Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.
Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.
Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:
«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе», – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».
Подробнее о том, к чему могут привести уязвимости в автомобильном ПО, читайте в отчёте «Лаборатории Касперского»: https://www.kaspersky.ru/blog/dont-hack-your-car/20203/.