За первые восемь месяцев 2025 г. хакерские группировки совершили 328 кибератак на автомобили, это на 20% больше, чем в аналогичном периоде 2024 г., когда было совершено 262 атаки. Об этом говорится в исследовании АО «Глонасс» и компании «Технологии безопасности транспорта» (ТБТ). Данные были собраны из закрытых сообществ, программ bug bounty (поиск уязвимостей за вознаграждение), профессиональных каналов по информбезопасности (ИБ), а также из публичной информации от официальных источников IT-компаний и органов власти.
Больше всего (93%) атак на машины происходит удаленно. При этом 85% от всех удаленных атак выполнялись через уязвимости Bluetooth и облачные системы, взлом которых позволяет удаленно управлять системами автомобиля или угнать его, уточняет представитель «Глонасса». В топ-3 уязвимостей в автомобилях на сегодняшний день входят датчики и системы сенсорного слияния (сверяет данные с камер и лидаров), влияние на которые «ослепляет» автомобиль, а также технологии SDV (Software defined vehicles – программный функционал автомобиля) и AV (autonomous vehicles – система автономного вождения).
Самый безопасный и, пожалуй, желанный владельцем взлом, это разблокировка платной подписки на отдельный функционал, которой сейчас начали баловаться производители. Или снятие региональных блокировок на некоторых "параллельных тачках". Это, впрочем, скорее, пиратство, чем хакерство, хотя суть — взлом ПО — одна.
А вот вмешательство в работу ассистентов, обеспечивающих тот или иной уровень "беспилотности", это уже прямая угроза безопасности. И не только водителю атакованного автомобиля, но и другим участникам движения и пешеходам.
Причем, гипотетически, получив доступ к какой-то из систем конкретного автомобиля, хакер может добраться до «главной системы управления» на стороне автопроизводителя и взломать таким образом все машины бренда, если производитель не предусмотрел разделение уровней доступа систем внутри собственной инфраструктуры. Осуществить такую атаку можно через уязвимости в облачных сервисах, где данные синхронизируются с серверами бренда, позволяя эскалацию привилегий для массового воздействия. Например, в 2024 г. исследователи выявили брешь в веб-портале Kia, которая позволяла отслеживать миллионы автомобилей, разблокировать двери и запускать двигатели через дилерский API без надлежащей верификации, что потенциально затрагивало все машины бренда!
Увы, ПО автомобиля до сих пор(!) зачастую не обладает никакими средствами защиты и открыто для взлома как извне, при подключении к интернету, так и при нахождении рядом с автомобилем посредством взаимодействия со спутниковой сигнализацией или же ключом.
Но есть и "хорошая" для россиян новость: по данным Национальной страховой информационной системы (НСИС), на начало 2025 г. средний возраст транспортного средства превысил 14 лет. При этом более 70% всех транспортных средств в стране имеют возраст более 10 лет, а это означает, что подавляющему большинству транспортных средств никакие кибератаки не страшны.
Опасность представляют автомобили последних годов выпуска, оборудованные системами, взаимодействующими с внешней средой посредством каких-либо каналов связи.
Владельцев же "новья" может успокоить разве что тот факт, что если их транспортное средство потеряло контроль во время движения из-за хакерской атаки и водитель не смог остановить его или избежать столкновения, но не находился в состоянии алкогольного опьянения и не совершил действие намеренно, то ОСАГО покроет риски.
Если в результате хакерской атаки автомобиль попадет в ДТП, то полис каско покроет ущерб так же, как и в случае ДТП по любой другой причине. Впрочем, пока таких случаев документально не фиксировалось.
И, да: если у вас карбюраторный раритет, можете ездить спокойно: лишь бы только хакер не взломал встречный бумер или мерс!