Киберпреступники нацеливаются на инфраструктуру подключённых автомобилей

В связи с тем, что автомобили становятся всё более подключёнными к интернету, появляются различные виды кибератак: угонщики используют системы бесключевого доступа, хакеры находят новые способы использования компонентов транспортных средств, а мошенничество нацелилось на автофинансирование, на этой неделе заявили в интервью эксперты по автомобильной кибербезопасности.

Например, в сентябре полиция Нью-Йорка (США) задержала группу автоугонщиков, которые угоняли автомобили с использованием клонированных брелоков для ключей на основе кодов безопасности, купленных в интернете и зашифрованных в устройстве местным слесарем. Они также использовали инструмент сканирования вторичного рынка, которыми пользуются механики, чтобы перепрограммировать зажигание целевых автомобилей, заставляя владельцев думать, что все ключи потеряны.

Потенциальные опасности выходят за рамки тех цифровых технологий, что использовали угонщики автомобилей в Нью-Йорке. В Англии другая группа использовала устройство, напоминающее Game Boy, чтобы обмануть системы доступа без ключа и украсть более 30 автомобилей Mitsubishi Outlander менее чем за три месяца.

Множество других атак – от программ-вымогателей, насевших на производителей автомобилей, таких как Renault и Honda, до «белых хакеров», способных получить ограниченное дистанционное управление Tesla, – указывают на то, что возможность подключения, позволяющая высокотехнологичным автомобилям предоставлять новые функции, также представляет собой серьёзную проблему. Согласно данным компании Upstream, поставщика услуг кибербезопасности для отрасли, в 2020 году 54,6% таких инцидентов были связаны с «чёрными хакерами», в то время как «белые», в основном, участвовали в остальных. Небольшой, но растущий процент владельцев автомобилей исследует свои собственные автомобили.

Тем не менее, количество подключённых автомобилей продолжает расти. В настоящее время около четверти автомобилей, так или иначе, подключены к сети. К 2025 году будут подключены семь из восьми автомобилей.

Эксперты считают, что сами по себе транспортные средства могут быть опасными; в сочетании с возможностью подключения современные транспортные средства особенно опасны.

Хотя самым известным инцидентом безопасности, связанным с автомобилем, является взлом Jeep Cherokee 2015 года, который позволил специалистам по безопасности взять под свой контроль чужой автомобиль, наиболее распространенными атаками являются попытки взломать серверы, на которых размещены автомобильные сервисы (40%), атаки с использованием брелоков или бесключевой доступ (25%), а также атаки на автомобильные приложения для мобильных устройств (9%). Атаки, нацеленные на информационно-развлекательную системы, использующие порт бортовой диагностики (OBD) или нацеленные на IT-сеть производителя, составляют 6% случаев.

В будущем попытки массового взлома станут более распространёнными и будут нацелены на компоненты подключённой инфраструктуры, говорит Томер Порат, ведущий аналитик компании-поставщика услуг кибербезопасности.

«Векторами атак будут серверы и использование уязвимостей через IT-инфраструктуру производителя оборудования, – говорит он. – Некоторые проблемы возникают из-за плохого дизайна, другие – из-за человеческой ошибки. Разработчики часто делают ошибки, размещая конфиденциальную информацию на GitHub и в других публичных местах, подвергая опасности инфраструктуру».

«Автомобильная экосистема также изобилует случаями финансового мошенничества, – говорит Фрэнк Маккенна, главный стратег по борьбе с мошенничеством Point Predictive, фирмы, которая предоставляет инструменты для борьбы с финансовым мошенничеством. – Мошенники, потребители и даже дилеры часто играют быстро и свободно с заявками на автокредитование, чтобы гарантировать продажу. Около 80% мошенничества с кредитованием совершается таким образом, чтобы потребитель мог претендовать на получение кредита на покупку автомобиля; около 20% связаны с преступниками, пытающимися получить прибыль».

Объём данных, производимых и потребляемых подключёнными автомобилями, значительно вырос. По словам экспертов, современное подключённое транспортное средство будет генерировать гигабайты данных каждый день, что не может не создать проблемы для контроля безопасности.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал