Пиратское ПО угрожает владельцам «умных» автомобилей

Эксперты «Лаборатории Касперского» обнаружили на подпольных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей.

Многие вредоносные инструменты продвигаются как аналоги дорогостоящих официальных аксессуаров или средства разблокировки платных опций «умной» машины. Это могут быть навигационные пакеты, системы автозапуска, диагностические модули, обновления прошивки авто.

Как отмечают в «Лаборатории Касперского», все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.

Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:

- создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;
- получать полный удалённый контроль над автомобилем;
- собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;
- внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;
- манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;
- активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;
- следить за автомобилем через GPS или интернет;
- следить за водителем и пассажирами через микрофоны и камеры;
- тайно открывать или даже угонять автомобиль.

«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе», – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».

Автор:	Softodrom.ru
Дата:	24.04.2018 20:17