Как работают современные киберпреступники и как можно от них спастись

Популярная механикаHi-Tech

Для чего взламывают ваш автомобиль, и другие опасности «умных» гаджетов

В кино мы неоднократно видели, как преступник перехватывает сигнал с ключа владельца и легко отпирает автомобиль. Но украсть автомобиль для перепродажи или на запчасти – это скучная «классика». Сегодня автомобиль для злоумышленника – это прямой путь к вашим паролям, счетам, дверь в вашу квартиру и способ сломать вашу жизнь. О том, как работают современные киберпреступники и как можно от них спастись, нам рассказали специалисты «Лаборатории Касперского».

Вообще говоря, автомобиль угнать легко. Даже очень легко. Ни воющие сигнализации, ни «жучки», ни блокираторы не остановят профессионала, который действительно настроен на вскрытие вашей машины. По сути, пока производители автомобилей не займутся безопасностью по-настоящему, наше ближайшее будущее – продолжать бояться.

Например, угон автомобилей высшего класса сегодня делается вообще без вскрытия. Сначала подносят джаммер («глушилку»), который гасит все сигналы автомобиля, затем машину аккуратно загоняют в фургон и увозят. Блокировка колёс не поможет – машину просто затянут волоком или поднимут манипулятором. На базе, куда увозят добычу, всё хорошо изолировано, никакие сигналы не проходят, и машину разбирают по частям, заведомо обладая информацией, где есть «закладки». Обычно точки размещения «жучков» и встроенных систем сигнализации – это секрет производителей, но еслиесли автомобиль пользуется спросом в качестве источника запчастей или для перепродажи, его просто переберут подетально и всё найдут. Поэтому в случае простого угона вас ничего не спасёт лучше, чем примитивные средства образца XIX века. Например, гараж или охраняемая стоянка.

Портативный джаммер.

Фишка же в том, что в прекрасном новом мире угон сам по себе – это не самая большая проблема.

Автомобиль как дверь в вашу жизнь

Удивительно, но целью взлома автомобиля может быть не угон. Современный «подключенный» автомобиль, то есть любой автомобиль, который имеет доступ к Сети напрямую или через через подключаемые устройства (телефон или навигатор), в том числе ваш телефон – это уже потенциальный объект для атаки. Атаки и их цели могут быть самыми разными – например, украсть данные ваши кредитной карты или ваши контакты из телефонной книги. Автомобиль послужит не более чем «дверью».

Мир кибербезопасности – это не просто прямая атака вируса и прямая защита антивируса. Например, существуют вирусы, у которых нет тел, нет файла, который нужно запустить. Они просто существуют в памяти, а потом стирают сами себя, произведя необходимые действия, например, подготавливая почву для следующего куска кода. Каждое отдельное действие в принципе не является опасным, но получающаяся последовательность приводит к эксплуатации уязвимости, краже данных или другой манипуляции.

Кроме того, подключенный автомобиль служит источником заработка денег для «серых» сервисов. Это тоже очень интересная технологическая история. Попробуем объяснить на примере.

Итак, я покупаю европейский или американский автомобиль хорошей марки, «умный», позволяющий открывать двери или заводить двигатель через мобильное приложение. Чаще всего в нём есть скрытая функция (штатная, но предназначенная только для самих автопроизводителей) – возможность «разогнать» двигатель,  добавив лошадиных сил. В какой-то мере это результат маркетинга: для крупных производителей дешевле выпускать одну платформу под модели разного уровня, а затем программно настраивать её, включая или выключая различные опции, в том числе делать силовые агрегаты более или менее мощными путём изменения параметров смеси и впрыска. Кроме того, в Европе сейчас популярно покупать менее мощные автомобили, потому что они тратят меньше топлива, кого-то волнует экология, влияние на окружающую среду -  и одна и та же модель на европейском и азиатском рынке может иметь разные программные ограничения мощности. Хотя на деле это ровно одна и так же машина с единой аппаратной платформой.

Поскольку настройки производятся исключительно программным путём, дополнительные лошадиные силы можно «включить»,  и именно этим занимаются серые сервисы. Это не самая простая задача – нужно передвинуть несколько байтов на разных участках кода, причём передвинуть их правильно, чтобы мощность мотора соответствовала моментам переключения передач и настройкам головного компьютера. «Серые» сервисы, которые работают неофициально, могут не знать всех нюансов – они накинут 40 сил, но коробка «умрёт» через следующие 5000 км. И этом не гарантийный кейс – официальный дилер, к которому вы обратитесь за ремонтом, легко обнаружит вмешательство. Методика «прокачки» в данном случае – это тот же самый хак. Специалисты «серого» сервиса находят в коде уязвимость, через которую можно вставить свой собственный элемент кода, а затем – авторизоваться как производитель.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

5 овощей, которые можно вырастить дома: лучшие растения для квартиры 5 овощей, которые можно вырастить дома: лучшие растения для квартиры

Как сделать небольшой огород прямо у себя дома

Популярная механика
Тайнопись Тайнопись

Александр Александрович Андроханов о технологии русской мозаики по малахиту

Seasons of life
Столкновение умов: как не проиграть конкуренцию в борьбе за лидерство в области ИИ Столкновение умов: как не проиграть конкуренцию в борьбе за лидерство в области ИИ

Как на самом деле развивается ИИ в России?

Forbes
Оливия Кук — юная звезда Стивена Спилберга Оливия Кук — юная звезда Стивена Спилберга

«Первому игроку приготовиться» выходит в прокат

Vogue
«Средневековье в латах» «Средневековье в латах»

Как умирали и какие раны наносили друг другу средневековые воины

N+1
Набор качеств Набор качеств

Борис Минаев — о вымирающем виде мужчин

GQ
Генетические аномалии: люди, не чувствующие боли и видящие без глаз Генетические аномалии: люди, не чувствующие боли и видящие без глаз

Порой природа вторгается в набор чувств, и тогда происходят странные вещи

Популярная механика
Политизация траура Политизация траура

Как акции памяти погибших в Кемерове стали пространством для политической борьбы

СНОБ
История насосного производства, или введение в датские технологии История насосного производства, или введение в датские технологии

Чем известна Дания? Подходом к производству водяных насосов!

Популярная механика
Некуда спешить Некуда спешить

Украшения Roushk собраны из африканских семян, бусин, дерева и латунных палочек

Seasons of life
Формирование Формирование

Работы Тараса Левко монолитные, цельные, без декора и других «глупостей»

Seasons of life
Техника Гуцериева: зачем миллиардер объединяет «М.Видео» и «Эльдорадо» Техника Гуцериева: зачем миллиардер объединяет «М.Видео» и «Эльдорадо»

Объединенная компания займет 25% рынка продаж бытовой техники

Forbes
Феникс против Годзиллы: в прокате “Тихоокеанский рубеж 2” и “Тебя никогда здесь не было” Феникс против Годзиллы: в прокате “Тихоокеанский рубеж 2” и “Тебя никогда здесь не было”

О новинках проката в кино

Esquire
Тревожные кнопки Тревожные кнопки

Как защитить ребенка от бурлящих в интернете опасностей

Vogue
Робот вместо отдела кадров Робот вместо отдела кадров

Цифровая эпоха переворачивает представление о рабочих буднях

CHIP
Британская удавка: как Россия пострадает от «шпионского скандала» Британская удавка: как Россия пострадает от «шпионского скандала»

Чем может обернуться ультиматум Терезы Мэй

Forbes
10 малоизвестных производителей самолётов Франции 10 малоизвестных производителей самолётов Франции

Великолепная десятка французских производителей самолётов

Популярная механика
BMW X3 BMW X3

Кроссовер BMW X3 перенял технологии у 5-й и 7-й серий

Quattroruote
Кто ваш папа? Кто ваш папа?

Главные мужчины в жизни наших постоянных героинь

Tatler
Все Будде хорошо Все Будде хорошо

Золото Мьянмы: путешествие из Янгона в Мандалай и Баган

The Rake
Венский салон в Москве Венский салон в Москве

На один вечер Венский дом на Плющихе погрузился в атмосферу высокого эстетизма

СНОБ
Кандидаты и карнавал: как Россия выбирала нового президента страны Кандидаты и карнавал: как Россия выбирала нового президента страны

18 марта в России выбирали нового президента

Forbes
Хозяйка гостиницы Хозяйка гостиницы

Пять лет назад писатель Дина Сабитова полностью изменила жизнь

Домашний Очаг
Потрясающие картины из гвоздей: работы Джона Бисби Потрясающие картины из гвоздей: работы Джона Бисби

«Гвозди – это предметы, скрепляющие разные сущности», – говорил герой романа

Популярная механика
Технократ Технократ

Первый тест нового немецкого Audi A7 Gran Turismo

АвтоМир
Клык с бриллиантом и золотая челюсть: самые странные Клык с бриллиантом и золотая челюсть: самые странные

Украшение на зубы – непременный атрибут у примитивных народов

Cosmopolitan
Модное родео: 15 способов Модное родео: 15 способов

Как одеться в стиле Дикого Запада

Cosmopolitan
Место встречи Место встречи

Увлекательные прогулки по Стамбулу: от древних храмов до новейших ресторанов

Vogue
Кто эта леди? Кто эта леди?

Молодая звезда Сирша Ронан, похоже, созрела для своего первого «Оскара»

Glamour
Серб и молод Серб и молод

Милош Бикович примерил одежду из последних коллекций

Esquire
Открыть в приложении