Водителям грозит кибервымогательство: хакеры могут заблокировать машину
Если раньше киберугрозы касались в основном смартфонов и компьютеров, то теперь они уже есть на дорогах.
Современный автомобиль превращается в «мишень на колесах»: эксперты предупреждают о росте угроз программ-вымогателей, способных дистанционно заблокировать автомобиль до тех пор, пока не будет выплачен выкуп. По прогнозам специалистов «Лаборатории Касперского», массовые атаки на личные транспортные средства могут стать реальностью уже к концу 2025 года, пишет «Автовзгляд».
С развитием цифровых технологий автомобили становятся все более зависимыми от программного обеспечения. Если в 2010 году в среднем автомобиле использовалось около 10 миллионов строк кода, то в 2025 году эта цифра достигает 650 миллионов — в разы больше, чем в истребителе F-35. Такой рост обусловлен внедрением систем автопилота, мультимедийных комплексов, электронных помощников и поддержкой интернета. Однако чем сложнее программное обеспечение, тем выше риск появления уязвимостей, которыми могут воспользоваться злоумышленники.
Хакеры уже демонстрировали свою способность блокировать автомобили. В 2021 году одна такая группировка заявила о возможности шифрования бортовых систем и потребовала выкуп в криптовалюте. Ранее, в 2015 году, исследователи успешно заглушили двигатель Jeep Cherokee на ходу, что привело к отзыву 1,4 миллиона автомобилей. В 2022 году 19-летний хакер получил доступ к десяткам Tesla через уязвимость в стороннем приложении.
Ключевые угрозы связаны с беспроводными интерфейсами: Bluetooth, Wi-Fi и сотовыми модулями. Через них злоумышленники могут перехватить управление, отключить зажигание, активировать или деактивировать тормоза, подушки безопасности и другие критически важные системы. Также опасность представляют обновления по воздуху (OTA), которые часто не проверяются на подлинность, что позволяет загружать вредоносное ПО. В 2023 году 43% киберинцидентов в автомобильной сфере были связаны с атаками на OTA-серверы.
Ещё одна уязвимость — сторонние приложения и API-интерфейсы. К 2023 году количество атак через API выросло на 308 %, став третьим по частоте методом проникновения.
Автомобили также собирают огромное количество персональных данных: маршрут движения, стиль вождения, геолокацию, аудиозаписи. Исследование Mozilla показало, что все проверенные автопроизводители собирают избыточные данные, часть из которых продается третьим лицам.
При этом большинство автоконцернов до сих пор не считают кибербезопасность приоритетом. Многие не сотрудничают с этичными хакерами и не предлагают программы поощрения за обнаружение уязвимостей.
Эксперты рекомендуют водителям минимизировать риски: отключать Bluetooth, когда он не используется, избегать подозрительных приложений и диагностических устройств, ограничивать доступ автомобиля к интернету и требовать от производителей прозрачности в вопросах сбора данных.
Уважаемые читатели «Царьграда»!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram.
Подписывайтесь на наш канал в Дзене. Там все самое интересное.
Если вам есть чем поделиться с нами, присылайте свои наблюдения, вопросы, новости на электронную почту kuzbas@tsargrad.tv