Благодаря новым технологиям у современных автомобилей появилось множество преимуществ, вместе с тем возросла их привлекательность не только для покупателей, но и для преступников.
Компания Upstream, занимающаяся платформой для обеспечения цифровой безопасности транспортных средств и имеющая офисы в США, Великобритании, Германии, Израиле и Японии, ежегодно публикует отчет по киберугрозам (Automotive Cybersecurity Report). По данным аналитиков, за последние три года онлайн-атаки на автомобили выросли на 225%. Специалистами были проанализированы более 900 кибератак, совершенных за последнее десятилетие. Интересный факт: в 2021 году почти 85% “нападений” были совершены удаленно. Число цифровых угроз в четыре раза превышает количество физических. Также эксперты разделили атаки на несколько типов и установили их “популярность”:
- 40% онлайн-нападений были нацелены на внутренние серверы,
- 38% связаны с нарушением конфиденциальности данных,
- более 20% были совершены с целью кражи/взлома автомобиля,
- остальные направлены на систему управления.
Для хакеров, которые используют свои знания для совершения подобных преступлений, появился термин “Черная шляпа” (Black Hat). Их целью может стать как сам автомобиль, так и конфиденциальная информация для последующего шантажа владельца. Злоумышленнику не нужно красть ключ или взламывать замок, с помощью технологий достаточно уловить сигнал от ключа, чтобы потом воспроизвести его. Такие взломы составляют 50% всех нападений на транспортные средства.
По оценкам экспертов Upstream, к 2024 году автомобильная промышленность потеряет 505 миллиардов долларов в результате кибератак. “Хакеры транспортных средств будут продолжать развиваться, поскольку отрасль постоянно внедряет расширенные возможности подключения”, — заявил соучредитель и генеральный директор компании Йоав Леви. Подключенный к интернету автомобиль взаимодействует с другими гаджетами, передает и получает огромное количество информации, что делает его мишенью для “Черной шляпы”. Число таких машин постоянно растет, а вместе с ним и объем информации. По данным Upstream, в 2018 году было выпущено 330 миллионов автомобилей с интернетом, а в 2023 году их число должно возрасти до 775 миллионов. К 2025 году подключенный автомобиль будет передавать около 25 ГБ данных в час, а для машины, работающей полностью автономно, это число может возрасти до 500 ГБ в час.
Как именно действуют хакеры? Существует 8 ключевых приемов:
- подделка сообщений (преступник посылает сообщение от имени знакомого вам человека),
- управление внутренним кодом и данными автомобиля,
- отправка вредоносных сообщений через коммуникационную и развлекательную систему автомобиля,
- использование уязвимых мест в доступе к конфиденциальной информации в некоторых транспортных средствах,
- атаки типа “отказа в обслуживании” (DoS), приводящие к неисправности автомобиля,
- использование привилегированного доступа,
- внедрение вирусов в средства связи,
- отправка сообщений, содержащих вредоносный контент, который может быть получен не только автомобилем, но и телефоном или домашним компьютером.
Охота идет не только за информацией, но и за дорогими автомобилями. В Лондоне в сентябре 2021 года преступники с помощью высокотехнологичного оборудования угнали 25 машин премиум-класса. В канадском городе Оквилл с населением всего 211 000 человек только за первую половину 2021 года было зарегистрировано 124 кражи автомобилей. При этом 66% угонов были совершены при помощи технологии доступа без ключа. Одним из самых дерзких случаев, о которых стало известно компании Upstream, был взлом автомобиля североамериканского производителя электрокаров с помощью дрона с ключом по Wi-Fi.
Электрозарядные станции тоже становятся объектами онлайн-нападений злоумышленников. Получив к ним доступ, хакеры могут удаленно включать и выключать устройства, блокировать к ним доступ, а также узнавать информацию о владельце транспортного средства. Эксперты из Upstream во время проверки безопасности ЭЗС пришли к печальному выводу: большинство исследованных точек оказались уязвимыми для кибератак.
Проблема онлайн-нападений на транспортные средства и обслуживающие их системы будет решена нескоро. Как говорят специалисты, в программном обеспечении современного автомобиля строк кода больше, чем в других высокотехнологичных машинах, включая истребитель F-35 Joint Strike Fighter ВВС США, Boeing 787 Dreamliner и даже космический шаттл НАСА.