Цифровизация сделала автомобиль комфортнее, но одновременно перевела угон в новую плоскость — из физики в код, заявил основатель компании «ЭМ Рус» (бренд EVM) Илья Рашкин. Во время общения с Life.ru он рассказал о том, как угоняют современные автомобили и как защитить себя от этого.
Показательный пример: бельгийский исследователь Леннарт Вутерс продемонстрировал уязвимость в системе бесключевого доступа Tesla Model X, перепрошил брелок и получил доступ к машине примерно за 90 секунд (после публикации Tesla закрыла дыру обновлением). И это лишь один из сигналов происходящих изменений.
По словам эксперта, в начале 2025 года зафиксирован значительный рост числа киберинцидентов в автомобильной сфере — количество атак и сообщений о компрометации сервисов увеличилось примерно на 45% по сравнению с предыдущим периодом. Специалист выделил несколько наиболее распространенных сценариев атак, которые используют современные злоумышленники.
1. Кража ключей и клонирование брелоков (relay-атаки)
Многие машины открываются «по воздуху» по радиосигналу брелока. Злоумышленники используют оборудование, которое перехватывает или удлиняет этот сигнал, и автомобиль воспринимает это как присутствие ключа.
2. Удалённый захват аккаунта и телематический угон
Хакеры получают доступ к учётной записи в приложении или к облачному сервису производителя и используют этот «виртуальный ключ» для дистанционного открытия дверей, запуска двигателя или слежки за машиной.
3
Уязвимости в системе infotainment или заражённый смартфон/USB могут послужить точкой входа в бортовую сеть машины, откуда аферисты пытаются получить более широкие привилегии.
4. Физическое подключение к бортовой сети и диагностике (CAN-атаки)
При физическом доступе к проводке или диагностическим разъёмам злоумышленники вмешиваются в шины обмена данными автомобиля и отправляют команды в электронные блоки управления.
5. Компрометация зарядной инфраструктуры и периферии (EV-атак)
Взлом или подмена зарядной станции, стороннего модуля или периферийного устройства используют как «мост» для вмешательства в коммуникации с автомобилем или в процесс зарядки.
6. Подмена сигналов и обман сенсоров (GPS-spoofing, визуальные атаки)
Подделка спутниковых сигналов или нанесение маркеров/меток на дорогу вводит в заблуждение навигацию и системы компьютерного зрения, заставляя авто неверно интерпретировать окружение.
7. Атаки на бэкенд, API и цепочку поставок
Взлом серверов производителя, уязвимые API или скомпрометированные компоненты у поставщиков дают злоумышленникам масштабный доступ к множеству машин одновременно — от кражи данных до управления функциями.
Для защиты транспортных средств специалисты рекомендуют выстраивать комплексную систему управления цифровыми доступами и безопасности облачных сервисов. Важными мерами предосторожности являются своевременная установка обновлений программного обеспечения, использование сложных уникальных паролей и двухфакторной аутентификации. Также следует ограничивать количество устройств и сервисов, имеющих доступ к автомобилю, и избегать подключения непроверенных USB-накопителей к мультимедийной системе. Даже небольшая бдительность, например, проверка списка авторизованных устройств в приложении и отключение функций, которые не используются (например, дистанционного доступа), значительно снижает риск дистанционных атак.
Ранее . Лидерами по угонам стали такие марки, как Kia, BMW, Hyundai, Renault, Toyota и Lexus. В частности, страховые компании отмечают повышенный риск угона автомобилей марок Hyundai, Kia и Renault из-за высокого спроса на их запчасти. Эти машины часто похищают с целью разборки. В зоне риска также находятся автомобили Skoda, Geely и Chery.
Больше уникальных материалов и расследований —
Комментарии