Сообщения об «удачных» взломах той или иной модели автомобиля с современными системами беспроводного управления функциями при помощи смартфонов и другой носимой электроникой все чаще появляются в информационном пространстве. Например, в конце февраля австралиец Трой Хант смог благодаря уязвимости в фирменном приложении Nissan получить информацию обо всех поездках, а также доступ к работе климатической системы находящегося в Великобритании электромобиля Nissan Leaf. А компания BMW в январе 2015 года нашла и устранила в своём ПО уязвимость, которая позволяла хакерам открыть замки на 2.2 млн. автомобилей. Однако самым нашумевшим случаем является случай удалённого перехвата управления на Jeep Cherokee. К счастью, открытие также сделали эксперты по кибербезопасности, а производитель оперативно выпустил программную «заплатку» для своих машин.
В ФБР и NHTSA предупредили, что наиболее уязвимыми местами с точки зрения информационной безопасности в настоящее время являются бортовые мультимедийно-развлекательные системы с возможностью подключения смартфонов, планшетов и других устройств при помощи беспроводного (Wi-Fi, Bluetooth) или проводного соединения (USB). Также отмечена возможность взлома управляющей электроники автомобилей через устройства, подключаемые к диагностическому порту машины.
Правоохранители отметили, что производители автомобилей, а также программного обеспечения к машинам постепенно повышают уровень безопасности своих систем, однако автовладельцам все же нужно быть осторожными. Для того чтобы обезопасить себя от действий злоумышленников с компьютерами представители ФБР и NHTSA рекомендуют соблюдать следующие правила:
- следить, чтобы на автомобиле была установлена последняя рекомендованная производителем версия ПО;
- быть осторожными при выборе сторонних приложений и оборудования и не использовать программы, способные изменять код ПО автомобиля;
- проверять, чтобы посторонние люди или компании не подключали незнакомые устройства к диагностическому порту OBD-II автомобиля;
- не предоставлять доступ к автомобилю посторонним лицам, а также не передавать таким лицам личные смартфоны, планшеты и другие устройства, синхронизированные с автомобилем.
В случае возникновения подозрений в том, что машина подверглась хакерской атаке, автовладельцев просят сразу же обращаться к производителю. В США автомобилистам также рекомендуют сообщать о проблемах непосредственно в ФБР и NHTSA.