Могут ли хакеры дистанционно угнать машину, если очень постараются
Обеспечить безопасность автомобиля – значит прятать ценные вещи, закрывать окна, запирать двери и включать сигнализацию, если она есть. Но появилась новая угроза, о которой многие автовладельцы не думают – хакеры. Они могут взломать практически все, включая вашу машину.
Сегодня автомобили с расширенными функциями представляют собой гигантские движущиеся компьютеры, уязвимые для ошибок, вирусов и хакеров, как и любой другой компьютер или мобильное устройство. Беспилотные авто и транспортные средства с расширенными функциями безопасности, такими как адаптивный круиз-контроль, ассистент движения по полосе и автоматическое торможение, особенно подвержены риску, но практически любая машина, сделанная за последние несколько лет, может быть выведена из строя или украдена хакером. Это поднимает страх перед кибератаками на новый уровень.
Вооружитесь против новой волны автомобильных преступлений, узнайте о дистанционном взломе машин, степени риска и о том, как не попасть в статистику жертв.
1. Контроль функций
Дистанционные угонщики могут контролировать автомобильные функции
Можете убрать ногу с педали, но микропроцессоры бортового компьютера заставят тормоза работать. Хакеры, проникшие в вашу сеть, способны контролировать многие важные функции, такие как торможение, подушки безопасности и дверные замки, могут даже заглушить двигатель. Или заставить сработать датчики, сообщающие о чересчур низком или высоком давлении в шинах, удаленно отслеживая вас через систему мониторинга и создавая условия для нападения. Звучит безумно, но такие схемы существуют.
2. Управление диагностикой автомобиля
Диагностика машины – под контролем угонщиков
Сегодня ремонтные мастерские и дилерские центры в значительной степени полагаются на бортовые системы диагностики для первоначального выявления проблем. Но недобросовестные работники могут манипулировать диагностической системой, создавая видимость дефектов для повышения стоимости ремонта, а порой и для облегчения последующего несанкционированного дистанционного доступа к машине.
3. Игры с GPS
Вмешательство в GPS-навигацию
Имея доступ к «мозгу» автомобиля, хакеры могут легко вносить небольшие, но важные изменения в его поведение. От мелких неудобств вроде хаотичных переключений радио и отключения кондиционера до крупных неприятностей из-за вмешательства в GPS-навигацию и изменения изначального пункта назначения на место, где жертву поджидают угонщики.
4. Вредоносное ПО
Коды «вредного» программного обеспечения в автомобильных системах
Даже музыка, которую вы слушаете посредством автомобильной стереосистемы, способна взломать ваш автомобиль. Загрузки с кодами вредоносных программ попадают в ИРС, а оттуда распространяются по другим системам, включая те, что управляют вашим двигателем и тормозами. Хакеры могут подключаться через Wi-Fi и Bluetooth – выключайте их, когда не пользуетесь, и сканируйте любые USB-накопители, прежде чем подключать их к машине. Сторонние приложения, связанные с автомобилем, тоже могут быть источником неприятностей.
5. Принудительная разблокировка
Злоумышленники могут разблокировать автомобильные функции
Сегодня силовые замки часто имеют такие функции, как автоматическая блокировка, когда автомобиль приводится в движение или достигает определенной скорости. Но их несложно разблокировать – например, заставив сработать подушки безопасности.
Автомобили с такими взаимосвязанными системами уязвимы для хакеров, пытающихся ускорить/замедлить/остановить автомобиль. Кроме того, с помощью ретрансляторов воры могут увеличивать стандартный радиус действия брелока, отпирая двери машины, когда хозяин далеко.
6. Телематические эксплойты
Хакеры могут получить контроль к управлению автомобилем
Многие автомобили, использующие GPS и системы телематики, записывают данные о вождении. В случае взлома эта информация может быть использована для любых целей, включая выяснение, где вы живете, работаете, в какую школу возите детей. Если хакерам удастся перехватить соединение, они смогут отслеживать автомобиль и даже управлять им удаленно.
7. Доступ со смартфона
Получение доступа данных через смартфон
Хакеры обычно меньше заинтересованы в самом автомобиле и больше – в подключенном к нему мобильном телефоне, способном раскрыть информацию о кредитных картах, паролях и личных контактах, или обеспечить удаленный контроль над машиной. Если им удастся обнаружить подключенный смартфон, безопасность окажется под угрозой.
8. Включение обогрева летом или охлаждения зимой
Угонщики способны контролировать климат в салоне автомобиля
В очень жарком или холодном климате автомобильные системы кондиционирования воздуха не так важны для комфорта, как для безопасности. И они уязвимы для взлома, как практически любая электроника. Знойным летом хакеры могут пустить горячий воздух, включить обогрев сидений, заставляя вас остановиться для поиска причины или покинуть машину, чтобы охладиться. Естественно, неподалёку могут поджидать угонщики.
Того же эффекта можно добиться, перехватив управление очистителем ветрового стекла. Жидкость для омывания полезна, но не тогда, когда брызгает постоянно. Эту систему, как и дворники, можно взломать, снижая видимость и вынуждая водителя остановиться.
Будет ли взломан ваш автомобиль?
Насколько велика вероятность дистанционного взлома машины?
Знание о том, что сегодня практически каждое авто находится под угрозой взлома, нервирует, но каковы шансы, что это коснется лично вас? Дистанционная кража машины маловероятна (хотя лучше перестраховаться, чем сожалеть). Большинство хакеров не хотят возиться с автомобилями, потому что, в отличие от компьютеров или мобильных телефонов, взлом транспортных средств не имеет такого финансового стимула, как, например, при похищении личных данных.
Компьютерщики, «ломающие» автомобили, обычно делают это для развлечения или чтобы отомстить владельцу. Большинство взломов требуют значительного опыта, оборудования и даже физического доступа к машине, что затрудняет выполнение операции обычными хакерами. Производители автомобилей хорошо осведомлены о рисках взлома и продолжают разрабатывать контрмеры для защиты от виртуальных проблем.
Однако по мере того, как автомобили становятся все более компьютеризированными и автономными, все больше угонщиков постигают азы дистанционных взломов и краж, используя беспроводные системы наших машин.
Система Uconnect
В некоторых автомобилях используется система Uconnect – развлекательный центр, который подключается к Интернету и позволяет владельцу удаленно включать двигатель и/или кондиционер, отслеживать машину через GPS и выполнять прочие операции. В наши дни появилось много действительно крутых технологий, которые для автомобилистов и полезны, и опасны одновременно. Это легкий путь для воров, способных овладеть машиной на расстоянии – перехватить управление, испортить оборудование, изменить маршрут и даже угнать.
Хакерский взлом автомобиля в 2015-м наглядно продемонстрировали Крис Валасек и Чарли Миллер. Парни удаленно взломали Jeep, чтобы показать уязвимость систем безопасности. Они смогли получить доступ к электронным блокам управления, изменить функции приборной панели и даже манипулировать тормозами и двигателем. В современном автомобиле размещаются десятки электронных блоков, поэтому существует множество различных точек доступа.
Пульты могут считать код брелоков и помочь в получении доступа к автомобилю
Самый простой способ проникновения – с помощью пультов дистанционного управления. Машина вдруг оказывается незапертой, хотя вы никогда этого не допускаете, и ее угоняют или крадут ценные вещи. Устройства, позволяющие ворам это делать, считывают и воспроизводят код брелоков. Или усиливают сигнал, заставляя машину думать, что брелок находится поблизости, тогда как он спокойно висит в вашей квартире на 10-м этаже. Оба способа позволяют хакерам разблокировать автомобиль, а при желании и активировать кнопку запуска. Профессиональная подготовка не нужна, затраты на материалы для подобных устройств минимальны (обычно не выше 50 долларов). С инструкциями в интернете построить их может любой, поэтому они используются как матерыми угонщиками-профессионалами, так и учениками старших классов.
Хорошая новость состоит в том, что противостоять такому угону нетрудно. Нужно просто блокировать сигнал брелока, когда он не используется. Эксперты советуют купить специальный экранированный чехол для ключей, блокирующий радиочастоты. В качестве «домашних лайфхаков», мешающих сигналу «просочиться», автомобилисты применяют многослойные конверты/мешочки из алюминиевой фольги, отключенную от сети микроволновку, воздухонепроницаемые металлические стены холодильника (с осторожностью, учитывая неидеальные условия для долговечности печатной платы и батареи брелока).
Порой хакеры очень «искусны» в своем стремлении завладеть машиной
В сценарии подавления, когда блокируются хозяйские команды с брелока (отправленный вами сигнал теряется по пути и двери остаются незапертыми), достаточно завести привычку вручную проверять замки, прежде чем отойти. Еще один действенный способ защититься – установить в машину механическое устройство блокировки рулевого управления.
Чтобы украсть приглянувшуюся машину, воры могут быть очень изобретательными. Но если соблюдать правила безопасности и проявлять осмотрительность, можно существенно усложнить злодеям задачу. Они просто выберут более легкую цель.
0 комментариев