Рост киберугроз: новые вызовы цифровой эры для автовладельцев
Фото: kommersant.ru
В последние годы автомобили становятся все более цифровыми, что дает новые возможности для комфорта и управления, но вместе с тем и увеличивает угрозу со стороны киберпреступников. Согласно данным ГЛОНАСС и компании «Технологии безопасности транспорта», количество кибератак на автомобили с января по август выросло на 20%. За восемь месяцев было зафиксировано 328 попыток взлома электросистем автомобилей, в то время как за тот же период годом ранее их насчитывалось 262. Большинство этих атак происходили дистанционно, через уязвимости Bluetooth и облачных сервисов. Хакеры получали не только доступ к системе управления, но и к координатам автомобиля, а иногда — к личным данным его владельца.
Переход автопрома на «умные» системы оживил интерес киберпреступников к новым каналам проникновения. Часто жертвами становятся автомобили, оборудованные современными мультимедиа и самостоятельными программными платформами, что требует более внимательного подхода к вопросу безопасности.
Главные уязвимости: программное обеспечение и смарт-системы
Как отмечают специалисты, основными источниками риска для автотранспорта стали сенсорные датчики, комплексы автономного управления и непосредственно программное обеспечение автомобилей. Эксперты подчеркивают: вслед за цифровизацией авто увеличилось количество слабых мест в электронных системах, особенно в тех, где используется операционная система Android. Как объясняет Максим Лагутин, ведущий специалист по защите персональных данных консалтинговой группы Б-152, Android-платформа, знакомая пользователям смартфонов, давно стала объектом внимания злоумышленников: «Практически все автомобили, оснащённые современными мультимедиа-комплексами, оказываются уязвимыми. Особо остро это затронуло китайских производителей, для которых скорость внедрения новшеств часто важнее комплексного тестирования безопасности».
Современные киберпреступники зачастую используют уже известные изъянные места. Они отслеживают выход патчей и обновлений безопасности, выявляют, на каких автомобилях обновления не были установлены, и используют этот момент для атаки. В итоге части машин взламываются ради получения личных данных, а некоторые — для последующего угона или продажи на черном рынке.
Почему автомобили с Android чаще становятся мишенью
Многие машины, особенно произведенные в Китае или для китайского рынка, работают на базе Android либо его модифицированных версий. Как и на смартфонах, вредоносные программы могут без труда проникнуть через слабозащищённые приложения или устаревшие версии ОС. Хакеры анализируют обновления системы, узнают, какие из них не реализованы на конкретных автомобилях, и вскоре проводят успешную атаку.
Чтобы защитить свою машину, автовладельцам важно своевременно обновлять программное обеспечение через официальных дилеров, следить за выходом новых патчей, не устанавливать приложения из ненадежных источников или с флеш-накопителей и тщательно проверять разрешения на использование личных данных мультимедийными системами авто. Кроме того, специалисты не рекомендуют обсуждать важную личную или корпоративную информацию через встроенные средства связи автомобиля.
Страхование от киберугроз: стоит ли рассчитывать на защиту?
Многие автовладельцы задаются вопросом: смогут ли страховые компании обеспечить защиту от финансовых потерь, связанных с киберпреступностью? По словам Игоря Пушкаря, руководителя Общества по защите прав потребителей в сфере страхования, данный тип риска пока не включён в стандартные программы страхования, такие как каско: «В базовую комплектацию полиса обычно входят такие риски, как дорожно-транспортное происшествие, угон, ответственность перед третьими лицами и вред здоровью или жизни. Киберриски — относительно новый вызов, поэтому пока страховые компании редко предлагают подобные опции. Однако владелец может отдельно оговорить этот момент с компанией или поискать специализированные страховые решения».
Рост проникновения цифровых систем в транспортную отрасль подталкивает страховой сектор к пересмотру условий полисов и внедрению дополнительных продуктов, чтобы автовладельцы могли обезопасить себя не только от традиционных, но и современных цифровых угроз.
Опыт взлома автомобилей Lixiang: уроки для автовладельцев
Ярким примером последних месяцев стали инциденты с автомобилями китайской марки Lixiang. В июле несколько владельцев столкнулись с киберугрозой: злоумышленники получали контроль над мастер-аккаунтом — цифровым ключом от машины — и требовали у владельцев выкуп, сумма которого могла достигать 250 тысяч рублей. Причиной тому стали особенности применения автомобилей, ввезённых по «серому» импорту. Ключи машин были привязаны к виртуальным китайским телефонным номерам. Хакеры фальсифицировали связанные документы и через мобильного оператора регистрировали номер на себя, после чего входили в цифровую систему автомобиля.
Подобные случаи показывают важность сознательного подхода при эксплуатации импортированных автомобилей: рекомендуется переоформлять цифровые ключи на национальные сим-карты и регулярно проверять актуальность контактных данных в системах автомобиля.
Позитивные изменения и советы для защиты транспорта
Рост количества кибератак становится стимулом для рынка автострахования и автопроизводителей обращать еще больше внимания на цифровую защиту транспорта. Уже сейчас разрабатываются дополнительные инструменты и сервисы для расширения возможностей автовладельцев по самостоятельной защите: в частности, появляется больше рекомендаций по установке защитного ПО, регулярно выпускаются обновления от производителей, а сервис-центры усиливают контроль за легитимностью программ и приложений, устанавливаемых на автомобиль.
Чтобы уберечь свой автомобиль от киберугроз, важно действовать проактивно — своевременно обновлять программное обеспечение, использовать только официальные приложения, соблюдать осторожность при работе с мультимедиа и передавать управление цифровым ключом только проверенным лицам. Автомобиль будущего — это не только комфорт и новые технологии, но еще и забота о цифровой безопасности, к которой теперь стоит относиться так же серьезно, как и к физическому сохранению машины.
