Умные машины: комфорт стоит денег… или безопасности

IT Безопасность
4 min readApr 25, 2018

--

Дешево хорошо не бывает, а скупой платит дважды — все мы знакомы с этими житейскими мудростями. Но когда потратил пару-тройку десятков тысяч долларов на умный автомобиль, а производитель предлагает раскошелиться на дополнительные опции или выставляет немаленький ценник за сервис, соблазн сэкономить может заглушить здравый смысл. И вот смекалистый автовладелец уже лезет в Интернет в поисках неофициальных решений для «прокачки» своего авто — даже не подозревая, что подвергает себя опасности.

Как разблокировать дополнительные функции в своем автомобиле

Современные умные автомобили могут многое: выходить в Интернет, загружать оттуда карты местности и прочую полезную информацию, обмениваться данными с сервисным центром и удаленно проходить профилактику. Их можно завести, не вставая с кресла в своей комнате, установить к своему приходу приятную температуру в салоне…

Если лишь одна проблема: все это — довольно недешевое удовольствие. В самых дорогих моделях известных производителей приятные функции доступны по умолчанию. А вот если вы приобрели модель побюджетнее, многие подобные навороты в них заблокированы (защищены специальной цифровой подписью), и их включение надо оплачивать отдельно.

Но случилось вот что: хакеры нашли в машинах уязвимости, которые позволяют получить доступ к цифровым сертификатам, защищающим эти функции (чаще всего это уязвимости в интерфейсе USB). И стали продавать собственные устройства, с помощью которых можно заменить защитный сертификат другим и получить доступ к разным желанным функциям. Так на просторах интернета появилось великое множество «альтернативных предложений» для умных машин.

Наши эксперты изучили множество форумов и торговых площадок, где можно купить самые разные приспособления и программы такого рода, и рассказали о своих находках на конференции RSA 2018 в Сан-Франциско. Например, они обнаружили специальные модули, которые обнуляют пробег или перезагружают подушки безопасности после аварии, позволяя сэкономить на техобслуживании. Или средства диагностики и разблокировки платных функций, пиратские навигационные пакеты, прочие нелицензионные аксессуары… И все это — в десятки раз дешевле, чем предлагают официальные производители! Зачем переплачивать, если можно выбрать приятное решение из всего этого изобилия?

Эти приспособления позволяют обнулить пробег на машинах Renault, BMW, Mercedes, Ford, Fiat.
В ассортименте этого магазина — самые разнообразные средства диагностики и перепрограммирования автомобиля.

Троянская прошивка

Как это всегда бывает с аттракционами неслыханной щедрости, платить, вероятно, все равно придется — но немного не так, как себе изначально представляет автолюбитель. Проблема в том, что после подключения такое устройство получает доступ ко всей системе автомобиля — и к конфиденциальным данным владельца, и к функциям управления. Совсем как с неофициальными Android-приложениями: поставил на умное авто левую прошивку, а у него появились новые возможности. Часть из них полезна вам, а часть — совсем другим людям.

Хозяева продвинутых авто — это желанная цель для киберпреступников: ведь если человек выложил круглую сумму за такую машину, значит, деньги у него есть, и доступ к его автомобилю очень даже можно использовать в своих целях. Мы уже рассказывали про «даркнет»-объявления о покупке и продаже учетных записей взломанных авто — с этими данными доступ к машине можно получить из любой точки мира.

Злоумышленник, создавший «полезную» программу-разблокировщик, которую автовладелец залил на свою машину в надежде разблокировать какие-нибудь функции, получает практически неограниченные возможности — все зависит от того, какой код будет залит в прошивку. Он может следить за передвижениями зараженной машины и подслушивать разговоры в салоне или получить доступ к смартфону, который вы подключаете к автомагнитоле. Или, скажем, разблокировать двери и отключать сигнализацию — не только по вашей команде, но и по запросу своего автора. Ну или заслать в автомобиль вымогателя — они не позволяют машине сдвинуться с места, пока владелец не перечислит выкуп на криптокошелек. Совсем не похоже на прекрасные функции, добавляющие в жизнь комфорта…

Техника безопасности

К сожалению, в вопросе того, чтобы уберечь свой автомобиль от киберпреступников, вы можете рассчитывать только на себя. Хотя впервые умный Jeep взломали еще в 2015 году, а о проблемах со сторонними приложениями для подключенных авто наши эксперты рассказывалив 2016-м, производители по-прежнему уделяют слишком мало внимания закрытию уязвимостей, и многие угрозы не теряют актуальности и сейчас. Пока ситуация не изменилась, автовладельцам стоит помнить, какие меры безопасности они могут принять самостоятельно, чтобы уменьшить риски.

  • Пользуйтесь только официальными приложениями и аксессуарами. Вспомните поговорки, с которых начинается наш пост, и не пытайтесь схитрить.
  • Своевременно обновляйте прошивку автомобиля на сервисе. Если для вашей модели вышла новая прошивка — то это не просто так: скорее всего, она исправляет какие-то проблемы.
  • Проверяйте мобильные приложения для контроля автомобиля антивирусом. Так вы не пустите на смартфон непрошенного гостя, который украдет ваши регистрационные данные для перепродажи на черном рынке.

--

--