Cовременный автомобиль — сложная киберфизическая система, которая поддается взлому. Исследователи киберугроз регулярно показывают, что атака хакеров на автомобиль позволяет заблокировать движение колёс, изменить программный код интеллектуальных бортовых систем или даже заложить определённое срабатывание при заданных условиях. О том, какие киберриски представляют опасность для автомобилей сегодня и как их избежать, рассказывает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Автомобильная промышленность активно развивается. Функций в современных автомобилях становится всё больше: управление двигателем, системой подачи топлива, автопилотом, информационно-развлекательной системой, а также обеспечение безопасности пассажиров — всё это происходит через электронные компоненты. Если злоумышленники получают к ним доступ, они могут подчинить себе автомобиль. Причём самые масштабные атаки происходят не на отдельные машины, а на серверы их производителей. Взлом одного сервера может дать доступ к миллионам автомобилей одновременно.

Что может произойти в результате взлома машины:

• аварийная ситуация в результате отключения тормозов, резкого включения громкой музыки и активации прочих отвлекающих факторов;
• кража телематических данных, и в результате организована целевая атака на водителя или пассажиров. Например, в 2024 году миллионы автомобилей Kia оказались уязвимы для отслеживания через дилерский портал. Зная только номерной знак, хакеры могли получить доступ к GPS-координатам машины в реальном времени, открыть или закрыть двери, запустить или остановить двигатель, посигналить. Похожие уязвимости были найдены у BMW, Mercedes, Ferrari и других производителей. А при взломе умных сигнализаций исследователи смогли получить доступ к прослушиванию салона, истории перемещений, личным данным владельцев;
• угон машины. Например, с помощью специального CAN-инъектора, который подключается к CAN-шине автомобиля через проводку, скажем, фары злоумышленники могут отправлять поддельные команды, имитируя сигналы штатного ключа.

Как понять, есть ли угроза для автомобиля

Стоит насторожиться, если функции автомобиля начинают запускаться или выключаться внезапно; аккумулятор быстро разряжаться без видимых причин; в мобильном приложении автомобиля появляются необычные уведомления; через штатные системы становится невозможно управлять автомобилем.

Риски взлома исключены только для совсем старых моделей авто, в которых не предусмотрено взаимодействие с внешними информационными системами по цифровым каналам связи. Набор управляющих блоков в них минимален, а из интерфейсов присутствует разве что диагностический ODB-разъём. Удалённо взломать их невозможно, и о кибератаках на них ничего не известно — такие машины можно только угнать. Даже после установки в них современных головных (мультимедийных) устройств или систем экстренной связи те останутся изолированы от других внутренних компонентов автомобиля, и злоумышленник не сможет провести атаку на критические узлы.

В любых же автомобилях, где есть цифровые системы и органы управления, риски взлома не нулевые. Есть автомобили с телематическим блоком для беспроводной связи, мощной развлекательной системой и интеллектуальными системами помощи при вождении. Все эти блоки формируют довольно плохо защищённую информационную сеть, а возможность изменять настройки автомобиля и управлять некоторыми его системами «по сети» создаёт много возможностей для атак. Устаревшие штатные головные устройства в таких автомобилях часто заменяют на современные «головы» от альтернативных производителей, которых вопросы информационной безопасности обычно мало заботят. Такие автомобили наиболее уязвимы для серьёзных кибератак, вплоть до угрозы жизни водителя и пассажиров, но заниматься обновлением безопасности таких автомобилей всерьёз никто уже не намерен.

При проектировании современных моделей учитываются опыт прошлых ошибок, разработанные стандарты и положения. Производители внедряют архитектуру информационной сети с разделением на сегменты при помощи центрального шлюза, используют фильтрацию проходящего через него трафика, изолируя критически важные системы автомобиля от наиболее доступных для атаки блоков — головного устройства и телекоммуникационного модуля. Крупные автопроизводители (General Motors в числе первых, Tesla, Ford, Hyundai, BMW, Mercedes, Volkswagen, Toyota, Honda, а также производители компонентов Bosch, Continental AG) создают собственные команды кибербезопасности и проводят тесты на проникновение. Однако это не означает, что подобные автомобили «абсолютно защищены» — исследователи регулярно находят новые уязвимости даже в самых современных моделях, поскольку поверхность атаки у них гораздо больше, чем у старых.

Выбирая новый автомобиль сегодня, стоит обращать внимание не только на его технические параметры, но и на то, насколько хорошо он защищён с точки зрения кибербезопасности. В первую очередь стоит поискать в сети, что известно о случаях кибератак на конкретные модели автомобилей и на их производителей — такие события обычно не проходят незамеченными. Важно понять, какова структура информационной сети автомобиля; есть ли в нём центральный шлюз безопасности; разделена ли внутренняя сеть на домены безопасности; есть ли поддержка шифрования CAN-сообщений. Стоит задать дилеру следующие вопросы: какие системы безопасности установлены в автомобиле; как часто выходят обновления ПО для этой модели и как их устанавливать; как отключить неиспользуемые умные функции.

При подозрении на взлом стоит сделать следующее:

• отключить автомобиль от интернета: достать SIM-карту, если есть такая возможность, или обратиться к своему мобильному оператору и заблокировать передачу данных на мобильном номере, привязанном к автомобилю;
• сменить пароли от мобильного приложения. По возможности либо завершите все сеансы, привязанные к вашему аккаунту (часто такая кнопка есть в настройках), либо проверьте все привязанные к аккаунту устройства и удалите неизвестные вам;
• сделать фотографии уведомлений, которые демонстрирует вам автомобиль;
• обратиться к официальному дилеру для диагностики;
• обратиться в службу поддержки производителя автомобиля.

Ещё один тип рисков, связанных с автомобилем, — это кража данных с мобильных устройств. Это может произойти, если заряжать смартфон через провод зарядки в стороннем автомобиле. Однако эксперты успокаивают, что пока подобные инциденты фиксировались лишь в лабораторных условиях. Иногда владелец смартфона может сам случайно синхронизировать с автомобилем свои контакты и заметки. Под угрозой могут быть не только контакты и заметки. Модифицированное зарядное устройство в автомобиле может сработать и так, что для синхронизации будут доступны и календарь, и другие данные. Поэтому точно не стоит подключать мобильные устройства к неизвестным источникам питания в стороннем авто или пользоваться непроверенными флешками в своём автомобиле. Ключевая рекомендация для пользователей любых умных устройств, от маленьких бытовых до «гаджетов на колёсах» с многочисленными датчиками и интерфейсами, неизменна — быть внимательными во всём, что связано с цифрой.