Изображение: recraft
Злоумышленники способны удаленно получить контроль над современным автомобилем, атакуя не саму машину, а цифровую инфраструктуру вокруг нее — телематические сервисы, мобильные приложения и облачные аккаунты владельцев. Об этом предупредил эксперт в области кибербезопасности Кирилл Левкин.
Основные векторы атак связаны с компрометацией Bluetooth- и Wi-Fi-модулей, телематических систем, а также мобильных приложений, через которые водитель управляет функциями автомобиля. В ряде сценариев это позволяет дистанционно разблокировать двери, запустить двигатель, отслеживать перемещения машины и управлять ее электронными системами без физического доступа.
Чаще всего атака начинается с перехвата команд между серверной частью сервиса и автомобилем либо с взлома облачного аккаунта владельца. Для этого используются поддельные токены доступа, уязвимости в программном обеспечении и вредоносный код, который может внедряться через диагностические интерфейсы. Отдельную угрозу представляют relay-атаки — подмена сигнала ключа-брелка, позволяющая обойти штатные механизмы защиты.
Главная опасность подобных атак заключается в возможности дистанционного вмешательства в управление автомобилем. При этом риски не ограничиваются угоном: транспортное средство способно превращаться в инструмент мониторинга и давления. Через уязвимые цифровые каналы злоумышленники получают доступ к персональным данным — истории поездок, геолокации, контактной информации и параметров платных сервисов, привязанных к владельцу.
Отдельный риск связан с тем, что такие вмешательства трудно выявить: команды проходят через штатные механизмы системы и зачастую не сопровождаются очевидными признаками компрометации.
О возможной компрометации автомобиля могут свидетельствовать аномалии в работе электронных систем: самопроизвольное включение или выключение зажигания, климат-контроля, фар или мультимедиа, нестабильная работа навигации, сброс пользовательских настроек. Также насторожить должны уведомления о входе в аккаунт автомобиля, смене пароля или привязке новых устройств без ведома владельца, а также списания за платные функции, которые не подключались.
При появлении таких признаков специалисты рекомендуют как можно быстрее отключить автомобиль от внешних сетей, сменить пароли во всех связанных аккаунтах, обратиться в сервисный центр и при необходимости в правоохранительные органы. Логи и скриншоты рекомендуется сохранить для последующего расследования.
«Фактически атакуется не сам автомобиль, а цифровая экосистема вокруг него: учетная запись владельца, облачный сервис и мобильное приложение. Это позволяет злоумышленникам управлять функциями машины так, будто команды отправляет легитимный пользователь», — пояснил Кирилл Левкин, проджект-менеджер MD Audit (SL Soft FabricaONE.AI, акционер — ГК Softline).
В качестве базовых мер защиты эксперты советуют регулярно обновлять программное обеспечение автомобиля, отключать неиспользуемые функции удаленного доступа, использовать двухфакторную аутентификацию и устанавливать только официальные прошивки и сертифицированные устройства. Для корпоративных автопарков дополнительно актуальны сегментирование сетей, мониторинг телеметрии и поведенческая аналитика для выявления аномальных команд.
Оригинал публикации на сайте CISOCLUB: "Эксперт предупредил о рисках дистанционного взлома автомобилей через телематику и мобильные приложения".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.