Секрет фирмы
12.11.2025
1. Удалённый угон и взлом аккаунта
Современные электромобили позволяют открывать двери и запускать двигатель через мобильное приложение. Это удобно владельцу, но это наводка для злоумышленника.
Недавний инцидент с телематической системой Subaru Starlink показал, что, зная лишь VIN-номер и минимальные данные, хакеры смогли удалённо завести машину, открыть замки и даже отследить её на карте.
В другом случае исследователи обнаружили брешь в веб-портале Kia: достаточно было узнать номерной знак, чтобы отслеживать местоположение, разблокировать двери и запускать двигатель удалённо через уязвимый API.
"Производители закрыли эти дыры, но сам факт пугает."
2. Утечка данных и слежка
Наши автомобили хранят много личной информации о нас: маршруты, адреса в навигаторе, контакты в телефоне, параметры вождения. Если злоумышленник получает доступ к бортовой системе или облачному сервису машины, он легко может выследить местоположение авто в реальном времени, узнать адрес дома и работу владельца, историю поездок и многое другое.
3. Вмешательство в работу навигации и автопилота
Одно дело — украсть машину, другое — заставить её поехать в нужную злоумышленнику сторону или создать аварийную ситуацию, подвергнув риску жизнь владельца.
Исследователи уже не раз показывали, как можно обмануть «глаза и уши» умного авто. Например, эксперты Regulus Cyber в 2019 году с помощью поддельных GPS-сигналов смогли сбить с толку навигацию Tesla Model 3. Автомобиль по указке ложного спутника поехал по неверному маршруту.
В другом нашумевшем эксперименте китайская команда Keen Security Lab нашла способ атаковать нейросеть автопилота Tesla с помощью трёх наклеек на дорожной разметке. Машина «увидела» в этих метках другую траекторию и вырулила прямо на встречную полосу. Преступнику достаточно получить доступ к цифровой системе помощи водителю или просто «обмануть» её сенсоры, чтобы в результате похитить или убить владельца авто.
Как снизить риски владельцу электрокара
Илья Рашкин советует: всегда воспринимайте бортовой компьютер авто так же серьёзно, как свой ноутбук или телефон.
Регулярно обновляйте программное обеспечение.
Автопроизводители выпускают обновления прошивки не только чтобы добавить новые фишки, но и чтобы закрыть обнаруженные уязвимости. Как только приходит уведомление о доступном обновлении системы, устанавливайте его. Не откладывайте обновления на потом, ведь кибератаки часто нацелены именно на несовершенные старые версии софта.
Защитите доступ к аккаунту и приложениям. Учётная запись, связанная с вашим автомобилем (например, аккаунт в мобильном приложении Tesla, BYD, CarPlay и т.п.), должна быть под надёжной защитой. Используйте сложный уникальный пароль и по возможности включите двухфакторную аутентификацию. Это предотвратит большинство любительских атак.
Никому не сообщайте свои логины/пароли от автомобильных сервисов, не вводите данные от аккаунта по ссылкам из сомнительных писем или сообщений (хакеры любят слать фишинговые страницы, маскирующиеся под официальные сайты автопроизводителей).
перейти на ресурс
Современные электромобили позволяют открывать двери и запускать двигатель через мобильное приложение. Это удобно владельцу, но это наводка для злоумышленника.
Недавний инцидент с телематической системой Subaru Starlink показал, что, зная лишь VIN-номер и минимальные данные, хакеры смогли удалённо завести машину, открыть замки и даже отследить её на карте.
В другом случае исследователи обнаружили брешь в веб-портале Kia: достаточно было узнать номерной знак, чтобы отслеживать местоположение, разблокировать двери и запускать двигатель удалённо через уязвимый API.
"Производители закрыли эти дыры, но сам факт пугает."
2. Утечка данных и слежка
Наши автомобили хранят много личной информации о нас: маршруты, адреса в навигаторе, контакты в телефоне, параметры вождения. Если злоумышленник получает доступ к бортовой системе или облачному сервису машины, он легко может выследить местоположение авто в реальном времени, узнать адрес дома и работу владельца, историю поездок и многое другое.
3. Вмешательство в работу навигации и автопилота
Одно дело — украсть машину, другое — заставить её поехать в нужную злоумышленнику сторону или создать аварийную ситуацию, подвергнув риску жизнь владельца.
Исследователи уже не раз показывали, как можно обмануть «глаза и уши» умного авто. Например, эксперты Regulus Cyber в 2019 году с помощью поддельных GPS-сигналов смогли сбить с толку навигацию Tesla Model 3. Автомобиль по указке ложного спутника поехал по неверному маршруту.
В другом нашумевшем эксперименте китайская команда Keen Security Lab нашла способ атаковать нейросеть автопилота Tesla с помощью трёх наклеек на дорожной разметке. Машина «увидела» в этих метках другую траекторию и вырулила прямо на встречную полосу. Преступнику достаточно получить доступ к цифровой системе помощи водителю или просто «обмануть» её сенсоры, чтобы в результате похитить или убить владельца авто.
Как снизить риски владельцу электрокара
Илья Рашкин советует: всегда воспринимайте бортовой компьютер авто так же серьёзно, как свой ноутбук или телефон.
Регулярно обновляйте программное обеспечение.
Автопроизводители выпускают обновления прошивки не только чтобы добавить новые фишки, но и чтобы закрыть обнаруженные уязвимости. Как только приходит уведомление о доступном обновлении системы, устанавливайте его. Не откладывайте обновления на потом, ведь кибератаки часто нацелены именно на несовершенные старые версии софта.
Защитите доступ к аккаунту и приложениям. Учётная запись, связанная с вашим автомобилем (например, аккаунт в мобильном приложении Tesla, BYD, CarPlay и т.п.), должна быть под надёжной защитой. Используйте сложный уникальный пароль и по возможности включите двухфакторную аутентификацию. Это предотвратит большинство любительских атак.
Никому не сообщайте свои логины/пароли от автомобильных сервисов, не вводите данные от аккаунта по ссылкам из сомнительных писем или сообщений (хакеры любят слать фишинговые страницы, маскирующиеся под официальные сайты автопроизводителей).
Другие новости
Все новости
16.11.2025
Life.ru
Цифровизация сделала автомобиль комфортнее, но одновременно перевела угон в новую плоскость
07.11.2025
Газета.ру
Россиян предупредили об уязвимостях современных электромобилей. Эксперт Рашкин: хакеры могут отследить перемещения владельцев электромобилей
27.10.2025
РБК Autonews
«Удешевление кредитов и лизинга». Эксперты о снижении ключевой ставки