К чему могут привести уязвимости в автомобильном ПО

20.04.2018 |

Игорь Плотников.

Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.

Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью экплойтов они проникают в автомобильные системы и получают над ними контроль.

Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях: создавать бэкдоры и получать таким образом скрытый доступ к автомобилю; получать полный удалённый контроль над автомобилем; собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах; внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля; манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности; активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям; следить за автомобилем через GPS или интернет; следить за водителем и пассажирами через микрофоны и камеры; тайно открывать или даже угонять автомобиль.

«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в приложении? В общем если современный автомобиль не кибербезопасен, он не безопасен в принципе», — пояснил Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».