Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что бо́льшая часть программного обеспечения для «умных» автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.
Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми активно пользуются злоумышленники. С помощью экплойтов они проникают в автомобильные системы и получают над ними контроль.
Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях: создавать бэкдоры и получать таким образом скрытый доступ к автомобилю; получать полный удалённый контроль над автомобилем; собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например смартфонах; внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля; манипулировать электронными системами управления автомобилем и менять определённые настройки, например систему срабатывания подушек безопасности; активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям; следить за автомобилем через GPS или интернет; следить за водителем и пассажирами через микрофоны и камеры; тайно открывать или даже угонять автомобиль.
Пресс-служба «Лаборатории Касперского»
Комментарии