Злоумышленники могут получить удаленный доступ к вашему автомобилю, заблокировать его и потребовать выкуп, отобразив сообщение на экране бортового компьютера. Отказ от оплаты приведет к невозможности использования транспортного средства. Это перестало быть сюжетом научно-фантастического фильма и превратилось в реальную угрозу для владельцев многих современных автомобилей. Журнал «Автовзгляд» подготовил обзор новых видов мошенничества, чтобы предупредить автовладельцев.
Масштабные атаки с использованием программ-вымогателей, нацеленных на автомобили, становятся все более вероятными. Эксперты, включая специалистов из международной «Лаборатории Касперского», прогнозируют, что такие атаки на обычных автовладельцев могут приобрести массовый характер в ближайшем будущем. Подобные случаи уже имели место: в 2021 году хакерская группировка REvil продемонстрировала возможность блокировки автомобилей до получения выкупа в криптовалюте.
Почему современные автомобили так уязвимы? Причина проста: современные автомобили превратились из простого средства передвижения в сложные компьютеры на колесах. Согласно исследованию Goldman Sachs Research, к 2025 году средний новый автомобиль будет содержать до 650 миллионов строк программного кода. Для сравнения: истребителю пятого поколения F-35 для управления полетом и вооружением требуется «всего» около 25 миллионов строк.
Эти строки кода представляют собой команды, которые указывают электронным системам автомобиля, что делать. Каждая строка содержит конкретное указание, например, «включить фару», «заблокировать дверь» или «увеличить обороты двигателя». Чем сложнее и «умнее» автомобиль, чем больше в нем систем автономного вождения, продвинутых ассистентов и мультимедийных комплексов, тем больше требуется таких команд.
А где есть большой и сложный код, там неизбежно возникают ошибки и уязвимости в системе безопасности. Если уязвимость в смартфоне может привести к утечке личных данных, то взлом автомобиля может повлечь за собой серьезные последствия. Хакеры могут удаленно отключить тормоза, заблокировать рулевое управление или увеличить скорость автомобиля без ведома водителя.
Подобные инциденты уже происходили. В 2015 году исследователи Чарли Миллер и Крис Валасек удаленно заглушили двигатель Jeep Cherokee во время движения, что привело к отзыву 1,4 миллиона автомобилей. В 2022 году 19-летний хакер получил доступ к более чем 20 автомобилям Tesla, воспользовавшись уязвимостью в стороннем приложении. В 2023 году эксперты компании Synopsys обнаружили критические уязвимости в мультимедийных системах 60% проверенных современных автомобилей.
