Федеральное бюро расследований и Национальное управление безопасности движения на трассах (NHTSA) США впервые выпустили официальный бюллетень, предупреждающий автомобилистов об угрозе хакерских атак на современные транспортные средства. Последствия взломов могут быть совершенно разными: от считывания записей навигатора до отключения электроники и двигателя во время движения «жертвы» атаки.

Сообщения об «удачных» взломах той или иной модели автомобиля с современными системами беспроводного управления функциями при помощи смартфонов и другой носимой электроникой все чаще появляются в информационном пространстве. Например, в конце февраля австралиец Трой Хант смог благодаря уязвимости в фирменном приложении Nissan получить информацию обо всех поездках, а также доступ к работе климатической системы находящегося в Великобритании электромобиля Nissan Leaf.  А компания BMW в январе 2015 года нашла и устранила в своём ПО уязвимость, которая позволяла хакерам открыть замки на 2.2 млн. автомобилей. Однако самым нашумевшим случаем является случай удалённого перехвата управления на Jeep Cherokee. К счастью, открытие также сделали эксперты по кибербезопасности, а производитель оперативно выпустил программную «заплатку» для своих машин.

В ФБР и NHTSA предупредили, что наиболее уязвимыми местами с точки зрения информационной безопасности в настоящее время являются бортовые мультимедийно-развлекательные системы с возможностью подключения смартфонов, планшетов и других устройств при помощи беспроводного (Wi-Fi, Bluetooth) или проводного соединения (USB). Также отмечена возможность взлома управляющей электроники автомобилей через устройства, подключаемые к диагностическому порту машины. 

Правоохранители отметили, что производители автомобилей, а также программного обеспечения к машинам постепенно повышают уровень безопасности своих систем, однако автовладельцам все же нужно быть осторожными. Для того чтобы обезопасить себя от действий злоумышленников с компьютерами представители ФБР и NHTSA рекомендуют соблюдать следующие правила:

  • следить, чтобы на автомобиле была установлена последняя рекомендованная производителем версия ПО;
  • быть осторожными при выборе сторонних приложений и оборудования и не использовать программы, способные изменять код ПО автомобиля;
  • проверять, чтобы посторонние люди или компании не подключали незнакомые устройства к диагностическому порту OBD-II автомобиля;
  • не предоставлять доступ к автомобилю посторонним лицам, а также не передавать таким лицам личные смартфоны, планшеты и другие устройства, синхронизированные с автомобилем.

В случае возникновения подозрений в том, что машина подверглась хакерской атаке, автовладельцев просят сразу же обращаться к производителю. В США автомобилистам также рекомендуют сообщать о проблемах непосредственно в ФБР и NHTSA. 

Владимир Коломинов
Владимир Коломинов
16 лет за рулем