Как кибериммунный подход поможет автопроизводителям

Цифровая трансформация делает автомобили удобнее и функциональнее, но требует надежной киберзащиты. Рассказываем, как наш подход предотвратит взлом машины

В 2015 году Чарли Миллер и Крис Валасек — эксперты в области информационной безопасности, специализирующиеся на уязвимостях цифровых систем автомобилей — продемонстрировали, как хакеры могут перехватить управление машиной.

Они посадили в Jeep Cherokee подопытного, своего знакомого, попросили его выехать на шоссе рядом с Сент-Луисом и не паниковать. На скорости более 110 км/ч началась «презентация»: кондиционер включился на полную мощность, заработали дворники, радио само выбирало станции, а на дисплее бортового компьютера появилось изображение Миллера и Валасека. Водитель пытался вернуть контроль, но приборы никак не реагировали на нажатия кнопок.

Хакеры управляли системами автомобиля с обычного ноутбука. Они сидели дома в 16 км от шоссе и могли не просто включать и выключать музыку в салоне джипа. В их арсенале были куда более серьезные инструменты. Например, с помощью своего софта хакеры были способны отключить тормоза или заблокировать руль.

«Я понял, что машины можно взламывать прямо посреди оживленных трасс в любой точке страны, и испугался», — вспоминал Валасек. По словам Миллера, это стало возможным, поскольку в результате развития технологий автомобили фактически превратились в смартфоны, подключенные к сети.

Чарли Миллер и Крис Валасек потратили тогда на разработку и тестирование софта для взлома Jeep Cherokee целых три года. А уже в 2023-м группа специалистов по информационной безопасности всего за несколько месяцев обнаружила множество уязвимостей у автомобилей от двух десятков разных производителей — Kia, Honda, Infiniti, Nissan, Acura, Hyundai, Mercedes-Benz, BMW, Rolls Royce, Ferrari и т.д.

Исходя только из списка известных уязвимостей современных автомобилей, злоумышленники могут удаленно запускать и останавливать двигатель, определять точное местоположение машины, включать, выключать фары и мигать ими, получить доступ к камерам внутри салона и скомпрометировать персональные данные водителя — имя, номер телефона, e-mail и физический адрес. Реальное же количество уязвимостей не знает никто.

Рост числа подключенных автомобилей породил целую лавину фундаментальных изменений в автомобильной индустрии. Появились новые модели бизнеса и сервисов, которые подразумевают удаленную диагностику и обновления ПО автомобиля по воздуху.

Автопроизводителям наобходима гарантия, что ЭБУ, имеющие одновременно доступ к интернету и к критичным функциям машины, не станут плацдармом для атак хакеров. И здесь на помощь приходит «Лаборатория Касперского», разработавшая автомобильный шлюз безопасности на базе KasperskyOS и с использованием специальной кибериммунной методологии. 


Полную версию статьи «Как кибериммунитет изменит автоиндустрию» вы можете прочитать на РБК. Из нее вы узнаете:

  • как изменилась динамика и цели кибератак на автомобили;
  • как меняется нормативная база с точки зрения функциональной и кибербезопасности;
  • как автомобильный шлюз безопасности «Лаборатории Касперского» помогает ответить на стоящие перед автомобильной индустрией вызовы.

В 2015 году Чарли Миллер и Крис Валасек — эксперты в области информационной безопасности, специализирующиеся на уязвимостях цифровых систем автомобилей — продемонстрировали, как хакеры могут перехватить управление машиной.

Они посадили в Jeep Cherokee подопытного, своего знакомого, попросили его выехать на шоссе рядом с Сент-Луисом и не паниковать. На скорости более 110 км/ч началась «презентация»: кондиционер включился на полную мощность, заработали дворники, радио само выбирало станции, а на дисплее бортового компьютера появилось изображение Миллера и Валасека. Водитель пытался вернуть контроль, но приборы никак не реагировали на нажатия кнопок.

Хакеры управляли системами автомобиля с обычного ноутбука. Они сидели дома в 16 км от шоссе и могли не просто включать и выключать музыку в салоне джипа. В их арсенале были куда более серьезные инструменты. Например, с помощью своего софта хакеры были способны отключить тормоза или заблокировать руль.

«Я понял, что машины можно взламывать прямо посреди оживленных трасс в любой точке страны, и испугался», — вспоминал Валасек. По словам Миллера, это стало возможным, поскольку в результате развития технологий автомобили фактически превратились в смартфоны, подключенные к сети.

Чарли Миллер и Крис Валасек потратили тогда на разработку и тестирование софта для взлома Jeep Cherokee целых три года. А уже в 2023-м группа специалистов по информационной безопасности всего за несколько месяцев обнаружила множество уязвимостей у автомобилей от двух десятков разных производителей — Kia, Honda, Infiniti, Nissan, Acura, Hyundai, Mercedes-Benz, BMW, Rolls Royce, Ferrari и т.д.

Исходя только из списка известных уязвимостей современных автомобилей, злоумышленники могут удаленно запускать и останавливать двигатель, определять точное местоположение машины, включать, выключать фары и мигать ими, получить доступ к камерам внутри салона и скомпрометировать персональные данные водителя — имя, номер телефона, e-mail и физический адрес. Реальное же количество уязвимостей не знает никто.

Рост числа подключенных автомобилей породил целую лавину фундаментальных изменений в автомобильной индустрии. Появились новые модели бизнеса и сервисов, которые подразумевают удаленную диагностику и обновления ПО автомобиля по воздуху.

Автопроизводителям наобходима гарантия, что ЭБУ, имеющие одновременно доступ к интернету и к критичным функциям машины, не станут плацдармом для атак хакеров. И здесь на помощь приходит «Лаборатория Касперского», разработавшая автомобильный шлюз безопасности на базе KasperskyOS и с использованием специальной кибериммунной методологии. 


Полную версию статьи «Как кибериммунитет изменит автоиндустрию» вы можете прочитать на РБК. Из нее вы узнаете:

  • как изменилась динамика и цели кибератак на автомобили;
  • как меняется нормативная база с точки зрения функциональной и кибербезопасности;
  • как автомобильный шлюз безопасности «Лаборатории Касперского» помогает ответить на стоящие перед автомобильной индустрией вызовы.

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.