Газ в пол: хакеры наращивают атаки на автомобили через облака и Bluetooth
В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Эксперты крупнейших в России IT- и ИБ-компаний рассказали о возросшем интересе киберпреступников к автопрому и предостерегли от киберрисков.
Исследование, проведённое АО «Глонасс» и компанией «Технологии безопасности транспорта» (ТБТ), показало, что большинство атак (93%) происходят удалённо, преимущественно через уязвимости Bluetooth и облачные системы. Эти уязвимости позволяют хакерам управлять системами автомобилей или даже угонять их, пишут «Ведомости».
«Сегодня автомобили превратились в гаджеты, которые умеют ездить. Они имеют полноценную операционную систему, каналы коммуникаций, активно обновляют своё ПО буквально на ходу. Важно отметить, что новый пользовательский опыт сопровождается и новыми рисками, не всегда очевидными для индустрии, которая не сталкивалась с ними ранее», — говорит Константин Анисимов, заместитель генерального директора Astra Cloud.
«Основным техническим вызовом является защита беспроводных интерфейсов и облачных сервисов, которые часто оказываются слабыми звеньями в системе безопасности автомобиля, — подтверждает серьёзность проблемы киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская. — Уязвимости в датчиках и системах сенсорного слияния, а также в технологиях автономного вождения могут быть использованы для обхода механических систем защиты. Современные автомобили используют комплексные вычислительные платформы для обработки данных с датчиков и управления автономными функциями, что делает их уязвимыми перед атаками, которые могут вызвать сбои в функционировании ключевых систем, таких как тормоза и двигатель».
«Лично знаком с командой, которая проводила пентесты для топового европейского автопроизводителя. Знаю, что была назначена высокая премия за нахождение одной уязвимости. В результате за короткое время команда обнаружила 18 уязвимостей. Это говорит о том, что походы автопрозводителей должны меняться, к автомобилю сегодня необходимо относиться как к сложной ИТ-системе, у которой есть стадии безопасной разработки, тестирования, обновления и обеспечения безопасности», — добавил Константин Анисимов.
Екатерина Едемская также обращает внимание на проблему серого импорта и неполной актуализации безопасности: «Уязвимости, связанные с серым импортом, подчёркивают важность соблюдения стандартов и регулярных обновлений ПО для всех автомобилей, независимо от канала поставки. Автомобили, ввезённые неофициальными путями, часто не проходят необходимые проверки безопасности и могут быть подвержены атакам с использованием известных уязвимостей. Автопроизводителям и сервисным центрам следует обеспечить регулярные обновления и контроль безопасности всех моделей, включая те, что эксплуатируются в условиях несанкционированного импорта».
Она добавила, что решения класса UEBA, такие как Ankey ASAP от компании «Газинформсервис», могут стать эффективным инструментом для защиты автомобилей от кибератак, особенно в контексте сетевых угроз и взломов. Эти системы анализируют поведение пользователей и устройств в сети, выявляя аномалии, указывающие на попытки взлома. Внедрение UEBA позволит автопроизводителям оперативно обнаруживать и блокировать потенциальные угрозы, предотвращая возможный ущерб.
Напомним, что в октябре ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days*) объединит ведущих экспертов отрасли.
Global Information Security Days* — дни глобальной информационной безопасности.
