никак не зашифрованы. Иными словами, подсадив на телефон пользователя нехитрый вирус, теоретически можно получить доступ к его машине.

756623913390254.jpg
Shutterstock

Тогда же, в 2017 году, Уилл Хатцер и Арджун Кумар из компании Rapid7 обнаружили уязвимость в системе Hyundai BlueLink. Оказывается, лог-файлы приложения загружались на серверы Hyundai по незащищенному протоколу и защищались одним и тем же паролем — 1986l12Ov09e. Зная его, хакеры могли расшифровать скачанные логи, достать оттуда данные для входа в приложение, а затем разблокировать двери и запустить двигатель. Корейские программисты быстро залатали прореху, но история получила широкий резонанс.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как укрепить свою психику Как укрепить свою психику

7 способов, чтобы сохранить психическое здоровье и развить силу воли

Maxim
Сидр его мечты: история IT-специалиста Максима Брехта, который бросил работу и потратил 10 миллионов рублей на то, чтобы заняться сидроделием Сидр его мечты: история IT-специалиста Максима Брехта, который бросил работу и потратил 10 миллионов рублей на то, чтобы заняться сидроделием

Как из подмосковных яблок создать сидр, который оценят сомелье

СНОБ
В ее смену: как изменился мир при жизни Елизаветы II В ее смену: как изменился мир при жизни Елизаветы II

В день смерти королевы многие написали: «Ушла эпоха»

СНОБ
7 советов, как наладить сон при сильном стрессе 7 советов, как наладить сон при сильном стрессе

Семь научно подтвержденных советов, как наладить сон при сильном стрессе

Inc.
Флавоноиды Флавоноиды

В растительной пище есть особые вещества – флавоноиды

Здоровье
Забытое наследие СССР: завод автобусов «Уралец» Забытое наследие СССР: завод автобусов «Уралец»

Решили вспомнить завод «Уралец», производивший одноименные автобусы

ТехИнсайдер
О чем молчат профессиональные парикмахеры: как мыть голову, чтобы волосы были густыми и блестящими О чем молчат профессиональные парикмахеры: как мыть голову, чтобы волосы были густыми и блестящими

Почему твои волосы так хороши после похода в салон?

VOICE
Хрупкая, тревожная, нелинейная, непостижимая: что такое «эпоха BANI» Хрупкая, тревожная, нелинейная, непостижимая: что такое «эпоха BANI»

BANI — устройство мира, больше похожее на антиутопию

Forbes
«Тихое увольнение»: как начальники непроизвольно заставляют сотрудников уйти «по собственному» «Тихое увольнение»: как начальники непроизвольно заставляют сотрудников уйти «по собственному»

Как руководители негласно указывают сотрудникам на дверь?

VC.RU
4 трагических случая, когда выживальщики готовились к концу света, но что-то пошло не так 4 трагических случая, когда выживальщики готовились к концу света, но что-то пошло не так

Когда стремление выжить приносило только смерть

Maxim
Почему Японии никогда не следовало нападать на Перл-Харбор Почему Японии никогда не следовало нападать на Перл-Харбор

Что если бы Япония никогда не атаковала Перл-Харбор?

ТехИнсайдер
Сострадать самому себе: как и зачем этому учиться Сострадать самому себе: как и зачем этому учиться

Как с помощью самосострадания можно не только утешить, но и мотивировать себя

Psychologies
«Купчихи, дворянки, магнатки» «Купчихи, дворянки, магнатки»

Женщины-предпринимательницы XIX века: хозяйка заводов и приисков. Фрагмент книги

N+1
Избиение, оргии, выбитые зубы: самые странные традиции первой брачной ночи в разных странах и на Руси Избиение, оргии, выбитые зубы: самые странные традиции первой брачной ночи в разных странах и на Руси

Рейтинг самых странных ритуалов на первую брачную ночь

ТехИнсайдер
С чем носить кожаные брюки в этом сезоне: 8 лучших стритстайл-образов с Недель моды С чем носить кожаные брюки в этом сезоне: 8 лучших стритстайл-образов с Недель моды

Ну что, рок-звезда, ты готова к новому сезону?

VOICE
В начале было слово: как нейросети научились создавать искусство из букв и предложений В начале было слово: как нейросети научились создавать искусство из букв и предложений

Революция нейросетей произошла практически мгновенно, и на то есть причины

ТехИнсайдер
Ольга Ломоносова: «Моим детям досталась мама, которая любит работать» Ольга Ломоносова: «Моим детям досталась мама, которая любит работать»

Почему Ольга Ломоносова никогда не решится на пластическую операцию

Здоровье
О чем хотят сказать наши неловкости О чем хотят сказать наши неловкости

Случайные на первый взгляд, наши оплошности и промахи говорят многое о нас

Psychologies
Монстр остроумия: как смех в СССР становился инструментом контроля и подавления Монстр остроумия: как смех в СССР становился инструментом контроля и подавления

Отрывок из книги «Госсмех: сталинизм и комическое»

Forbes
«Ее персонажей было больше 10»: россиянка рассказала, как 3 года жила с «питерским Билли Миллиганом» «Ее персонажей было больше 10»: россиянка рассказала, как 3 года жила с «питерским Билли Миллиганом»

Шизофрения или патологическая лживость? История одной обманутой россиянки

Psychologies
Завтра на работу Завтра на работу

Попробуем составить реалистичные карьерные прогнозы

VOICE
Что происходило с арт-рынком последние десять лет Что происходило с арт-рынком последние десять лет

За последнюю декаду изменился не только мир, но и рынок современного искусства

РБК
Как устроен оргазм и в чем его истинное предназначение Как устроен оргазм и в чем его истинное предназначение

Почему во время оргазма подкашиваются ноги, что у него общего с чиханием?

ТехИнсайдер
Детское автокресло: как выбрать и какой штраф за отсутствие Детское автокресло: как выбрать и какой штраф за отсутствие

Какие существуют детские кресла и как выбрать наиболее безопасное?

РБК
Кто за штурвалом? Кто за штурвалом?

Что тормозит наступление эры беспилотных судов

Y Magazine
«Математическое неравенство»: почему до сих пор так мало женщин в IT и точных науках «Математическое неравенство»: почему до сих пор так мало женщин в IT и точных науках

Как помочь следующему поколению девочек не становиться жертвами клише

Forbes
Как скачать Майнкрафт и установить на него моды? Как скачать Майнкрафт и установить на него моды?

Как установить Minecraft на компьютер и телефон

CHIP
Самый странный маньяк: как Дэвид Стюарт по телефону заставлял других людей насиловать женщин Самый странный маньяк: как Дэвид Стюарт по телефону заставлял других людей насиловать женщин

Эти странные звонки длились на протяжении 12 лет

VOICE
Мать, жена, метростроевка: каким был образ идеальной женщины в советское время Мать, жена, метростроевка: каким был образ идеальной женщины в советское время

Какими были женские визуальные образы в СССР

Forbes
Как выглядели породистые собаки столетия назад, и почему они так изменились Как выглядели породистые собаки столетия назад, и почему они так изменились

А вы знали, как ваш питомец выглядел 100 лет назад?

ТехИнсайдер
Открыть в приложении