Дешево хорошо не бывает, а скупой платит дважды - все мы знакомы с этими житейскими мудростями. Но когда потратил пару-тройку десятков тысяч долларов на умный автомобиль, а производитель предлагает раскошелиться на дополнительные опции или выставляет немаленький ценник за сервис, соблазн сэкономить может заглушить здравый смысл. И вот смекалистый автовладелец уже лезет в Интернет в поисках неофициальных решений для "прокачки" своего авто - даже не подозревая, что подвергает себя опасности.
Как разблокировать дополнительные функции в своем автомобиле
Современные умные автомобили могут многое: выходить в Интернет, загружать оттуда карты местности и прочую полезную информацию, обмениваться данными с сервисным центром и удаленно проходить профилактику. Их можно завести, не вставая с кресла в своей комнате, установить к своему приходу приятную температуру в салоне…
Если лишь одна проблема: все это - довольно недешевое удовольствие. В самых дорогих моделях известных производителей приятные функции доступны по умолчанию. А вот если вы приобрели модель побюджетнее, многие подобные навороты в них заблокированы (защищены специальной цифровой подписью), и их включение надо оплачивать отдельно.
Но случилось вот что: хакеры нашли в машинах уязвимости, которые позволяют получить доступ к цифровым сертификатам, защищающим эти функции (чаще всего это уязвимости в интерфейсе USB). И стали продавать собственные устройства, с помощью которых можно заменить защитный сертификат другим и получить доступ к разным желанным функциям. Так на просторах интернета появилось великое множество "альтернативных предложений" для умных машин.
Наши эксперты изучили множество форумов и торговых площадок, где можно купить самые разные приспособления и программы такого рода, и рассказали о своих находках на конференции RSA 2018 в Сан-Франциско. Например, они обнаружили специальные модули, которые обнуляют пробег или перезагружают подушки безопасности после аварии, позволяя сэкономить на техобслуживании. Или средства диагностики и разблокировки платных функций, пиратские навигационные пакеты, прочие нелицензионные аксессуары… И все это - в десятки раз дешевле, чем предлагают официальные производители! Зачем переплачивать, если можно выбрать приятное решение из всего этого изобилия?
Эти приспособления позволяют обнулить пробег на машинах Renault, BMW, Mercedes, Ford, Fiat.
В ассортименте этого магазина - самые разнообразные средства диагностики и перепрограммирования автомобиля.
Троянская прошивка
Как это всегда бывает с аттракционами неслыханной щедрости, платить, вероятно, все равно придется - но немного не так, как себе изначально представляет автолюбитель. Проблема в том, что после подключения такое устройство получает доступ ко всей системе автомобиля - и к конфиденциальным данным владельца, и к функциям управления. Совсем как с неофициальными Android-приложениями: поставил на умное авто левую прошивку, а у него появились новые возможности. Часть из них полезна вам, а часть - совсем другим людям.
Хозяева продвинутых авто - это желанная цель для киберпреступников: ведь если человек выложил круглую сумму за такую машину, значит, деньги у него есть, и доступ к его автомобилю очень даже можно использовать в своих целях. Мы уже рассказывали про "даркнет"-объявления о покупке и продаже учетных записей взломанных авто - с этими данными доступ к машине можно получить из любой точки мира.
Злоумышленник, создавший "полезную" программу-разблокировщик, которую автовладелец залил на свою машину в надежде разблокировать какие-нибудь функции, получает практически неограниченные возможности - все зависит от того, какой код будет залит в прошивку. Он может следить за передвижениями зараженной машины и подслушивать разговоры в салоне или получить доступ к смартфону, который вы подключаете к автомагнитоле. Или, скажем, разблокировать двери и отключать сигнализацию - не только по вашей команде, но и по запросу своего автора. Ну или заслать в автомобиль вымогателя - они не позволяют машине сдвинуться с места, пока владелец не перечислит выкуп на криптокошелек. Совсем не похоже на прекрасные функции, добавляющие в жизнь комфорта…
Техника безопасности
К сожалению, в вопросе того, чтобы уберечь свой автомобиль от киберпреступников, вы можете рассчитывать только на себя. Хотя впервые умный Jeep взломали еще в 2015 году, а о проблемах со сторонними приложениями для подключенных авто наши эксперты рассказывали в 2016-м, производители по-прежнему уделяют слишком мало внимания закрытию уязвимостей, и многие угрозы не теряют актуальности и сейчас. Пока ситуация не изменилась, автовладельцам стоит помнить, какие меры безопасности они могут принять самостоятельно, чтобы уменьшить риски.
- Пользуйтесь только официальными приложениями и аксессуарами. Вспомните поговорки, с которых начинается наш пост, и не пытайтесь схитрить.
- Своевременно обновляйте прошивку автомобиля на сервисе. Если для вашей модели вышла новая прошивка - то это не просто так: скорее всего, она исправляет какие-то проблемы.
- Проверяйте мобильные приложения для контроля автомобиля нашим антивирусом. Так вы не пустите на смартфон непрошенного гостя, который украдет ваши регистрационные данные для перепродажи на черном рынке.