Пристегните ремни безопасности: как злоумышленники могут следить за автомобилистами

Валерий Зубанов -


Современные автомобили — это не просто средство передвижения, а большие компьютеры на колёсах. Они оборудованы различной электроникой, а также имеют доступ к интернету, благодаря чему поездка становится проще и комфортнее. Но у этого есть обратная сторона медали: машину могут взломать, а личные данные могут попасть в руки злоумышленников.  Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, как злоумышленники могут следить за автомобилистами. 

Недавно специалисты по кибербезопасности обнаружили в веб-портале Kia, предназначенном для клиентов и автодилеров, серьёзную уязвимость. Она давала возможность удалённо взламывать автомобили и следить за их владельцами. Для этого, по сути, достаточно было знать его идентификационный номер (VIN-номер). Это не такая уж секретная информация: в некоторых странах она относится к публичным данным. Например, в США есть множество сервисов, которые позволяют узнать VIN по номеру машины. 

Выяснилось, что путём определённых манипуляций кто угодно мог зарегистрироваться на портале в качестве автодилера, а потом найти в базе любой автомобиль KIA и личные данные его владельца: имя и фамилию, номер телефона, электронную почту, адрес проживания. С помощью этих данных злоумышленники могли зарегистрировать доступ к автомобилю с другого аккаунта и пользоваться функциями, доступными настоящему владельцу. Причём хозяин машины даже не получил бы об этом уведомления.    

Для эксперимента исследователи создали приложение, которое позволяло получить контроль над любым автомобилем Kia. В нём достаточно было ввести VIN-номер, после чего программа автоматически искала автомобиль в системе и регистрировала его на тестовый аккаунт. Весь процесс занимал всего несколько секунд. После этого можно было, например, узнать текущие координаты машины, открыть или закрыть двери, запустить и остановить двигатель, посигналить.

В большинстве случаев этих функций недостаточно для того, чтобы угнать автомобиль, поскольку у современных моделей на такой случай есть защитные механизмы. Однако злоумышленники могут следить за владельцем автомобиля, незаметно красть вещи, оставленные в машине, или наоборот их подбрасывать, или же просто совершать хулиганские действия — например, внезапно открывать и закрывать двери автомобиля. Исследователи сообщили об уязвимости Kia, после чего компания её устранила.

Как защититься

Подобные проблемы могут возникнуть не только с Kia, но и с автомобилем любой другой марки. Чтобы снизить риски, пользуйтесь только теми функциями, которые вам крайне необходимы. Да, возможно, придётся отказаться от нескольких удобных опций, зато это снизит вероятность неприятных происшествий.  

Старайтесь сообщать как можно меньше своих личных данных, поскольку они могут попасть в руки злоумышленников. Это касается не только автомобильных приложений и сервисов, но и любых других.  

Чтобы обезопасить свои аккаунты от взломов, не сообщайте никому свои учётные данные и используйте сложные пароли. Они должны содержать не менее 12 символов: заглавные и строчные буквы, цифры, спецсимволы. Хранить их лучше в специальных менеджерах паролей, чтобы случайно не потерять или не забыть. Также установите на все устройства специальные защитные решения, которые помогают предотвратить взломы и атаки вредоносного ПО, предупреждают о потенциально вредоносных или мошеннических ресурсах.  

Если вы только выбираете автомобиль, обращайте внимание, насколько хорошая репутация у производителя. Изучите, насколько хорошо продуманы меры безопасности, как от физических, так и от цифровых угроз.