ФБР предупредило автовладельцев о возможности хакерских атак

Федеральное бюро расследований и Национальное управление безопасности движения трассах (NHTSA) США впервые выпустили официальный бюллетень, предупреждающий автомобилистов об угрозе хакерских атак на современные транспортные средства. Последствия взломов могут быть совершенно разными: от считывания записей навигатора до отключения электроники и двигателя во время движения “жертвы» атаки.

Сообщения об “удачных» взломах той или иной модели автомобиля с современными системами беспроводного управления функциями при помощи смартфонов и другой носимой электроникой все чаще появляются в информационном пространстве. Например, в конце февраля австралиец Трой Хант смог благодаря уязвимости в фирменном приложении Nissan получить информацию обо всех поездках, а также удалённого перехвата управления Jeep Cherokee. К счастью, открытие также сделали эксперты по кибербезопасности, а производитель оперативно выпустил программную “заплатку» для своих машин.

В ФБР и NHTSA предупредили, что наиболее уязвимыми местами с точки зрения информационной безопасности в настоящее время являются бортовые мультимедийно-развлекательные системы с возможностью подключения смартфонов, планшетов и других устройств при помощи беспроводного (Wi-Fi, Bluetooth) или проводного соединения (USB). Также отмечена возможность взлома управляющей электроники автомобилей через устройства, подключаемые к диагностическому порту машины.

Правоохранители отметили, что производители автомобилей, а также программного обеспечения к машинам постепенно повышают уровень безопасности своих систем, однако автовладельцам все же нужно быть осторожными. Для того чтобы обезопасить себя от действий злоумышленников с компьютерами представители ФБР и NHTSA рекомендуют соблюдать следующие правила:

  • следить, чтобы автомобиле была установлена последняя рекомендованная производителем версия ПО;
  • быть осторожными при выборе сторонних приложений и оборудования и не использовать программы, способные изменять код ПО автомобиля;
  • проверять, чтобы посторонние люди или компании не подключали незнакомые устройства к диагностическому порту OBD-II автомобиля;
  • не предоставлять доступ к автомобилю посторонним лицам, а также не передавать таким лицам личные смартфоны, планшеты и другие устройства, синхронизированные с автомобилем.

В случае возникновения подозрений в том, что машина подверглась хакерской атаке, автовладельцев просят сразу же обращаться к производителю. В США автомобилистам также рекомендуют сообщать о проблемах непосредственно в ФБР и NHTSA.

(Why?)