Российских автовладельцев решили защитить от кибератак

В России начали испытывать «антивирусы» для отечественных автомобилей — уже в 2025 году ими планируют оснащать легковушки, выпускаемые в стране. Задача нового вида ПО — пресечь бесконтрольную передачу телематических данных о российских автомобилях за границу, а также несанкционированное обновление автомобильного софта. Разработчики предупреждают, что современные машины пишут также звук и видео из салона. Стоит ли бояться слежки со стороны автопроизводителя и можно ли ее избежать — выяснял «МК».

Фото: why kei/unsplash.com

Уже сейчас прототипы антивирусов испытываются на Дмитровском автополигоне. Специальное оборудование отслеживает потоки данных, которые «по воздуху» передают в оснащенные программами автомобили, и поведение машин: кибербезопасность не должна влиять на управляемость и прочие параметры.

Необходимость в защите современных автомобилей самыми настоящими файрволлами и антивирусами возникла по двум основным причинам, рассказывают разработчики этого софта. Первая — телематика, то есть передача в режиме реального времени производителю от автомобиля параметров работы и геопозиционирования (необходимого для вычисления скорости и других параметров). Поскольку практически все автомобили, оснащенные этими системами — иномарки, телематические данные передаются в фирменное «облако» за границей.

А это, во-первых, влечет риски для персональных данных автовладельца, во-вторых — может быть использовано заинтересованными структурами для слежки за российскими «юзерами». И с этой точки зрения неважно, насколько дружественна страна, где базируется автопроизводитель и размещается «облако»: риск, как выразились создатели антивируса, «бесконтрольной трансграничной передачи данных» сохраняется.

Вторая угроза, сделавшая антивирусы для машин актуальными — возможность «по воздуху» влиять на функции автомобиля, которая заложена в телематических сервисах. Автоматическое обновление управляющего и мультимедийного ПО может лишить водителя ряда функций (так действует система «подписки на опции»: из-за невозможности оплаты с российского банковского счета некоторые сервисы для владельцев авто западных брендов стали недоступны).

— Пока что не слышал ни об одном случае, когда на автомобиль как-то повлияли бы со стороны производителя, — рассказал «МК» Степан, менеджер дилерского центра, специализирующегося на немецких премиум-автомобилях. — Подписные опции действительно теперь приходится оплачивать при помощи параллельных схем, многие клиенты перестают подписываться, но это максимум неудобств, связанных с телематикой. Блокировка практически невероятна, этим производитель подорвет свою международную репутацию. Что же касается взломов, то самый вероятный вариант — это получение доступа к мобильному телефону клиента, на котором установлено приложение.

В то же время, как рассказал «МК» владелец московского автосервиса Сурен Баблоян, случаи телематической блокировки известны со стороны китайских производителей — так, один из брендов уже около года назад ввел полную блокировку автомобилей, побывавших в ДТП, причем «разлочивание» возможно только с санкции китайского офиса. «А что касается передачи видео, геопозиции и тому подобного — пока что действует правило «не пойман, не вор»».

— Какой поток данных передается — пусть исследуют специалисты по кибербезопасности, — говорит Баблоян. — У обычного автомастера, даже специалиста по электрике и электронике, нет инструментария, который мог бы детализировать передаваемые данные.

При этом, если стоит задача пресечь какую-либо утечку при помощи штатной телематики автомобиля, эта задача вполне выполнима, добавляет сервисмен. Для этого нужно физически изъять из автомобиля сим-карту — правда, это может потребовать масштабных работ по разборке мультимедиа- и управляющего блока и последующей сборки. Но специалисты по такой работе имеются и в Москве, и в других регионах России.

— Недавно «обезвреживал» новую немецкую машину для местного предпринимателя, — рассказывает автоэлектрик Николай Королев из Санкт-Петербурга. — Полностью «выдрать» сим-карту — это радикальный подход к проблеме, многие поступают проще, ставят, когда надо, глушилку связи. Мотивация — защита приватности, чтобы нельзя было отследить местоположение автомобиля.

Как правило, заставить современную премиум-автомашину «замолчать» можно за 30-200 тысяч рублей, в зависимости от сложности демонтажа и последующей сборки системы. В некоторых случаях требуется еще и установка блока-«муляжа», который имитирует радиообмен с «центром» — некоторые блоки управления без этого не могут. Но так или иначе — «что один человек сделал, другой всегда поломать может», то есть телематику практически всегда можно просто отключить. А вот сохранить связь с «центром», не допустив взлома — это, конечно, заманчиво. Но прежде всего — для самих производителей. Автомобилисты же обойдутся и «народными» методами.

Истoчник: Mk.ru