Кибербезопасность для водителей: как избежать кибератак на подключенные автомобили

Кибербезопасность для водителей: как избежать кибератак на подключенные автомобили

Владельцы транспортных средств, напичканных компьютеризированными устройствами, все чаще задумываются о том, как избежать кибератак на подключенные к сети автомобили. Проблема есть и ее необходимо решать.

Уязвимые места

По мере увеличения доли используемых в конструкции машин компьютерных комплектующих, кибербезопасность для водителей стремительно превращается из умозрительной концепции в насущную проблему. Чем технически совершеннее автомобиль, тем больше в нем электронных компонентов.

В соответствии с замыслами разработчиков, программное обеспечение (ПО) способно контролировать работу:

  • Системы зажигания.
  • Компонентов, отвечающих за подачу топлива.
  • Трансмиссии.
  • Рулевого управления.
  • Генератора.
  • Аккумуляторной батареи.
  • Тормозов.
  • Климат-контроля.
  • Навигации.

image

Этот список можно расширять до бесконечности. Чтобы повысить эффективность оборудования, его через интернет, удаленно подключают к комплексам аппаратного обеспечения.

Вот тут и создаются предпосылки для возникновения опасных уязвимостей. Кроме того, в 21 веке узнать номер авто по вин коду несложно.

Направления атаки

Проанализировав собранные данные, специалисты в области транспортных информационных систем разделили существующие риски на две категории:

  • Ситуации, представляющие угрозу для жизни или здоровья водителя, пассажиров и людей, находящихся в непосредственной близости к автомобилю.
  • Проблемы, связанные с утечкой персональных данных и способные нанести финансовый или репутационный ущерб отдельным лицам или организациям.

Чтобы стало понятнее, о чем идет речь, о каждой из этих категорий имеет смысл поговорить подробнее.

Угроза для здоровья и жизни

Когда без видимых причин включаются и выключаются кондиционер или аудиосистема, это уже неприятно.

Но представьте себе, что кто-то взял под контроль рулевое управление или тормоза машины, мчащейся по магистрали со скоростью 100 км/час или более, и возможности повлиять на ситуацию нет. Авария неизбежна. Поскольку доступ к управлению системами был получен через интернет, то доказать, что имело место злонамеренное вмешательство, и наказать злоумышленников крайне сложно. Между тем, именно из-за обнаружения подобных уязвимостей в 2015 году корпорация Chrysler отозвала 1,4 млн автомобилей марки Jeep разных модификаций.

В 2017 году сотрудники компании Keen Security Lab, занимающейся исследованиями в области кибербезопасности, удаленно атаковали инновационный электромобиль Tesla Model S. Находясь на расстоянии 20 км, они:

  • Сложили зеркала заднего вида.
  • Изменили регулировки сидения водителя.
  • Разблокировали двери.
  • Открыли верхний люк.
  • Привели в действие тормоза.

Кроме перечисленного, проведенная кибератака позволила получить доступ к функциям сенсорного экрана, используемого при управлении транспортным средством.

image

Подобные эксперименты, проводимые независимыми экспертами, продолжаются.

Их цель – обнаружить уязвимости и, указав на них, побудить разработчиков техники принять меры для устранения проблем. Это необходимо, поскольку сами автомобилисты не могут вносить изменения в конструкцию машин, а защита автомобиля от кибератак является прямой обязанностью производителя.

Ведь существует вероятность, что обнаруженными лазейками воспользуются злоумышленники.

Утечка информации

Получив доступ к паролям от информационных хранилищ, номерам телефонов и банковских счетов, преступники способны сделать нищими входящих в список «Форбс» миллионеров, обанкротить или перекупить крупные компании, заниматься шантажом. Именно поэтому так важно заботиться о сохранности персональных данных.

На помощь владельцам компьютеров, ноутбуков, планшетов и смартфонов приходят IT-компании, разрабатывающие антивирусные и антишпионские программы.

Но как быть автомобилистам? В салонах машин все чаще встречаются устройства, посредством которых можно регистрироваться в сети, осуществлять финансовые транзакции, получать и отправлять файлы. И результаты не заставляют себя ждать.

Только в ноябре 2017 года 57 млн пользователей приложения Uber сообщили о хищении персональных данных.

Интерес для злоумышленников представляли:

  • История поездок.
  • Режим пользования автомобилями.
  • Номера водительских удостоверений.

Словом, все, что можно использовать в преступных целях.

И практика показывает, что предотвращение утечки данных – непростая задача.

tajt1kan

Полезные советы

Разумеется, основная доля ответственности ложится на плечи производителей техники и программного обеспечения. А автовладельцам имеет смысл следовать рекомендациям, снижающим риски хищения персональных данных. Нужно:

  • Не забывать устанавливать пароли на устройства и приложения. Сколь бы банальным ни был этот совет, польза от него очевидна. Чем сложнее пароль, тем труднее взломать его злоумышленникам.
  • Подключать к автомобилю только сертифицированное оборудование и запускать лишь проверенное ПО, подлинность которого подтверждена цифровыми подписями.
  • Избегать регистрации на сетевых ресурсах с сомнительной репутацией. Это правило помогает не стать жертвой мошенников и владельцев фишинговых сайтов.

Все это так же необходимо, как регулярно чистить зубы и мыть руки. В противном случае, винить за то, что защита автомобиля взломана, придется только себя.

Словом, на производителей надейтесь, но и сами не плошайте!

Как выбрать зимние шины?
Как хранить шины?
Виды коробок переключения передач
Как клеить обесшумку в авто
Как узнать каталожный номер автозапчасти


Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *