DGT предупреждает о «взломщиках», которые могут удаленно получить контроль над вашим авто

Производители компонентов работают над тем, чтобы преступники не модифицировали программное обеспечение автомобиля и не получили доступ к личной информации, а также преднамеренно не вызвали аварию.

Несколько недель назад киберпреступник по имени Дэвид Коломбо предупредил мир, что он взял под свой контроль 25 электромобилей Tesla в 13 разных странах из-за ошибки, допущенной их владельцами, и они не заметили этой атаки.

Это тревожное событие насторожило Интерпол, и они разместили на своем веб-сайте сообщение о том, что киберпреступность растет очень быстрыми темпами, а преступники действуют по всему миру и могут координировать атаки за считанные минуты.

Эти «взломщики», как их еще называют, могут модифицировать программное обеспечение автомобиля на расстоянии. На самом деле это не ново: в 2010 году исследователи из университетов Сиэтла и Калифорнии продемонстрировали, что автомобили последнего поколения уязвимы для кибератак: они взломали два автомобиля и удаленно отключили их тормоза и двигатель во время движения. Атаки участились, и в 2018 году ФБР предупредило производителей, что они стали мишенью «взломщиков».

В Испании Главное управление дорожного движения (DGT) заявляет, что в сигнализации нет необходимости, и производители компонентов работают над решением в течение многих лет. В ООН были разработаны правила и установлены минимальные критерии кибербезопасности для всех транспортных средств в рекордно короткие сроки.

В соответствии с новым регламентом все автомобили, выпущенные с июля этого года, и все автомобили, проданные с июля 2024 года, должны иметь сертификат кибербезопасности.

Работаем над защитой информации

В компании Ford заявили, что, хотя никто не может гарантировать безопасность передачи данных через Интернет, у них есть группа кибербезопасности для подключенных автомобилей, предназначенная для защиты их информации.

Тем не менее, Eurocybcar – компания с базой данных всех атак на автомобили с 2012 года – утверждает, что киберпреступник может использовать систему Bluetooth, связывающую телефон и автомобиль, для получения личной информации, определения местоположения автомобиля, слежки за водителем, преследования или использования его личных данных.

Мало того, преступники могут атаковать систему экстренного вызова, которая используется для получения помощи в случае аварии, активировать или деактивировать подушки безопасности, взять на себя управление рулевым управлением и тормозами, чтобы вызвать аварию, предоставить ложную информацию через GPS или радиосистему RDS.