Как хакеры взламывают машины
По словам экспертов, взломать и угнать можно любую машину — проблемы у всех примерно одни и те же. «Китайцы» не исключение: стремясь находиться в трендах, производители из КНР буквально «напичкали» свою продукцию многочисленными электронными приборами, создав таким образом новую точку уязвимости для взломщиков.
— С точки зрения информационной безопасности «умный» автомобиль — такой же электронный гаджет, подключённый к сети Интернет, как и смартфон в вашем кармане. Соответственно, и способы взлома примерно те же: поиск уязвимостей в прикладном программном обеспечении и его эксплуатация. Уже в начале 2020-х годов в даркнете стали появляться предложения по взлому «умных» автомобилей, — рассказал 78.ru руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Взлом электронной «начинки» китайского автомобиля выглядит на первый взгляд несложно: главное — знать VIN-номер автомобиля и пароль от противоугонной системы. И то, и другое, по утверждениям специалистов, можно приобрести в даркнете и даже на AliExpress. Эти данные позволяют угонщикам изготовить свой ключ от машины и отключить иммобилайзер, который мешает машине завестись без специального чипа. Дальше дело техники: блок снимается, машина заводится удалённо, и можно ехать.
Кроме того, хакеры могут получить доступ к Wi-Fi и Bluetooth-модулям — это также позволит им распоряжаться электроникой автомобиля на своё усмотрение.
Больше всего уязвимы машины, в электронике которых использован протокол CAN. Его разработали ещё в 1980-х годах, благодаря ему все датчики и устройства автомобиля объединяются в единую сеть. В итоге, если получить доступ к одному участку сети, это позволит управлять всей машиной.
CAN-протокол в основном использовался на европейских (BMW, Mercedes-Benz, Volkswagen, Audi, Volvo, Peugeot, Renault), американских (Ford, Jeep, Chevrolet), корейских (Hyundai, Kia), японских (Nissan, Honda, Subaru, Toyota, Mazda) автомобилях. Среди китайских производителей его используют Chery, Haval, Geely, Changan, Lifan.
Что хакеры могут сделать со взломанной машиной
Предложения взломщиков сегодня делятся на несколько направлений, рассказал Сергей Полунин.
Первое — это удалённое вскрытие, о котором уже было сказано выше. Если машина «напичкана» электроникой, с помощью хакеров можно открыть двери и снять блок на зажигание, после чего машину можно угнать.
Второе — кража данных бортового компьютера. Третье — это съём механических деталей. Вызвано это дефицитом деталей из-за санкций, поэтому услуги хакеров продолжают пользоваться нехорошей популярностью.
— В теории можно отключить тормоза или нарушить управление, но в этом нет глубокого практического смысла, — констатировал Сергей Полунин.
Самые уязвимые перед взломом машины
Несмотря на всё большее распространение китайских автомобилей в России, они стоят далеко не на первых местах среди угоняемых. Согласно статистике 2023 года, лидерство по-прежнему держат корейские и японские машины — Hyundai, Kia, Toyota, причём больше всего интерес угонщиков вызывают массовые модели, например Kia Rio, Toyota RAV4. Также на первых местах самых интересных для угона автомобилей стоит продукция АвтоВАЗа — в основном это Granta и Largus.
Связано это именно с массовостью: китайские автомобили успешно заходят на рынок России и занимают всё больше ниш, однако их количества пока недостаточно для тревожной статистики по угонам. Так, согласно данным на 1 января 2023 года, в России был угнан всего 1191 автомобиль китайских брендов.
Среди самых угоняемых за 2022 год моделей — Great Wall Hover (245 шт.), Chery Amulet (135 шт.), Chery Tiggo (95 шт.), Lifan Solano (89 шт.) и Great Wall Safe (40 шт.). Как ни странно, пока не особенно интересуют автоугонщиков модели Haval, несмотря на то что они всё больше занимают российский рынок кроссоверов и внедорожников: в 2022 году их угнали всего 4.
Нетрудно заметить, что список самых угоняемых китайских автомобилей коррелирует со списком компаний, которые используют CAN-протокол.
Однако, как отмечают эксперты, мнение о китайских автомобилях как о ненадёжных из-за слабой защиты электроники от взлома — не более чем миф.
— Новые китайские автомобили надёжно защищены от взлома. В 2023 году доля китайских автомобилей на рынке растёт, а количество ситуаций, связанных с деятельностью хакеров, остаётся минимальным. В основном популярностью среди злоумышленников пользуются старые модели, выпущенные несколько лет назад, — отметили в пресс-службе ГК «АвтоСпецЦентр».
Объясняется это тем, что китайские автомобили полноценно поддерживаются на территории России, в отличие от продукции других концернов. Таким образом, на них постоянно устанавливаются обновления прошивок, которые помогают предотвращать взломы.
— Автомобиль, находящийся на поддержке вендора, на который вовремя устанавливается обновление прошивок умной электроники, куда более безопасен, чем продукт известной фирмы, который не обновляется и не обслуживается в связи с уходом сервис-центров, — констатировал Сергей Полунин.
В пресс-службе ГК «Автодом» 78.ru также подтвердили, что программное обеспечение, не подверженное влиянию санкций, — важное преимущество китайских автомобилей.
— Можно отметить бренд AITO, созданный совместно с Huawei, автомобили которого выделяются первоклассными интеллектуальными функциями и наличием собственной экосистемы HarmonyOS. Для моделей AITO Huawei выпустил первый в мире автомобильный ключ с поддержкой Bluetooth и NFC. Huawei давно работает на рынке кибербезопасности, и одно из направлений деятельности — разработка систем предотвращения вторжений, — рассказали в пресс-службе.
Самые уязвимые места китайских автомобилей
Однако у китайских автомобилей всё же есть слабые места, как и у любых других марок. Среди них:
1. Система бесключевого доступа.
— В России более 15 млн авто имеют функцию бесключевого доступа — контроль над автомобилем могут получить как владельцы, так и другие люди, находящиеся рядом, — отметили в пресс-службе ГК «АвтоСпецЦентр».
Действуют воры достаточно просто: они усиливают сигнал, идущий от брелока к автомобилю, в результате электроника автомобиля считает, что брелок находится рядом с его дверью, и отпирает её. Есть и системы, которые умеют притворяться «клонами» родного ключа.
2. Диагностический порт.
У каждого автомобиля есть порт, благодаря которому проводят диагностику его электронной «начинки» — OBD (onBoard Debug). Если к нему подключиться с помощью специального устройства-сканера, машиной можно будет управлять даже с помощью СМС-сообщений.
3. Bluetooth и Wi-Fi-модули.
Системы Bluetooth и Wi-Fi, расположенные в автомобиле, взламываются ровно так же, как и любые другие подобные модули.
4. VIN-номер.
Как говорят эксперты, зная VIN-номер машины, можно заказать ключ к ней в любой мастерской, а также запросить у дилера ПИН-код производителя для доступа к иммобилайзеру.
Как защитить машину от взлома и угона
1. Покупать автомобиль только у официальных дилеров.
— Чтобы защититься от хакеров, нужно покупать автомобиль у официальных дилеров. Тогда уникальный VIN-номер и ПИН-код производителя останутся только у владельца авто, что минимизирует риск угона, — отметили в пресс-службе ГК «АвтоСпецЦентр».
2. Своевременно обновлять программное обеспечение.
— Подходы к защите «умных» автомобилей такие же, как и при работе с любыми другими гаджетами. Изучение документации от вендора, а также своевременное обновление закрывают до 90% всех проблем, — рассказал Сергей Полунин.
3. Обеспечить безопасность блока автозапуска.
— При наличии автозапуска стоит позаботиться о безопасности электронного блока управления, установленного под капотом. В качестве возможного варианта установить механическую защиту — так называемый «сейф», — рекомендовали в пресс-службе ГК «Автодом».
4. Защитить порт OBD.
Защита для диагностического порта бывает разная — от изменения конфигурации проводов до блокирования шины передачи данных OBD. Главное, чтобы при несанкционированном подключении к порту угонщик не получил доступ к системе.
5. Не полагаться на штатные противоугонные средства.
Штатные противоугонные средства вроде иммобилайзеров давно известны ворам, и они умеют их блокировать. Поэтому очень важно ставить дополнительные противоугонные средства — например, сигнализацию. При этом стоит отдать предпочтение той, которая шифрует сигнал методом диалогового кодирования, рассказали в пресс-службе ГК «Автодом».
— Привычные сигнализации используют мануфактурные коды. Это набор кодов, которыми в определённой последовательности обмениваются брелок и сигнализация. Метод диалогового кодирования можно сравнить с генератором случайных чисел — никто не знает, какой сигнал будет отправлен в следующий раз. Это делает перехват кодов бессмысленным. Установку Dialog Code следует доверить профессионалам, в противном случае возможен аномально быстрый разряд аккумулятора, ложные срабатывания датчика удара и некорректная работа автозапуска двигателя, — отметили в пресс-службе.
Современные технологии призваны облегчить людям жизнь — этому служит и разнообразная электронная «начинка» автомобилей, в том числе китайских. Однако для того, чтобы она не стала источником проблем, её стоит дополнительно обезопасить, и доверить этот процесс можно только профессионалам.