В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Эксперты крупнейших в России IT- и ИБ-компаний рассказали о возросшем интересе киберпреступников к автопрому и предостерегли от киберрисков.
Исследование, проведенное АО «Глонасс» и компанией «Технологии безопасности транспорта» (ТБТ), показало, что большинство атак (93%) происходят удаленно, преимущественно через уязвимости Bluetooth и облачные системы. Эти уязвимости позволяют хакерам управлять системами автомобилей или даже угонять их, пишут «Ведомости».
«Сегодня автомобили превратились в гаджеты, которые умеют ездить. Они имеют полноценную операционную систему, каналы коммуникаций, активно обновляют свое ПО буквально на ходу. Важно отметить, что новый пользовательский опыт сопровождается и новыми рисками, не всегда очевидными для индустрии, которая не сталкивалась с ними ранее», — говорит заместитель генерального директора Astra Cloud Константин Анисимов.
При этом основным техническим вызовом является защита беспроводных интерфейсов и облачных сервисов, которые часто оказываются слабыми звеньями в системе безопасности автомобиля.
По словам киберэксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, уязвимости в датчиках и системах сенсорного слияния, а также в технологиях автономного вождения могут быть использованы для обхода механических систем защиты. Современные автомобили используют комплексные вычислительные платформы для обработки данных с датчиков и управления автономными функциями, что делает их уязвимыми перед атаками, которые могут вызвать сбои в функционировании ключевых систем, таких как тормоза и двигатель.
«Лично знаком с командой, которая проводила пентесты для топового европейского автопроизводителя. Знаю, что была назначена высокая премия за нахождение одной уязвимости. В результате за короткое время команда обнаружила 18 уязвимостей. Это говорит о том, что походы автопрозводителей должны меняться, к автомобилю сегодня необходимо относиться как к сложной ИТ-системе, у которой есть стадии безопасной разработки, тестирования, обновления и обеспечения безопасности», — добавил Константин Анисимов.
Екатерина Едемская также обращает внимание на проблему серого импорта и неполной актуализации безопасности:
«Уязвимости, связанные с серым импортом, подчеркивают важность соблюдения стандартов и регулярных обновлений ПО для всех автомобилей, независимо от канала поставки. Автомобили, ввезенные неофициальными путями, часто не проходят необходимые проверки безопасности и могут быть подвержены атакам с использованием известных уязвимостей. Автопроизводителям и сервисным центрам следует обеспечить регулярные обновления и контроль безопасности всех моделей, включая те, что эксплуатируются в условиях несанкционированного импорта».
Она добавила, что решения класса UEBA (User and Entity Behavior Analytics — система аналитики поведения пользователей и сущностей, которая помогает обнаруживать аномалии в поведении и предупреждать инциденты кибербезопасности — прим.ред.) могут стать эффективным инструментом для защиты автомобилей от кибератак, особенно в контексте сетевых угроз и взломов. Эти системы анализируют поведение пользователей и устройств в сети, выявляя аномалии, указывающие на попытки взлома. Внедрение UEBA позволит автопроизводителям оперативно обнаруживать и блокировать потенциальные угрозы, предотвращая возможный ущерб.
