Защищаем авто от хакеров! 5 способов взлома и как их избежать — журнал За рулем

Защищаем авто от хакеров! 5 способов взлома и как их избежать

Хакер, имея под рукой ноутбук и доступ к интернету, сегодня может взломать ваш автомобиль. Звучит как история из шпионского фильма, но это не так: автомобили из средства передвижения уже превратились в полноценные гаджеты. Расскажем, как могут хакнуть автомобиль и как этого избежать.

1. Подключение к мультимедийной системе

Самое безобидное, что может сделать взломщик, — подключиться к системе развлечений. Обычно производители устанавливают одни и те же пароли к Bluetooth и Wi-Fi точкам в машинах, а владельцы редко их меняют — кому-то лень, а кто-то просто не знает, как это сделать. В принципе, если взломщик подключится к магнитоле, ничего страшного не произойдет — он сможет лишь менять точки в навигации и спамить раздражающей музыкой. Но все равно неприятно.

Избежать такой ситуации достаточно просто. Во-первых, нужно выключать Bluetooth и Wi-Fi, когда вы ими не пользуетесь. Во-вторых, поменяйте исходные пароли к точкам — это в 95% случаев отобьет у хакеров желание взломать ваш автомобиль. В-третьих, иногда проверяйте список устройств, подключенных к мультимедиа. Обычно по названию устройств можно понять, кто был подключен из круга близких, а кого в списке быть не должно.

Защищаем авто от хакеров! 5 способов взлома и как их избежать

2. Перехват радиосигнала брелока

Очень удобно возвращаться из магазина с полными пакетами и не искать в кармане ключи. Просто подошел к машине чуть ближе — и двери откроются сами, потому что авто поймает сигнал от брелока.

Но радиосигнал — далеко не самая современная технология, и шифровать ее толком не получается. Злоумышленник может просто «подслушать» этот сигнал и записать его, чтобы снова отправить приемнику и тот открыл двери. Это уже настоящий хакинг.

Специалисты по информационной безопасности предлагают носить ключи в «клетке Фарадея» — экранированном чехле, который не пропускает радиосигналы. Это позволит минимизировать риски перезаписи брелока. Из решений полегче — просто быть внимательнее к тем, кто часто оказывается у вашей машины, когда вы в нее садитесь.

3. Использование дыры в системе безопасности

Звучит странно и футуристично, но такие ситуации реально встречались в мировой практике. Еще в 2015 году исследователи Чарли Миллер и Крис Валасек смогли сделать следующее: в нескольких километрах от дома «жертвы» они использовали ноутбук для удаленного управления автомобилем, когда тот проезжал по улицам Сент-Луиса. Водителю, который участвовал в эксперименте, заранее не сказали, чего ждать. Так что представьте его удивление, когда исследователи удаленно отключили коробку передач на загруженной автомагистрали.


Дыра обнаружилась в развлекательной системе — любой желающий мог подключиться к автомобилю и вмешаться в работу коробки. Компании пришлось отозвать более 1,4 млн автомобилей из-за этой проблемы.


Для избежания подобных ситуаций важно вовремя обновлять ПО. Если обновления приходят посредством OTA, то есть через интернет, — будет достаточно актуализировать систему безопасности самим или заехать к официальному дилеру.


Защищаем авто от хакеров! 5 способов взлома и как их избежать

4. Взлом OBD-сканера

Практически все современные автомобили оборудованы специальным техническим разъемом OBD2. Он нужен, чтобы мастера могли подключиться к блоку управления автомобиля и прочитать ошибки. У каждой компании-производителя свой софт, но умельцы придумали универсальные сканеры, которые подключаются к блоку управлению по Wi-Fi или Bluetooth через смартфон.


Как показывает практика, уязвимостей в универсальных диагностических сканерах, вернее, в самом порте тоже хватает. OBD-порт дает доступ к внутренним системам авто и бортовому компьютеру: в обычных сценариях, например, можно настроить различные функции или снять информацию о расходе топлива и пробеге — данные, которыми обычно интересуются страховщики или грузоперевозчики. Но злоумышленники используют OBD-порт для имитации чип-ключа: через смартфон они могут заставить автомобиль тормозить, включать дворники, выключать усилитель руля или менять режимы коробки передач.


Чтобы избежать такого взлома, не пускайте лишних людей к иммобилайзеру и лишние устройства — к диагностическому порту. А используя сканеры, проверяйте — нет ли в них вредоносных программ.


5. Взлом смартфона

Еще один концепт для сериала «Черное зеркало»: герой теряет телефон с приложением для запуска автомобиля, злоумышленник его находит, садится за руль, сбивает человека, а вину вешают на героя, который пытается доказать, что он не верблюд. Звучит захватывающе, но такие ситуации действительно могут произойти в жизни.


Защищаем авто от хакеров! 5 способов взлома и как их избежать

Какую бы биометрию, какие бы защищенные каналы связи ни использовали для защиты данных, смартфон (который можно потерять, или его могут украсть) остается слабым местом.



Производители сигнализаций сейчас также дают доступ к приложению в смартфоне, через которое можно запускать автомобиль, включать фары, настраивать климат-контроль. Но что будет, если в смартфоне поселится вирус, который сможет управлять передачей данных? Хакеры не только откроют машину и заведут двигатель, а иногда даже тронутся с места.


Чтобы всего этого избежать, достаточно поставить сложный пароль на смартфоне и стараться держать гаджет при себе.


***


Чем умнее будут становиться автомобили, тем чаще хакеры будут пытаться их взломать. Но не стоит этого бояться и ездить только на аналоговых автомобилях из прошлого века. Лучше передвигаться на современном автомобиле и иногда проверять системы безопасности.


Фото: Hyundai, depositphotos и unsplash

Понравилась заметка? Подпишись и будешь всегда в курсе!

За рулем на Яндекс.Дзен
Оцените материал
4:—1
Загрузка...