Защищаем авто от хакеров! 5 способов взлома и как их избежать

Хакер, имея под рукой ноутбук и доступ к интернету, сегодня может взломать ваш автомобиль. Звучит как история из шпионского фильма, но это не так: автомобили из средства передвижения уже превратились в полноценные гаджеты. Расскажем, как могут хакнуть автомобиль и как этого избежать.

1. Подключение к мультимедийной системе

Самое безобидное, что может сделать взломщик, — подключиться к системе развлечений. Обычно производители устанавливают одни и те же пароли к Bluetooth и Wi-Fi точкам в машинах, а владельцы редко их меняют — кому-то лень, а кто-то просто не знает, как это сделать. В принципе, если взломщик подключится к магнитоле, ничего страшного не произойдет — он сможет лишь менять точки в навигации и спамить раздражающей музыкой. Но все равно неприятно.

Избежать такой ситуации достаточно просто. Во-первых, нужно выключать Bluetooth и Wi-Fi, когда вы ими не пользуетесь. Во-вторых, поменяйте исходные пароли к точкам — это в 95% случаев отобьет у хакеров желание взломать ваш автомобиль. В-третьих, иногда проверяйте список устройств, подключенных к мультимедиа. Обычно по названию устройств можно понять, кто был подключен из круга близких, а кого в списке быть не должно.

2. Перехват радиосигнала брелока

Очень удобно возвращаться из магазина с полными пакетами и не искать в кармане ключи. Просто подошел к машине чуть ближе — и двери откроются сами, потому что авто поймает сигнал от брелока.

Но радиосигнал — далеко не самая современная технология, и шифровать ее толком не получается. Злоумышленник может просто «подслушать» этот сигнал и записать его, чтобы снова отправить приемнику и тот открыл двери. Это уже настоящий хакинг.

Специалисты по информационной безопасности предлагают носить ключи в «клетке Фарадея» — экранированном чехле, который не пропускает радиосигналы. Это позволит минимизировать риски перезаписи брелока. Из решений полегче — просто быть внимательнее к тем, кто часто оказывается у вашей машины, когда вы в нее садитесь.

3. Использование дыры в системе безопасности

Звучит странно и футуристично, но такие ситуации реально встречались в мировой практике. Еще в 2015 году исследователи Чарли Миллер и Крис Валасек смогли сделать следующее: в нескольких километрах от дома «жертвы» они использовали ноутбук для удаленного управления автомобилем, когда тот проезжал по улицам Сент-Луиса. Водителю, который участвовал в эксперименте, заранее не сказали, чего ждать. Так что представьте его удивление, когда исследователи удаленно отключили коробку передач на загруженной автомагистрали.


Дыра обнаружилась в развлекательной системе — любой желающий мог подключиться к автомобилю и вмешаться в работу коробки. Компании пришлось отозвать более 1,4 млн автомобилей из-за этой проблемы.


Для избежания подобных ситуаций важно вовремя обновлять ПО. Если обновления приходят посредством OTA, то есть через интернет, — будет достаточно актуализировать систему безопасности самим или заехать к официальному дилеру.



4. Взлом OBD-сканера

Практически все современные автомобили оборудованы специальным техническим разъемом OBD2. Он нужен, чтобы мастера могли подключиться к блоку управления автомобиля и прочитать ошибки. У каждой компании-производителя свой софт, но умельцы придумали универсальные сканеры, которые подключаются к блоку управлению по Wi-Fi или Bluetooth через смартфон.


Как показывает практика, уязвимостей в универсальных диагностических сканерах, вернее, в самом порте тоже хватает. OBD-порт дает доступ к внутренним системам авто и бортовому компьютеру: в обычных сценариях, например, можно настроить различные функции или снять информацию о расходе топлива и пробеге — данные, которыми обычно интересуются страховщики или грузоперевозчики. Но злоумышленники используют OBD-порт для имитации чип-ключа: через смартфон они могут заставить автомобиль тормозить, включать дворники, выключать усилитель руля или менять режимы коробки передач.


Чтобы избежать такого взлома, не пускайте лишних людей к иммобилайзеру и лишние устройства — к диагностическому порту. А используя сканеры, проверяйте — нет ли в них вредоносных программ.


5. Взлом смартфона

Еще один концепт для сериала «Черное зеркало»: герой теряет телефон с приложением для запуска автомобиля, злоумышленник его находит, садится за руль, сбивает человека, а вину вешают на героя, который пытается доказать, что он не верблюд. Звучит захватывающе, но такие ситуации действительно могут произойти в жизни.



Какую бы биометрию, какие бы защищенные каналы связи ни использовали для защиты данных, смартфон (который можно потерять, или его могут украсть) остается слабым местом.



Производители сигнализаций сейчас также дают доступ к приложению в смартфоне, через которое можно запускать автомобиль, включать фары, настраивать климат-контроль. Но что будет, если в смартфоне поселится вирус, который сможет управлять передачей данных? Хакеры не только откроют машину и заведут двигатель, а иногда даже тронутся с места.


Чтобы всего этого избежать, достаточно поставить сложный пароль на смартфоне и стараться держать гаджет при себе.


***


Чем умнее будут становиться автомобили, тем чаще хакеры будут пытаться их взломать. Но не стоит этого бояться и ездить только на аналоговых автомобилях из прошлого века. Лучше передвигаться на современном автомобиле и иногда проверять системы безопасности.


Фото: Hyundai, depositphotos и unsplash

Подпишитесь на «За рулем» в