В дорогих автомобилях завелись мобильные «черви»

Вирусы и их воздействие

Анализ от «Лаборатории Касперского» показал, что основными виновниками вирусных атак являются Carib и Gavno. Эти вирусы известны своим воздействием на мобильные телефоны с операционной системой Symbian OS через Bluetooth. В то время как Carib лишь отображает своё название на экране мобильного устройства, вирус Gavno способен полностью вывести телефон из строя, превратив его в бесполезный пластиковый корпус.

Особенность бортовых компьютеров автомобилей Lexus LX470, Toyota Land Cruiser 100 и Lexus LS430 заключается в том, что они используют первую версию Symbian OS для своих навигационных систем. Это делает их уязвимыми к таким вирусам. Как поясняет Денис Зенкин, директор по маркетингу компании InfoWatch, достаточно проехать мимо пешехода, у которого в кармане заражённый телефон, чтобы вирус Carib проник в бортовой компьютер автомобиля.

Bluetooth-соединение в таких системах по умолчанию открыто, так как оно постоянно передаёт данные о состоянии систем автомобиля. Вариантов защиты от вирусов нет, что делает ситуацию ещё более опасной. Если на бортовом компьютере окажется вирус Gavno, это может привести к серьёзным последствиям, таким как отключение подачи топлива, блокировка тормозов или дверей.

Ситуация в России

Однако российские владельцы автомобилей Lexus, по всей видимости, могут считать себя в большей безопасности. По словам Анастасии Кокорева, специалиста по PR от компании ООО «Тойота Мотор», большинство автомобилей Toyota и Lexus, официально поставляемых в Россию, не оснащаются навигационными системами и не имеют Bluetooth-соединений.

В этих автомобилях установлены информационные дисплеи, которые отображают лишь данные о расходе топлива, запасе хода и пройденном расстоянии. Эти дисплеи по своей функциональности схожи с калькуляторами и не имеют возможности подключения к внешним источникам данных, что делает их защищёнными от вирусных атак.

Согласно информации, предоставленной представителями крупнейших дилеров Lexus в России, таких как Роман Скольский из компании «СП Бизнескар», российская комплектация автомобилей отличается от американской и европейской, где базовая комплектация включает в себя спутниковую навигацию и системы с Bluetooth. Это и объясняет, почему российские автомобили не подвержены таким проблемам, в отличие от их западных аналогов.

Технологические уязвимости и будущее автомобильной безопасности

Современные автомобили становятся всё более технологически продвинутыми, а их системы интегрируются с внешними сетями и устройствами. Этот прогресс приводит к повышенному риску кибератак. Автомобили будущего будут оснащены еще более сложными системами управления и связи, что потребует разработки новых методов защиты.

Уязвимости в современных системах

Бортовые компьютеры, как и любые другие сложные технологические системы, имеют уязвимости. Среди них можно выделить следующие:

1. Необновленные операционные системы: Множество автомобилей используют устаревшие операционные системы, которые не получают обновления безопасности. Как показали случаи с Lexus LX470 и Toyota Land Cruiser 100, использование старых версий Symbian OS делает машины уязвимыми для атак через Bluetooth.
2. Открытые соединения: Постоянно активные и необеспеченные соединения, такие как Bluetooth, Wi-Fi и другие беспроводные технологии, открывают дополнительные пути для проникновения вредоносного ПО.
3. Недостаточные меры безопасности на уровне ПО: Автомобильные системы часто не имеют встроенной защиты, такой как антивирусное ПО, что делает их легкой мишенью для хакеров.

Новые подходы к защите автомобилей

Для решения этих проблем автомобильная индустрия должна внедрить современные методы защиты:

1. Шифрование данных: Важная информация, передаваемая между системами автомобиля и внешними устройствами, должна быть зашифрована, чтобы предотвратить перехват и изменение данных.
2. Многоуровневая аутентификация: Использование многоуровневой аутентификации для доступа к критическим системам автомобиля может значительно повысить уровень безопасности.
3. Постоянные обновления и патчи безопасности: Производители должны обеспечивать регулярные обновления программного обеспечения и патчи безопасности для всех моделей автомобилей.
4. Механизмы обнаружения вторжений: Внедрение систем обнаружения и предотвращения вторжений (IDS/IPS) поможет своевременно выявлять и реагировать на попытки несанкционированного доступа.

Важность осведомленности владельцев автомобилей

Осведомленность владельцев автомобилей о возможных киберугрозах является ключевым фактором в повышении уровня безопасности. Владельцы должны быть информированы о том, какие меры предосторожности необходимо принимать, чтобы защитить свои транспортные средства. К таким мерам относятся:

1. Регулярная проверка настроек: Проверяйте и обновляйте настройки безопасности вашего автомобиля, особенно если он оснащен беспроводными технологиями.
2. Обновление программного обеспечения: Следите за выпусками обновлений ПО от производителя и своевременно их устанавливайте.
3. Избегание неофициальных сервисов: Проводите техническое обслуживание и установку дополнительного оборудования только в официальных сервисных центрах.
4. Образовательные программы: Производители автомобилей могут проводить образовательные программы и семинары для владельцев, объясняя им важность кибербезопасности и методы защиты.

Роль производителей автомобилей

Производители автомобилей играют решающую роль в обеспечении безопасности своих продуктов. Они должны не только разрабатывать безопасные системы, но и постоянно следить за новыми угрозами и реагировать на них. Некоторые важные шаги, которые производители могут предпринять:

1. Инвестиции в кибербезопасность: Вкладывайте средства в исследование и разработку методов защиты, нанимайте специалистов по кибербезопасности и проводите регулярные тестирования на уязвимости.
2. Создание коалиций: Сотрудничайте с другими производителями и организациями для обмена информацией о новых угрозах и методах их предотвращения.
3. Открытые платформы: Разрабатывайте системы с открытыми интерфейсами для интеграции антивирусного ПО и других защитных решений от сторонних производителей.
4. Ответственная политика по безопасности: Создайте и соблюдайте политику по безопасности, включающую регулярное обучение сотрудников, реагирование на инциденты и постоянное улучшение систем защиты.

Будущее автомобильной безопасности

Технологии не стоят на месте, и будущее автомобилей связано с дальнейшей интеграцией умных систем, автономного вождения и подключения к интернету. Эти изменения несут как новые возможности, так и новые риски. В ближайшие годы мы можем ожидать следующие тенденции:

1. Автономные автомобили: Полностью автономные автомобили потребуют высочайшего уровня безопасности, так как они будут зависеть от комплексных систем управления и взаимодействия с внешними сетями.
2. Интернет вещей (IoT): Автомобили будут становиться частью интернета вещей, обмениваясь данными с другими устройствами и инфраструктурой, что потребует более продвинутых методов защиты.
3. Искусственный интеллект: Использование ИИ для управления и мониторинга систем безопасности станет стандартом, позволяя быстрее и эффективнее выявлять и реагировать на угрозы.
4. Разработка новых стандартов: Появятся новые стандарты и регуляции, направленные на обеспечение кибербезопасности в автомобильной отрасли.

Киберугрозы становятся неотъемлемой частью нашей жизни, и автомобильная индустрия не является исключением. Современные автомобили, оснащенные передовыми технологиями, представляют собой новую цель для хакеров. Однако осведомленность владельцев, инвестиции производителей в безопасность и развитие новых методов защиты помогут справиться с этими вызовами.

Будущее автомобильной безопасности зависит от тесного сотрудничества всех заинтересованных сторон и постоянного совершенствования защитных мер. Важно помнить, что безопасность – это не одноразовое мероприятие, а постоянный процесс, требующий внимания и усилий на всех уровнях.

Владельцы автомобилей Lexus, купленных в России, могут расслабиться, зная, что их автомобили не подвержены заражению вирусами через Bluetooth, благодаря особенностям местной комплектации. В то время как те, кто приобрёл автомобили в США или Европе или дооснастил их навигационными системами, должны быть особенно осторожными и следить за состоянием своих бортовых компьютеров.

Без антивирусного ПО для таких систем остаётся только надеяться, что производители найдут решения для защиты своих клиентов от кибератак в будущем

Источник: https://augsburg-auto.ru/content/view/296/2/