Не болтай в машине — тебя слушают хакеры

Даже производители автомобилей не отрицают, что в их автомобилях обнаружены уязвимости, позволяющие злоумышленникам удалённо запускать код. Хакерские программы могут варьироваться от отслеживания координат ГНСС и данных о скорости до записи разговоров в автомобиле через микрофон в салоне и, при наличии достаточных навыков, даже управления функциями, такими как остановка и запуск автомобиля. Эти инциденты подтверждают, что уязвимости безопасности в подключённых автомобилях продолжаются.

Современные автомобили — это просто вращающаяся сеть устройств Интернета вещей, подключённых через шлюз к Интернету для связи с производителем автомобиля. В зависимости от возраста автомобиля внутренние компоненты автомобиля могут быть совершенно новыми (вероятно, это означает, что соображения безопасности были учтены при программировании) или устаревшими более десяти лет назад, поэтому невозможно сказать, сколько уязвимостей безопасности находится внутри данного автомобиля. Наряду с этим современные удобства, такие как мобильные приложения для информационно-развлекательной системы или удалённый запуск/остановка, позволяют владельцам удалённо взаимодействовать с автомобилем через Интернет, и, как и все устройства, подключённые к Интернету, хакеры просто обожают находить новые уязвимости, которые дают им контроль над устройством или автомобилем, придавая новый смысл термину «грохнуть компьютер» (crashing the computer).

Другая проблема современных подключённых автомобилей заключается в том, что они собирают много данных, как из самого автомобиля, так и с подключённых к нему устройств. В 2023 году некий федеральный судья в США постановил в коллективном иске, что производители автомобилей имеют право использовать данные, которые они собирают из автомобиля, который они вам продали, включая журналы телефонных разговоров и текстовые сообщения, которые вы отправляете через информационно-развлекательную систему. Это серьёзная проблема конфиденциальности, но, учитывая, что многие сотрудники подключают свои рабочие или личные смартфоны к своему или к арендованному автомобилю, теперь это означает, что эти автомобили могут собирать деловые данные, передавать их производителю, а затем автопроизводитель может использовать эти данные по своему усмотрению. Например, «Форд» уже пытается получить патент на запись разговоров, которые происходят в его автомобилях, чтобы показывать вам рекламу. Реклама в браузере на вашем ПК уже достаточно плоха, но в автомобиле? Это означало бы, что автопроизводители могли бы иметь доступ к любому разговору, который вы ведёте в своём автомобиле, что потенциально может поставить под угрозу коммерческие секреты или даже секреты национальной безопасности.

Так что же можно с этим сделать? С технологической точки зрения, не так уж много. Да, как руководитель бизнеса, вы можете использовать унифицированные решения по управлению конечными точками, чтобы получить лучший контроль над мобильными устройствами, которые используются для бизнеса в вашем предприятии, и предложения по защите от мобильных угроз для защиты этой конечной точки. Но как только это устройство взаимодействует с подключённым автомобилем, у вас мало контроля над тем, какая информация передаётся в автомобиль, за исключением того, чтобы просто не допустить этого. С точки зрения бизнес-политики, вам необходимо установить политики, которые информируют сотрудников о том, как определённые автомобили (особенно новые) могут собирать бизнес-данные и как снизить эти риски. Это то же самое, что и существующие политики, которые многие организации внедрили для обучения сотрудников правильному использованию BYOD, например, не подключаться к открытому Wi-Fi в кафе.

Современные автомобили таят в себе множество рисков для конфиденциальности, и всё больше людей осознают их.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

По материалам открытых источников