Киберугрозы для авто: с какими рисками могут столкнуться водители
• [00:00] Эксперимент по кибербезопасности продлится 9 месяцев и охватит беспилотники, электробусы и перевозчиков опасных грузов. Программа включает подключение к «Телематике», аудит хакерами и тестирование реальных угроз.
• [00:36] На сегодняшний день злоумышленники ограничиваются взломом сервисных аккаунтов для управления второстепенными функциями автомобиля. Вмешательства в системы управления движением пока не зафиксировано.
• [01:03] Возможные сценарии атак: доступ к управлению авто (тормоза, руль), блокировка с требованием выкупа, кража данных и сам угон. Уровень риска зависит от технологичности машины и ее связанности с телематическими системами.
• [01:49] Чем технологичнее автомобиль, тем выше вероятность взлома. Импортные и не локализованные системы более уязвимы, тогда как российские производители начинают переходить на локальные телематические компоненты.
• [02:31] Прецеденты уже были: кейс взлома Jeep Cherokee (2015) с дистанционным управлением и отзывом 1,5 млн авто, а в 2025 году — выявленная уязвимость в Honda, позволявшая обходить защиту и угонять машины.
• [03:32] Современные автомобили теряют механическую связь между водителем и системами и все сильнее зависят от электроники. В 2025 году отмечен рост кибератак на транспорт на 20%, основная причина — уязвимость беспроводных систем.
Эксперимент Минпромторга по созданию центра выявления кибератак на транспорт продлится 9 месяцев. В нем примут участие беспилотные грузовики, электробусы и транспортные средства, перевозящие опасные грузы. Эксперимент разделят на три этапа: подключение выбранных машин к платформе «Телематики», последующий аудит уязвимостей с участием хакеров и финальное тестирование угроз, чтобы отработать реакцию систем.
Как отмечают эксперты, с которыми пообщалось Радио РБК, основной толчок к запуску программы дали беспилотные автомобили и их стремительная компьютеризация. Однако не все участники рынка разделяют высокий уровень обеспокоенности. Владелец автосалона «Автовернисаж» Алексей Яковлев относится к происходящему скептически.
«Были случаи, когда злоумышленники завладевали так называемыми мастер-аккаунтами — приложениями, похожими по функционалу на банковские. Через такое приложение могли управлять автомобилем: открывать и закрывать окна, включать сигнал, печку, видеть местоположение машины, открыть или закрыть ее. Но не более того. Воздействовать на органы управления, по крайней мере сегодня, я не слышал ни одного случая — это невозможно», — говорит Яковлев.
Какие варианты взлома существуют?
Сценариев несколько. Первый — доступ к системам управления автомобилем, то есть к критическим функциям: тормозам, рулевому управлению. Второй — блокировка автомобиля или его узлов с требованием выкупа. Третий — кража личных данных владельца. Четвертый — похищение самого авто.
Возможности хакеров напрямую зависят от технологичности машины. Современные автомобили связаны с телематикой, передающей данные через GSM, а программное обеспечение часто не локализовано. Отдельные китайские модели позволяют удаленно воздействовать даже на рулевое управление. Риски действительно высоки, отмечает директор по развитию бизнеса группы компаний «Три точки» Сергей Столпер.
«Чем умнее машина, тем больше рисков. Это первый момент. Второй: автомобили, возимые по параллельному импорту, — вообще непонятно, что там стоит и как это может быть использовано. Регуляторики там нет. И третья история — машины, собираемые в России в рамках 719-го постановления Минпрома. Автопроизводители мотивированы локализовывать компоненты, и системы телематики становятся все более локальными», — пояснил Столпер.
Реальные кейсы подобных взломов
В 2015 году на конференции продемонстрировали удаленный взлом Jeep Cherokee: защита Wi-Fi роутера оказалась настолько слабой, что исследователи подключились к системе, внедрили вредоносный код в прошивку и получили возможность управлять рулем, тормозами и двигателем. Эксперимент включал управление автомобилем на скорости около 110 км/ч, при котором водитель полностью потерял контроль. После демонстрации производитель отозвал почти 1,5 млн автомобилей.
Еще один прецедент был выявлен у Honda в 2025 году: уязвимость позволяла злоумышленникам обходить защиту бесключевого доступа и угонять авто.
Рост таких атак — лишь вопрос времени, считает член управления «Союза автосервисов», замгендиректора «Евроавто» Илья Плисов.
«Сейчас все больше машин имеют блоки, которые управляют не только двигателем, как раньше, но и всеми системами автомобиля, включая руль и педали. Современные авто не имеют механической связи между рулем и рулевым механизмом — это полностью электронное управление. То же самое с тормозами: вы нажимаете педаль, датчик считывает усилие, а тормоза управляются электроникой. Уже было несколько случаев, когда хакеры находили прорехи в киберзащищенности: удаленное открытие, получение геокоординат, управление приводами. Такие инциденты официально фиксировались», — уточнил Плисов.
По данным ГЛОНАСС и компании «Технологии безопасности транспорта», в 2025 году число кибератак на автомобили выросло на 20% по сравнению с предыдущим годом. За первые восемь месяцев зарегистрировано 328 атак. Основная причина взломов — уязвимость систем беспроводной связи.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
