Авторские материалы "Автовирус" атакует: как спасти "железного коня"

МЧС предупреждает: хакеры могут атаковать вашу машину. В этом году в России ожидается очередной рекорд виртуальных нападений на автомобильные системы. В числе прочего хакеры уже умеют отключать подушки безопасности, вести слежку за жертвой и перехватывать управление. Всех ли машин это касается и насколько серьезна угроза, разбирался экономический обозреватель "Вестей FM" Валерий Емельянов.

В прошлом году количество хакерских атак выросло в 4 раза. В числе наиболее растущих трендов оказались нападения на автомобили. Бортовые компьютеры современных моделей полны уязвимостей, пригодных для использования киберпреступниками. Схемы атаки на них – весьма разнообразны, но их можно условно разделить на два класса: шпионаж и вредительство.

Хакеры могут наблюдать за машиной посредством взломанного навигатора или телематических приборов (водители сами их ставят для экономии на страховке), но чаще это происходит через мобильные приложения, то есть посредством смартфона или планшета. Такая слежка дает массу полезной информации для угона или сбора контрафакта, особенно если владелец – человек зажиточный. Более опасен второй класс преступлений: он предполагает вмешательство в работу автомобиля. Практически все, что хакеры умеют сегодня делать с компьютерами, они могут повторить и с машиной. Например, удаленно заблокировать любую функцию и потребовать выкуп за разблокировку. Или могут организовать покушение на водителя и его пассажиров, если найдется тот, кто хорошо за это заплатит, предупреждает старший менеджер по развитию бизнеса департамента перспективных технологий "Лаборатории Касперского" Сергей Кравченко.

КРАВЧЕНКО: Влияние на системы автомобиля может быть скрытым и критичным для уровня физической безопасности. То есть можно сделать не только так, что у вас откажет управление или что-то заблокируется. Можно просто в автомобилях, где нет управления, громко включить звук на полную мощность на каком-нибудь повороте. Или погасить фары, если он едет ночью.

Разумеется, все это в основном касается так называемых подключенных автомобилей, то есть имеющих выход в Интернет. Но как показало тестирование на "белых" хакерах (их нанимают для поиска критически важных уязвимостей), часть киберпреступлений вполне реализуема и на тех машинах, которые почти не имеют цифровой начинки. Любое устройство связи, находящееся в салоне или под панелью, потенциально несет угрозу. И чтобы исключить эту угрозу, нужно полностью отказаться от использования электроники, рассуждает гендиректор Союза организаций по контролю и диагностике технического состояния транспортных средств "ТехЭксперт" Сергей Зайцев.

ЗАЙЦЕВ: Речь идет в большей степени о таких средствах, как система навигации и противоугонные системы, которые так или иначе касаются маячков GPS. Воздействие на подобные устройства – реально. Что же касается агрегатов и узлов автомобиля, которые никаким образом не связаны с Интернетом, то здесь, естественно, хакерские атаки через Интернет невозможны.

Все эксперты говорят, что обнаружить и предотвратить кибератаку на автомобиль своими силами невозможно. В отличие от компьютера, машина не выдает типичных "глюков", если ее пытаются как-то неправомерно использовать. И никакой "знакомый компьютерщик" здесь не поможет. Проблема лежит в архитектуре всех современных автомобилей, которая была заложена еще в 80-е и с тех пор принципиально не менялась. Автоконцерны в те годы даже представить себе не могли, что в недалеком будущем появятся способы проникать внутрь систем управления без проводов. Собственно, поэтому универсальной защиты от "автовирусов" нет и пока не предвидится. Остается надеяться на то, что автодилеры будут оперативно выпускать цифровые "заплатки" хотя бы для тех уязвимостей, которые напрямую угрожают жизни людей, говорит бизнес-консультант по безопасности компании Cisco Алексей Лукацкий.

ЛУКАЦКИЙ: Антивирусов автомобильных нет, собственно, как и такого понятия, как "Интернет вещей" – они пока не очень хорошо "дружат" с информационной безопасностью. Проблема решается по мере поступления, потому что у производителей на первом месте стоит задача захватить как можно быстрее долю рынка. Пока, к счастью, нет никаких инцидентов со взломом автомобилей через Интернет и отключением тормозов и подушек безопасности.

В заявлении от МЧС об угрозе кибератак также отмечено, что проблема не исчерпывается только автомобилями. Любые устройства, подключаемые к Интернету, из тех, которые ранее к нему не подключались, могут нести точно такую же угрозу. В перечень потенциальных целей для хакеров, например, вошло медицинское оборудование. Пока не известны случаи, чтобы кто-то пострадал от взломанного аппарата МРТ или поддержки искусственного дыхания. Но возможность эта существует, и с ней приходится считаться.