Хакеры уже атакуют автомобили. Каких кибератак стоит бояться?

Ситуация с безопасностью изменится через четыре месяца. Рабочая группа EHK ООН приняла новый регламент, согласно которому все новые автомобили, продаваемые в Евросоюзе, должны быть защищены от кибератак.

Это правило распространяется как на легковые, так и на грузовые автомобили. «Это официально добавляет кибербезопасность к концепциям активной и пассивной безопасности для автомобилей. Постановление обязывает производителей автомобилей и их поставщиков внедрить систему управления кибербезопасностью, чтобы обеспечить интеграцию кибербезопасности в автомобиль», — говорит Ондржей Шевечек из компьютерной школы Gopas.

«За прошедший год мы зарегистрировали 1 173 кибератаки, совершенные на автомобили. Более трети атак использовали недостаточное шифрование связи между блоками управления и серверами. Пятая часть атак использовала недостатки в протоколе электронного ключа для разблокировки или запуска автомобиля», — говорится в отчете Upstream Security.

Помимо вышеперечисленных проблем, существуют и другие факторы риска, такие как блоки управления автомобилем, информационно-развлекательная система и коммуникационный интерфейс, через который автомобиль часто подключается водителями к мобильным сетям или даже Wi-Fi. Могут быть использованы и соединения смартфонов со сторонними приложениями.

Семьдесят точек риска
В регламенте перечислены семь десятков проблемных точек в качестве примеров, но это лишь ориентировочно, поскольку изменения в этой области происходят очень быстро, и техническим специалистам необходимо успевать за хакерами.

Изначально взлом автомобильных систем использовался для того, чтобы проникнуть в автомобиль и угнать его. Но с увеличением количества электронных компонентов растет и их уязвимость. Самый роскошный современный автомобиль содержит сотни электронных компонентов, более четырех километров кабелей и проводов, а также миллионы строк программного кода.

«Недостаточно защищенные автомобили подвергаются риску целого ряда атак. Хакеры могут получить контроль над автомобилем или, в случае с корпоративными машинами, заблокировать весь автопарк и попросить украсть данные. Например, геолокацию автомобиля, кражу телефонных сообщений и других важных данных», — перечисляет трагические сценарии Владислав Коциан, руководитель лаборатории кибербезопасности TÜV SÜD Czech.

Чем больше электроники в современных автомобилях и чем больше они подключены к системам, тем более уязвимы они с точки зрения кибербезопасности. По мере роста количества подключенного программного обеспечения в автомобилях пропорционально растет и угроза хакерской атаки на него. Хакеры используют его для получения несанкционированного доступа к автомобилю или для его угона. Зарядные станции также могут оказаться в зоне риска.

«Большинство современных автомобилей оснащены интернет-соединением, которое позволяет пассажирам и водителям легко получать доступ к развлечениям, навигации и информации. Но подключение автомобиля к интернету повышает риск удаленных атак. Все больше устройств содержат чипы, которые собирают и отправляют информацию или даже подключены к корпоративным сетям и облачным решениям, и их защита — большая проблема для экспертов по кибербезопасности», — говорит Шевечек, добавляя, что автомобилистам также необходимо позаботиться о подключенных мобильных телефонах, которые могут стать лазейкой для хакеров.

Обновление автомобилей
Водителям придется привыкнуть к регулярным обновлениям системы безопасности для устранения киберуязвимостей в автомобиле. Кроме того, автомобильные компании должны будут фиксировать все инциденты и потенциальные исправления в журнале, который они должны будут раз в год предоставлять в испытательные агентства для продления сертификации. Цель — сделать автомобили более безопасными.