Автомобили с выходом в интернет: как не стать жертвой киберпреступников

Или другой случай. В американском Хьюстоне полиция недавно задержала двух хакеров, которые за несколько месяцев угнали около сотни автомобилей Jeep и Dodge. Угон занимал в среднем 6 минут, а в качестве инструментов они использовали ноутбук и пиратское ПО. Полиции предстоит выяснить, как именно они это делали, но специалисты предполагают, что хакеры использовали бреши в мультимедийной системе машин.

Немецкая ADAC схематично изобразила суть проведенного ею эксперимента с угоном (аналогичный проводил и журнал «За рулем» в номере 05/2016) и использованием ретранслятора. Все претензии — к автопроизводителям!

Также злоумышленники могут заразить устройства (и компьютеры, и приборы интернета вещей) ботами. Боты — это паразиты, которые поселяются в коде устройства и выполняют команды хакера: они могут собирать информацию, активировать другие вредоносные программы или генерировать трафик на какие-то сторонние сервера. Например, ваш домашний маршрутизатор начинает подключаться к какому-то сайту, а вы об этом даже не узнаете. Хакеры объединяют ботов в ботнеты — огромные сети этих паразитов, с помощью которых они проводят DDoS-атаки.

Что делать?

Опасности удаленного подключения к автомобилю очевидны. Теперь необходимо понять, как его защитить. Нужны меры, которые смогут остановить хакера, если он захочет использовать уязвимость в мультимедийной или телематической системе, получить несанкционированный беспроводной доступ к автомобилю и захватить контроль над критически важными для безопасности модулями — например, над ABS или системой предупреждения о сходе с полосы.

Однако удаленное управление автомобилем — лишь одна из возможных проблем кибербезопасности. Многие хакеры предпочитают скрытые атаки для получения финансовой выгоды.

Материалы по теме

Автоугонные технологии: как обезопаситься от кражи

Представьте, что ваш автомобиль имеет выход в интернет и подключен к вашему смартфону. На этом смартфоне у вас личная и корпоративная почта, кабинеты онлайн-банкинга, фото, видео, документы и много другого ценного контента. И ко всей этой информации можно получить доступ, взломав вашу машину.

Как мы писали выше, инцидентов взлома пока не так много. И возможно, именно из-за этого проблеме кибербезопасности автомобилей пока уделяется так мало внимания. Сложность еще и в том, что на уровне автомобилиста защитить свое продвинутое авто практически невозможно — готовые решения на рынке отсутствуют, их не купишь в автомастерской. Поэтому тем, кто уже ездит на таких машинах, следует быть максимально осторожными. А тем, кто только собирается приобрести автомобиль с выходом в интернет, стоит при покупке обратить внимание на несколько ключевых моментов.

Основная работа по обеспечению безопасности подключенного автомобиля ложится на плечи производителя. Поэтому при покупке нужно уточнить у дилера, что в компьютерной среде автомобиля возможны только авторизованные внутренние коммуникации. Например, с их помощью зеркала получают сигнал опускаться под углом вниз, когда задействуется задняя передача.

Во внутренней сети автомобиля не должно быть уязвимостей. В противном случае через них хакер может внедрить вредоносный код, который и станет причиной «чужого» трафика внутри сети. Найдя хотя бы одну уязвимость, он может получить доступ ко всей внутренней работе автомобиля.

Производитель должен постоянно отслеживать и анализировать внутренний сетевой трафик машины, чтобы можно было быстро обнаружить и изолировать подозрительные элементы. Для этого подойдут сетевые экраны и системы защиты от хакерских атак (IDS/IPS), специально усовершенствованные для автомобилей. Уточните, предусматривает ли автомобиль какие-либо из этих инструментов безопасности.

Если совсем вдаваться в детали, можно уточнить принцип организации внутренней сети. Например, разделена ли сеть на отдельные сегменты, внедрены ли меры безопасности для каждого сегмента, такие как предотвращение вторжения.

Защита от внешней среды

Настоящий «боекомплект» современных угонщиков — два блока ретранслятора. Тот, что побольше, считывает сигнал с хозяйской метки и сообщает его приемнику, напоминающему рацию. Тот разрешает открыть машину и пустить мотор.

Настоящий «боекомплект» современных угонщиков — два блока ретранслятора. Тот, что побольше, считывает сигнал с хозяйской метки и сообщает его приемнику, напоминающему рацию. Тот разрешает открыть машину и пустить мотор.

Все, что поступает в автомобиль и покидает его, должно тщательно проверяться. Уточните, каким образом эта задача решается конкретным производителем. Например, для этого могут использоваться облачные сервисы, которые создают буфер между машиной и интернетом. Облачная служба безопасности предотвратит загрузки подозрительных файлов, которые могут содержать вирусы, и заблокирует вредоносные программы и ботов до того, как они завладеют вашим авто.

Эти знания помогут вам обезопасить себя и свои данные при использовании машин с продвинутым бортовым компьютером. Все перечисленные меры безопасности позволят быстро обнаружить, проанализировать и нейтрализовать любые попытки удаленного доступа или кражи вашего автомобиля.

И еще стоит помнить, что информационные технологии развиваются стремительно, и антивирусы для автомобилей рано или поздно должны появиться. Однако чем лучше защита, тем серьезнее атаки, и об этом тоже не нужно забывать.

Виктория Носова, консультант по безопасности Check Point Software Technologies