От шпионажа до удалённого контроля и даже кражи: к чему могут привести уязвимости в автомобильном ПО
24 апреля 2018
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.

Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.

Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:

— создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;

— получать полный удалённый контроль над автомобилем;

— собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;

— внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;

— манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;

— активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;

— следить за автомобилем через GPS или интернет;

— следить за водителем и пассажирами через микрофоны и камеры;

— тайно открывать или даже угонять автомобиль.

«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе», – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».

Подробнее о том, к чему могут привести уязвимости в автомобильном ПО, читайте в отчёте «Лаборатории Касперского»: https://www.kaspersky.ru/blog/dont-hack-your-car/20203/.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте