Раньше преступникам, чтобы угнать машину, нужны были отмычки или «удочки» для ключей. Теперь всё больше случаев, когда удар наносится по коду. Только за первые восемь месяцев число атак выросло на 20%, по данным исследования ГЛОГАСС и ТБТ. Как противостоять этой угрозе, «Секрету» рассказал Илья Рашкин, основатель и гендиректор компании «ЭМ Рус» (разработчик и производитель узлов для электромобилей). Как действуют «автохакеры»: три сценария 1. Удалённый угон и взлом аккаунта Современные электромобили позволяют открывать двери и запускать двигатель через мобильное приложение. Это удобно владельцу, но это наводка для злоумышленника. Недавний инцидент с телематической системой Subaru Starlink показал, что, зная лишь VIN-номер и минимальные данные, хакеры смогли удалённо завести машину, открыть замки и даже отследить её на карте. В другом случае исследователи обнаружили брешь в веб-портале Kia: достаточно было узнать номерной знак, чтобы отслеживать местоположение, разблокировать двери и запускать двигатель удалённо через уязвимый API. Производители закрыли эти дыры, но сам факт пугает. В 2020 году бельгийский эксперт Леннарт Вутерс вообще угнал Tesla Model X за 90 секунд, клонировав сигнал ее бесключевого брелока всего за $300. Этим летом в России несколько владельцев китайских электромобилей Li Auto столкнулись со взломом своих облачных мастер-аккаунтов и требованиями выкупа. Злоумышленники грозились отключить сервисы машины, пока им не заплатят. 2. Утечка данных и слежка Наши автомобили хранят много личной информации о нас: маршруты, адреса в навигаторе, контакты в телефоне, параметры вождения. Если злоумышленник получает доступ к бортовой системе или облачному сервису машины, он легко может выследить местоположение авто в реальном времени, узнать адрес дома и работу владельца, историю поездок и многое другое. Были случаи, когда при продаже электромобиля новые владельцы находили в системе данные прежних хозяев. Более того, некоторые атаки позволяют массово собрать информацию. В упомянутом взломе портала Kia под угрозой оказались данные миллионов машин до устранения уязвимости. Не стоит забывать и про возможную слежку через незащищённые внешние устройства, например компрометацию зарядной станции или навигатора. 3. Вмешательство в работу навигации и автопилота Одно дело — украсть машину, другое — заставить её поехать в нужную злоумышленнику сторону или создать аварийную ситуацию, подвергнув риску жизнь владельца. Исследователи уже не раз показывали, как можно обмануть «глаза и уши» умного авто. Например, эксперты Regulus Cyber в 2019 году с помощью поддельных GPS-сигналов смогли сбить с толку навигацию Tesla Model 3. Автомобиль по указке ложного спутника поехал по неверному маршруту. В другом нашумевшем эксперименте китайская команда Keen Security Lab нашла способ атаковать нейросеть автопилота Tesla с помощью трёх наклеек на дорожной разметке. Машина «увидела» в этих метках другую траекторию и вырулила прямо на встречную полосу. Преступнику достаточно получить доступ к цифровой системе помощи водителю или просто «обмануть» её сенсоры, чтобы в результате похитить или убить владельца авто. Как снизить риски владельцу электрокара Илья Рашкин советует: всегда воспринимайте бортовой компьютер авто так же серьёзно, как свой ноутбук или телефон. Регулярно обновляйте программное обеспечение. Автопроизводители выпускают обновления прошивки не только чтобы добавить новые фишки, но и чтобы закрыть обнаруженные уязвимости. Как только приходит уведомление о доступном обновлении системы, устанавливайте его. Не откладывайте обновления на потом, ведь кибератаки часто нацелены именно на несовершенные старые версии софта. Защитите доступ к аккаунту и приложениям. Учётная запись, связанная с вашим автомобилем (например, аккаунт в мобильном приложении Tesla, BYD, CarPlay и т.п.), должна быть под надёжной защитой. Используйте сложный уникальный пароль и по возможности включите двухфакторную аутентификацию. Это предотвратит большинство любительских атак. Никому не сообщайте свои логины/пароли от автомобильных сервисов, не вводите данные от аккаунта по ссылкам из сомнительных писем или сообщений (хакеры любят слать фишинговые страницы, маскирующиеся под официальные сайты автопроизводителей). Украденный пароль от приложения всё равно что украденный ключ от вашей машины. Меньше лишних данных — меньше проблем. Постарайтесь не хранить в системе автомобиля много конфиденциальной информации. Например, не загружайте в мультимедиа полный список контактов, не сохраняйте пароли Wi-Fi-сетей, не привязывайте банковские карты, если в этом нет острой необходимости. Навигатору необязательно знать адрес вашего дома. Его можно вбить вручную при каждом вводе или хотя бы не называть точку сохраненного адреса словом «Дом». Чем меньше личных данных знает ваша машина (а значит, потенциально и злоумышленник при взломе), тем лучше для вашей приватности. При продаже автомобиля обязательно сбросьте настройки до заводских. Отключайте функции, которыми не пользуетесь. Каждая из них — в теории лишняя уязвимость. Если вы, к примеру, никогда не заводите двигатель дистанционно, лучше отключить функцию удалённого запуска в настройках. Не используете встроенный Wi-Fi хот-спот — выключите его. Ограничьте геолокацию, телеметрию и обмен данными с облаком до разумного минимума, который вам действительно нужен. Так вы сократите количество уязвимых подключений до базового минимума. Будьте осторожны с подключениями и устройствами. Старайтесь не подключать машину к публичным незнакомым сетям Wi-Fi, а если это неизбежно — скажем, на зарядной станции требуется соединение, — убедитесь, что сеть официальная и защищена паролем. Избегайте вставлять в USB-порт автомобиля чужие флешки или гаджеты: через них тоже можно занести вредоносный код. По возможности вообще ограничьте число сторонних устройств, синхронизированных с вашим авто. И конечно, не оставляйте активными электронные ключи без присмотра. Как мы не даём незнакомцам свой разблокированный телефон, так и не стоит предоставлять никому доступ к умным системам автомобиля. Что такое электромобиль и почему россияне всё чаще их покупают. Объясняем простыми словами В России утвердили новые правила утильсбора на легковые автомобили. Когда они вступят в силу...
Сообщает secretmag.ru
Новость из рубрики: Бизнес, Промышленность, Энергетика
Поделиться новостью:
Топ новости часа
Топ новости часа- Китай остаётся экспортёром дефляции...
- АВТОВАЗ обновляет технологии производства коммерческих и мелкосерийных автомобилей...
- Театр МОСТ представил концерт под открытым небом с участием молодых талантов...
- Учителя и власти из Московской области — за внедрение ИИ в школы. Почему?...
- Биография Эрих Мария Ремарк...
- Юристы рассказали, что делать со спамом в телефоне и в почте...
10:28, 08 Сен Мошенники под видом сотрудников вуза взламывают аккаунты на «Госуслугах» В последние дни участились звонки от незнакомцев, которые представляются сотрудниками вузов и предлагают обновить персональные данные на «Госуслугах». Однако разговаривать с ними — себе дороже, предупреждают россиян. Чем опасны такие звонки — далее ...
22:28, 09 Ноя Наигрались в электромобили, и хватит: Honda создаёт новый мотор V6 Похоже, эпоха всеобщего даунсайзинга моторов подходит к концу. Honda официально объявила о разработке нового V-образного шестицилиндрового двигателя, который станет основой гибридной силовой установки следующего поколения. Этот агрегат будет использ...
20:20, 20 Авг НДУ ВШЭ створыць сістэму ацэнкі традыцыйных каштоўнасцяў у студэнтаў Навукова-даследчы інстытут у канцы ліпеня выйграў тэндэр ў 10 млн рублёў на распрацоўку сістэмы ацэнкі прыняцця традыцыйных каштоўнасцяў студэнтамі. Ад распрацоўкі чакаюць, што яна дапаможа ўмацаваць духоўна-маральны падмурак грамадства і дапамагчы ...
15:28, 08 Окт Глава Ford Фарли заявил, что покупателям не нужны дорогие электромобили Генеральный директор Ford Motor Company Джим Фарли высказал опасение относительно будущего электромобилей, в частности, в США. По его мнению, отмена государственного налогового кредита для покупателей может привести к резкому снижению интереса к так...
20:19, 20 Авг Аляксандр Мілонаў загінуў падчас службы ў зоне спецаперацыі службы в зоне спецоперации У сям'і дэпутата Дзярждумы Віталя Мілонава адбылася трагедыя — яго родны брат Аляксандр загінуў падчас службы ў зоне адмысловай ваеннай аперацыі. Ён адправіўся добраахвотнікам у Луганскую Народную Рэспубліку, адкуль жывым ужо не вярнуўся. Падрабязна...
08:28, 01 Ноя Во Франции протестировали автомагистраль, заряжающую электромобили прямо во время движения Для многих водителей главная причина не переходить на электромобили — это «страх разрядки»: как далеко можно проехать, где зарядиться и сколько ждать у станции. Но представьте, что автомобиль можно заряжать прямо во время движения по...
04:28, 03 Окт Новая марка Eonyx сделала ставку на самые доступные электромобили в России Российский рынок пополнился новой маркой компактных электромобилей, производство которых налажено на калининградском заводе «Автотор». Как отметила директор по коммуникациям групп компаний «Автодом» и «АвтоСпецЦентр» Анна Уткина, эти машины позицион...
01:28, 03 Сен «Биотуалет на колёсах» за 2,5 млн рублей? В Германии показали автодом на базе LADA Granta Модификация произведена в России, а ушлые европейцы хотят выручить за неё без малого 30 000 евро. Сообщество «ВКонтакте» под названием «For Friends & Для Друзей» в очередной раз решило удивить публику неожиданной находкой. Ес...
22:28, 21 Окт Конкурентоспособный автомобиль или будка на колесах? Сравнение LADA Largus Cross и Opel Zafira B Opel Zafira B — семейный универсал, который даже несмотря на возраст пользуется уважением среди российских автолюбителей. Может ли с ним конкурировать «Ларгус», который не так давно получил версию Cross? Сравнение будет проходить н...
22:28, 21 Окт Ульяновский друг для ритуальных услуг: Автодом на базе УАЗ «Профи» – то ли морг на колёсах, то ли холодильник Ульяновцы выпустили очередную спецверсию своей популярной модели, но нарвались на непонимание россиян. Анонс о появлении на рынке грузопассажирской модификации для УАЗ «Профи» опубликовали в тематическом сообществе Ульяновского автозавод...
16:28, 13 Авг Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи...
04:28, 14 Ноя Kia Tasman превратился в приключенческий пикап мечты: мощный силовой бампер, лифт подвески и дом на колесах Пикап Kia Tasman, едва успевший вызвать множество дискуссий из-за своего спорного дизайна уже получил серьезный апгрейд. Австралийское ателье ARB, известное своими внедорожными аксессуарами, представило целый набор доработок, превращающих серийную м...
19:28, 14 Сен Хакеры Apple передадут личные сообщения россиян Трампу Найденные в iPhone уязвимости «замаслят» президента и помогут ввезти технику из Китая. Близкие к Apple источники Forbes сообщили о том, что в компании собираются нанять хакеров для поиска уязвимостей в их технике. Официально заявлено, что такое реше...
11:28, 02 Ноя Пророссийские хакеры взломали базы с данными офиса Зеленского В результате масштабной кибератаки хакеры получили личные данные заместителей руководителя офиса Владимира Зеленского, включая адреса прописки и паспортные сведения. Пророссийские хакерские группировки KillNet и Beregini сообщили о масштабном взломе...
19:28, 11 Сен Российские хакеры взломали ресурсы четырёх финансирующих ВСУ фондов Один из них — международный INVICTUS, остальные — украинские. Половина перестала работать, и уже около четырёх суток не может восстановиться. Подробностями поделился участник хакерской группировки «Вектор Т8».«Взяли в работу четыре фонда, один из ни...
09:28, 03 Окт Хакеры атаковали Oracle и рассылают письма с угрозами руководителям компаний Google предупредила о новой волне атак со стороны хакеров, связанных с известной группировкой Clop. По данным компании, злоумышленники рассылают письма с угрозами руководителям «многочисленных» крупных организаций, утверждая, что похитили ...
17:28, 15 Ноя Хакеры запустили первую полностью автономную кибератаку с помощью ИИ-модели от Anthropic Компания Anthropic сообщила о беспрецедентной кибершпионской кампании, в которой предположительно действующие от Китая хакеры использовали ИИ-модель Claude для автоматизации атак на десятки организаций по всему миру. По данным компании, это первый з...
12:28, 23 Окт Как установить приложение нейросети Claude на компьютер Mac и что оно умеет Компания Anthropic выпустила альфа-версию настольного приложения Claude для macOS и Windows. Теперь пользоваться искусственным интеллектом можно не только через браузер, но и в отдельном приложении, которое работает быстрее и удобнее. Доступ к нему ...
20:28, 02 Окт «Переходник и компьютер»: Простой гайд по оцифровке VHS кассет Несмотря на длительность, процедура не нуждается в активном участии пользователя. Теперь восстановить и сохранить на длительное время память своей семьи, чаще всего записанной на древние VHS кассеты, намного проще. Это даже в качестве подарка будет ...
01:28, 16 Сен Учёные смогли загрузить мозг животных в компьютер Caenorhabditis elegans — крошечный червь, обитающий в почве и гниющей растительности. Он никогда не вырастает более чем 1 мм в длину. Исследователям удалось определить последовательность его генома и составить карту развития каждой из примерно 2000 ...
15:28, 28 Авг Корейские шорты-компьютер научат инвалидов ходить Искусственный интеллект в шортах оптимизирует ходьбу человека. В Южной Корее вместе с учёными из Гарварда и университета Небраски разработали шорты с искусственным интеллектом. Они облегчают ходьбу или бег на большие расстояния. С их помощью человек...
05:28, 18 Ноя Британский стартап устанавливает первый квантовый компьютер Компания Oxford Quantum Circuits установила компьютер в центре обработки данных Digital Realty на Манхэттене, обещая ускорение работы искусственного интеллекта. Британский стартап установил первый квантовый компьютер Нью-Йорка в центре обработки дан...
20:28, 29 Окт Квантовый компьютер Google решил алгоритм в 13 000 раз быстрее, чем современный суперкомпьютер Сундар Пичаи, генеральный директор Google, недавно рассказал в X о знаменательном моменте в мире вычислений. И нет, речь идёт не об очередном приложении Google или обновлении ИИ – речь о прорыве, который может изменить будущее науки и технологий. В ...
01:28, 21 Сен Как автоматически подключать компьютер Mac к точке доступа на iPhone в macOS Tahoe Представьте, пришли вы куда-нибудь в кафе, и вам надо срочно что-то сделать на Макбуке, а Wi-Fi там по какой-то причине нет. Придется раздавать интернет с iPhone. Для этого вам понадобится открыть Mac и либо ждать уведомления с предложением подключи...
04:28, 25 Сен Пора нести MacBook на свалку – назван самый надёжный компьютер от Apple Mac Mini бесшумен, не греется и не ломается, а также легко «прокачивается» до рабочей станции. Бытует мнение, что лучших компьютером Apple являются их MacBook, но эксперты по технологиям в корне с этим не согласны. Проведя сравнительный ...
04:28, 14 Авг Принесут ли имплантируемые интерфейсы «мозг-компьютер» пользу людям с двигательными нарушениями? В обзоре, опубликованном в журнале Advanced Science, освещается эволюция исследований, связанных с имплантируемыми интерфейсами «мозг-компьютер» (iBCI), которые декодируют сигналы мозга, а затем преобразуются в команды для внешних устройств, что мож...
07:28, 15 Ноя Интерфейс «мозг-компьютер» декодирует китайский язык по нейронным сигналам в реальном времени Исследователи из Шанхая сообщили в исследовании, недавно опубликованном в журнале Science Advances, что им удалось успешно декодировать мандаринский китайский язык в режиме реального времени с помощью нейрокомпьютерного интерфейса (НКИ) – первого в ...
09:28, 18 Ноя Почему Apple больше не выпустит дорогой Mac Pro и какой компьютер из линейки Mac выбрать вместо него Похоже, история Mac Pro постепенно подходит к концу. Марк Гурман сообщил, что внутри компании сформировалось чёткое понимание: обновлять Mac Pro в ближайшие годы не планируется, а ставка сделана на Mac Studio. Последний Mac Pro вышел в 2023 году и п...
04:28, 14 Авг Чикагский квантовый компьютер стоимостью 1 миллиард долларов будет запущен в эксплуатацию в 2028 году Стартап, стоящий за сделкой в области квантовых вычислений в Чикаго на сумму более 1 миллиарда долларов, заявил, что его запуск ожидается через три года, что является победой губернатора Иллинойса Дж. Б. Прицкера, который поддержал инвестиции и кото...
14:28, 23 Авг Очень мощный компьютер в крохотном корпусе объемом 3,2 литра. Minisforum MS-S1 Max Mini AI Workstation получил 16-ядерный Ryzen AI Max+ 395 и порт USB4 V2 80 Гбит/с Популярный производитель мини-ПК, компания Minisforum, анонсировала новую систему MS-S1 Max Mini AI Workstation, которая является самым мощным мини-ПК компании на сегодняшний день (по крайней мере, из заявленных). MS-S1 Max получит 16-ядерный процес...
06:28, 16 Авг Lenovo представила новые премиальные устройства: планшет с двумя экранами YOGA Book 9i и эффектный настольный компьютер YOGA Помня о том, что гибридная жизнь продолжает стирать границы между работой и отдыхом, а люди стремятся к универсальным технологиям, компания Lenovo представила новые смелые продукты для удовлетворения разнообразных потребностей современного потребите...