Защищаем авто от хакеров! 5 способов взлома и как их избежать
1. Подключение к мультимедийной системе
Самое безобидное, что может сделать взломщик, — подключиться к системе развлечений. Обычно производители устанавливают одни и те же пароли к Bluetooth и Wi-Fi точкам в машинах, а владельцы редко их меняют — кому-то лень, а кто-то просто не знает, как это сделать. В принципе, если взломщик подключится к магнитоле, ничего страшного не произойдет — он сможет лишь менять точки в навигации и спамить раздражающей музыкой. Но все равно неприятно.
Избежать такой ситуации достаточно просто. Во-первых, нужно выключать Bluetooth и Wi-Fi, когда вы ими не пользуетесь. Во-вторых, поменяйте исходные пароли к точкам — это в 95% случаев отобьет у хакеров желание взломать ваш автомобиль. В-третьих, иногда проверяйте список устройств, подключенных к мультимедиа. Обычно по названию устройств можно понять, кто был подключен из круга близких, а кого в списке быть не должно.
2. Перехват радиосигнала брелока
Очень удобно возвращаться из магазина с полными пакетами и не искать в кармане ключи. Просто подошел к машине чуть ближе — и двери откроются сами, потому что авто поймает сигнал от брелока.
Но радиосигнал — далеко не самая современная технология, и шифровать ее толком не получается. Злоумышленник может просто «подслушать» этот сигнал и записать его, чтобы снова отправить приемнику и тот открыл двери. Это уже настоящий хакинг.
Специалисты по информационной безопасности предлагают носить ключи в «клетке Фарадея» — экранированном чехле, который не пропускает радиосигналы. Это позволит минимизировать риски перезаписи брелока. Из решений полегче — просто быть внимательнее к тем, кто часто оказывается у вашей машины, когда вы в нее садитесь.
3. Использование дыры в системе безопасности
Звучит странно и футуристично, но такие ситуации реально встречались в мировой практике. Еще в 2015 году исследователи Чарли Миллер и Крис Валасек смогли сделать следующее: в нескольких километрах от дома «жертвы» они использовали ноутбук для удаленного управления автомобилем, когда тот проезжал по улицам Сент-Луиса. Водителю, который участвовал в эксперименте, заранее не сказали, чего ждать. Так что представьте его удивление, когда исследователи удаленно отключили коробку передач на загруженной автомагистрали.
Дыра обнаружилась в развлекательной системе — любой желающий мог подключиться к автомобилю и вмешаться в работу коробки. Компании пришлось отозвать более 1,4 млн автомобилей из-за этой проблемы.
Для избежания подобных ситуаций важно вовремя обновлять ПО. Если обновления приходят посредством OTA, то есть через интернет, — будет достаточно актуализировать систему безопасности самим или заехать к официальному дилеру.
4. Взлом OBD-сканера
Практически все современные автомобили оборудованы специальным техническим разъемом OBD2. Он нужен, чтобы мастера могли подключиться к блоку управления автомобиля и прочитать ошибки. У каждой компании-производителя свой софт, но умельцы придумали универсальные сканеры, которые подключаются к блоку управлению по Wi-Fi или Bluetooth через смартфон.
Как показывает практика, уязвимостей в универсальных диагностических сканерах, вернее, в самом порте тоже хватает. OBD-порт дает доступ к внутренним системам авто и бортовому компьютеру: в обычных сценариях, например, можно настроить различные функции или снять информацию о расходе топлива и пробеге — данные, которыми обычно интересуются страховщики или грузоперевозчики. Но злоумышленники используют OBD-порт для имитации чип-ключа: через смартфон они могут заставить автомобиль тормозить, включать дворники, выключать усилитель руля или менять режимы коробки передач.
Чтобы избежать такого взлома, не пускайте лишних людей к иммобилайзеру и лишние устройства — к диагностическому порту. А используя сканеры, проверяйте — нет ли в них вредоносных программ.
5. Взлом смартфона
Еще один концепт для сериала «Черное зеркало»: герой теряет телефон с приложением для запуска автомобиля, злоумышленник его находит, садится за руль, сбивает человека, а вину вешают на героя, который пытается доказать, что он не верблюд. Звучит захватывающе, но такие ситуации действительно могут произойти в жизни.
Какую бы биометрию, какие бы защищенные каналы связи ни использовали для защиты данных, смартфон (который можно потерять, или его могут украсть) остается слабым местом.
Производители сигнализаций сейчас также дают доступ к приложению в смартфоне, через которое можно запускать автомобиль, включать фары, настраивать климат-контроль. Но что будет, если в смартфоне поселится вирус, который сможет управлять передачей данных? Хакеры не только откроют машину и заведут двигатель, а иногда даже тронутся с места.
Чтобы всего этого избежать, достаточно поставить сложный пароль на смартфоне и стараться держать гаджет при себе.
***
Чем умнее будут становиться автомобили, тем чаще хакеры будут пытаться их взломать. Но не стоит этого бояться и ездить только на аналоговых автомобилях из прошлого века. Лучше передвигаться на современном автомобиле и иногда проверять системы безопасности.
Фото: Hyundai, depositphotos и unsplash