автомобили
Современный автомобиль правильно воспринимать как компьютер на колесах, который к тому же регулярно связывается с серверами производителя или автодилера, чтобы передавать различную диагностическую информацию. «На борту» у него десятки датчиков — от GPS, спидометра, микрофона системы громкой связи в салоне и камер внешнего обзора до менее очевидных, но гораздо более активных сенсоров нажатия педалей, давления в шинах, температуры двигателя и так далее. Даже если эта информация не передается производителю в реальном времени, она оседает в памяти бортового компьютера и может рассказать очень многое о поездках, привычках и окружении владельца. Мы уже подробно писали о том, какую информацию собирают с машин сами автопроизводители в коммерческих целях и кому продают эти данные (спойлер: главные покупатели телеметрии — страховые компании), а сегодня поговорим о том, как этими данными пользуются правоохранительные органы и спецслужбы.
Цифровые улики
В полиции многих стран осознали ценность данных, хранящихся в автомобиле. В случае если авто или его владелец потенциально связаны с преступлением, автомобиль могут изучать не только под микроскопом и ультрафиолетом. Технологии «автомобильной разведки» (Car Intelligence, CARINT) позволяют «пропылесосить» все бортовые компьютеры, считав из автомобиля:
- историю поездок по данным GPS;
- историю звонков, работы медиаплеера, голосовых команд;
- списки подключенных телефонов, скачанные адресные книги;
- статистику поездок (пробег, режимы работы двигателя и другие технические параметры).
Есть много прецедентов, когда такие данные становятся уликами и уничтожают алиби. Так, в одном уголовном деле в США критической уликой стала запись голосовой команды, которая подтвердила, что за рулем угнанного автомобиля сидел подозреваемый.
С распространением «подключенных» авто (connected cars), у которых есть собственная SIM-карта и связь с производителем, у правоохранительных органов отпала необходимость физически получать доступ к машине. Ключевые данные, например историю GPS-местоположения авто, можно получить прямо с серверов производителя. Причем, как показало сенатское расследование в США, 9 из 14 проверенных автопроизводителей на практике предоставляют эти данные без ордера.
Крупные поставщики ПО для «автомобильной разведки» — Ateros, Berla, TA9/Rayzone и Toka — продают свои решения исключительно «силовикам», поэтому малоизвестны широкой публике.
Комплексная слежка
Для слежки за «лицами, представляющими интерес», данные, полученные с самого автомобиля, связывают с информацией из других источников. Согласно утечкам в СМИ, флагманские продукты этого класса объединяют информацию с SIM-карты в автомобиле, следы Bluetooth-коммуникаций машины, информацию с уличных камер видеонаблюдения, а также коммерческие источники от брокеров данных. Такой смешанный набор данных упрощает комплексную оценку перемещений и контактов наблюдаемого. Журналисты обнаружили, что некоторые компании рекламируют возможность дистанционного скрытного включения микрофонов и камер автомобиля, что позволяет прослушивать разговоры в реальном времени. Правда, эксперты отмечают, что из-за разнообразия технологических реализаций каждой системы взлом самого автомобиля остается сложной задачей и добиться успеха можно не всегда. Иногда проще сопоставлять другие, более легкодоступные наборы данных для получения того же результата.
Подарок с завода
Функции скрытного включения камер, микрофона и других датчиков теоретически могут быть частью «заводской» функциональности автомобиля, а не результатом взлома. Публичных доказательств таких случаев нам обнаружить не удалось, но известно, что к автомобилям китайского производства проявляют повышенное внимание в ряде стран. Так, им запретили въезд на израильские военные объекты — за исключением единственной модели Chery, при условии что у нее демонтирована мультимедийная система. Аналогичный запрет также существует в Великобритании и Польше, а в Великобритании, помимо этого, от сотрудников Минобороны требуют не подключать к китайским авто свои служебные телефоны. В Германии анализ безопасности китайских автомобилей проводили профильные агентства BfV и ZITiS, но результаты остались засекречены.
Слежка недорого
Для того чтобы следить за автомобилем, и даже тысячами автомобилей, не обязательно взламывать бортовые системы и подключаться к обширным сетям дорожных камер, считывающих номера. Недавнее научное исследование показало, что достаточно данных для эффективной слежки дают невинные датчики давления в шинах (TPMS). Данные с датчика передаются по радио без всякого шифрования, содержат уникальный номер, упрощающий определение конкретного авто, и позволяют не только определить сам факт перемещения машины, но и вычислить, например, вес водителя и то, едет ли он в одиночестве. Это звучит не так впечатляюще, как дистанционное подключение к камерам машины, зато не требует больших денежных вложений и работает даже на относительно старых авто, не подключенных к Интернету.
Что делать с автослежкой
Хотя отслеживание человека через его автомобиль, несомненно, является риском конфиденциальности, в борьбе с этой угрозой сложно соблюсти баланс — многие меры сложны, малоэффективны и при этом снижают пользу, безопасность и удобство современного автомобиля. Поэтому выбирать их нужно по уровню личных рисков.
Чтобы снизить риски утечки данных, проверьте настройки приватности в фирменном приложении производителя, мультимедийной системе автомобиля и подключенном смартфоне. Подключённый автомобиль может передавать в облако данные о своей работе: сведения о поездках, местоположении, стиле вождения, состоянии автомобиля и работе его компонентов. Часть этих данных нужна для навигации, диагностики и сервиса, но не все разрешения обязательны — проверьте настройки и отключите передачу данных, не связанных с нужными вам функциями.
Внимательно относитесь к разрешениям на доступ к микрофону, камере, контактам, сообщениям и геолокации. Подключайте к автомобилю только свои устройства и не сохраняйте в системе чужие телефоны или незнакомые Bluetooth-устройства. При синхронизации смартфона выбирайте только нужные функции — например, звонки, музыку и навигацию, — а не полный доступ ко всем данным телефона.
Не пользуйтесь услугами мастеров, которые предлагают «разблокировать» автомобиль, перепрошить электронные блоки или установить неофициальное ПО для расширения функций, повышения мощности или другого вмешательства в работу машины. Такой софт не проверен производителем: он может работать непредсказуемо, собирать и передавать ваши данные злоумышленникам, отключать защиту или влиять на критичные системы автомобиля — вплоть до управления, торможения или работы двигателя.
А выбирая новый автомобиль, спрашивайте дилера не только про количество звезд в тестах безопасности NCAP, мощность двигателя или расход топлива, но и про то, какие технологии кибербезопасности используются в этом гаджете на колесах. Такие решения, как шлюз безопасности Kaspersky Automotive Secure Gateway на базе KasperskyOS, обеспечат необходимую защиту новых автомобилей от киберугроз.
Какие еще угрозы таят в себе «подключенные» автомобили? Читайте в наших постах:
