Эксперт по кибербезопасности Сельва Орехон: «Первое, что должны сделать водители, — это выключить Bluetooth и Wi-Fi, когда они не используются. Они являются воротами для киберпреступников».

Растущая связанность транспортных средств является одной из самых заметных тенденций в секторе мобильности. Сегодня автомобили перестали быть просто средством передвижения и стали взаимосвязанными устройствами, способными обмениваться информацией в режиме реального времени . Однако, как отмечает эксперт по кибербезопасности Сельва Орехон, этот технологический прогресс, со всеми его преимуществами, также открыл новые двери для киберпреступников.

«Подключенные автомобили могут быть уязвимы, и в руках преступников эта уязвимость может быть использована для доступа к конфиденциальной информации или даже управления некоторыми аспектами транспортного средства», — предупреждает Орехон, основатель и директор агентства по расследованию киберпреступлений и цифровой репутации OnBranding.

Хотя мы можем думать, что только самые современные модели подвержены этим рискам, реальность такова, что большинство современных автомобилей также могут подключаться к Интернету, либо через заводскую технологию, либо через смартфон. Таким образом, любой подключенный автомобиль подвержен потенциальным кибератакам, если не реализованы адекватные меры безопасности.

Как объясняет Орехон, подключенные автомобили оснащены SIM-картой, которая позволяет взаимодействовать с различными системами, позволяя, например, автомобилю связываться с дилерским центром, чтобы сообщать о неисправностях в датчиках шин или тормозов . Но если эти системы скомпрометированы, риски значительно возрастают. «Эти системы могут быть использованы для получения информации о географическом местоположении, доступа к контактам и даже подробностей об использовании автомобиля, что представляет собой существенную угрозу конфиденциальности пользователя», — предупреждает Орехон.

Опасность не ограничивается новыми автомобилями. Фактически, некоторые старые модели также имеют уязвимости, особенно если они подключены через приложения для смартфонов. По словам Орехона, «если киберпреступник получит доступ к приложению подключенного автомобиля, он сможет отслеживать поведение водителя, маршруты и даже стиль вождения в режиме реального времени». Такое вторжение было бы похоже на наличие шпиона внутри автомобиля, без ведома пользователя.

Кроме того, уязвимость подключенных автомобилей также может поставить под угрозу безопасность пассажиров. Как это произошло в случаях удаленного угона автомобиля с помощью клонирования частоты, возможность манипулирования автомобилем с помощью дистанционного управления может распространиться на гораздо более серьезные случаи, если это автомобиль с автономными или полуавтономными системами вождения . Здесь риск будет заключаться не только в доступе к данным, но и в возможности поставить под угрозу безопасность пассажира.

Сельва Орехон соглашается, что «мы все должны осознавать риски и принимать меры безопасности как на индивидуальном, так и на корпоративном уровне». Эксперт подчеркивает, что кибербезопасность находится не только в руках производителей или служб подключения, но и зависит от мер предосторожности, принимаемых каждым пользователем.

«Одно из первых действий, которое должен выполнить каждый водитель, — это отключение Bluetooth и Wi-Fi, когда они не используются. Хотя эти технологии очень удобны, они также предоставляют кратчайший путь для киберпреступников, если оставить их включенными, когда автомобиль припаркован», — объясняет Орехон. «То же самое касается и мобильных приложений. Если ваш автомобиль подключен к приложению, убедитесь, что вы не оставляете приложение подключенным к автомобилю, так как это легкая точка входа для хакеров, особенно если вы оставили ноутбук в машине».

Орехон также подчеркивает важность защиты электронных автомобильных ключей. Существуют системы, которые действуют как клетка Фарадея , представляющие собой небольшие сумки или футляры, предназначенные для блокировки радиосигналов. Поместив ключи внутрь, вы можете помешать ворам клонировать их, и вы защищаете автомобиль. Некоторые люди предпочитают заворачивать их в алюминиевую фольгу , что также может помочь снизить риски.

Но один из самых ярких случаев, упомянутых Орехоном, — это удаленная кража мотоциклов Honda с помощью клонирования частоты. «Пару лет назад у нас был случай, когда у некоторых клиентов украли мотоцикл Honda с помощью электронного ключа, который позволял с помощью устройства клонировать частоту и использовать ее до 30 раз», — говорит Орехон. « Устройство Flipper Zero или аналогичные устройства могли улавливать эту частоту, сохранять ее, и с ее помощью преступники получали контроль над мотоциклом. Этот тип уязвимости встречается и в автомобилях, и вору может быть очень легко получить доступ к транспортному средству, имея только нужное оборудование».

По словам эксперта, этот тип кражи затрагивает не только отдельные транспортные средства . «В некоторых случаях воры используют те же самые методы, чтобы угонять автомобили, припаркованные в торговых центрах или на парковках аэропортов, а затем перевозят их в другие страны, чтобы продать или извлечь запасные части ». Орехон отмечает, что эти преступления не случайны. Преступники часто знают о технологических уязвимостях транспортного средства и парковки. «Наличие включенного Bluetooth или Wi-Fi может быть ключом для вора, чтобы узнать, уязвим ли автомобиль, или обнаружить электронные устройства внутри».

Для борьбы с этими рисками эксперт по кибербезопасности также предлагает компаниям внедрять более строгие корпоративные политики. «В нашем агентстве мы используем только корпоративные электронные письма и телефонные линии компании для управления транспортными средствами. Все услуги должны быть надлежащим образом авторизованы и протоколированы, включая доступ к парковке», — заключает Сельва Орехон.