Почему, необходимо защищать персональные данные при помощи каршеринга, и что киберпреступники способны сделать с вашим автомобилем?

«Кибербезопасность транспорта» – что это значит

Под данным понятием подразумевается безопасность персональных сведений, которые владелец предоставляет агрегатору или транспортным установкам. В наши дни интеллектуальные системы есть практически везде. При помощи мониторинговых платформ они осуществляют контроль на ЖД-путях и автотрассах, выполняют роль навигаторов, отслеживают пробки на дорогах и предупреждают их, обеспечивают безопасность водителю транспортного средства и пассажирам.

Во всех инновационных системах встроены датчики и специальные контроллеры, позволяющие поддерживать связь с внешними информационными источниками. Но, как показывает практика, чем обширнее связь автомобиля с внешними системами, тем сильнее он восприимчив к хакерским атакам, соответственно, ему необходима более сильная и качественная защитная система.

Почему при эксплуатации транспортных средств важно защищать сведения о себе и необходимо это делать

Нашумевшее дело произошло несколько лет тому, в 2017 г. Фигурантами стали трое москвичей, взломавших в метрополитене систему оплаты – П. Андрюшин, Ю. Путин и Д. Кузьмин. Они внедрили специальную программу, «бэкдор», в плату в турникетах. Данное ПО дает возможность получить к данному устройству тайный доступ. Таким образом, они получили в свое распоряжение ключи шифровки и секретную информацию, а это дало возможность им пополнять самим карты «Тройка», после чего их реализовывали. По оценкам прокуратуры, городу был нанесен ущерб в размере 2 000 000 руб.

Каждый день мы предоставляем свои личные данные, так как все ездим на такси или метро, берем в прокате велосипеды, самокаты, пользуемся каршерингом. Зачастую мы даем свое согласие, не читая предварительно информацию. На различных сервисах мы оставляем данные банковской карты, оставляем адрес электронной почты, а иногда и проживания. При этом, никто не задумывается, что будет с этими сведениями в дальнейшем.

В реальности же зачастую информационные базы сервисов каршеринга попадают в сеть. Злоумышленники, используя слитые в интернет учетки, могут за счет своих жертв пользоваться автомобилями. Один из таких случаев произошел в прошлом году с «Делимобилем». Мошенник, воспользовавшись не своим аккаунтом, на машине проехал четырнадцать часов, после чего стал участником серьезного ДТП.

Владелец аккаунта в сервисе вообще не был зарегистрирован, но именно его могли лишить водительского удостоверения на срок 1-1,5 года, посадить на пятнадцать суток и обязать выплатить штраф в размере 250 000 руб. Плюс к этому ему могли бы предъявить и претензии по оплате ремонта машины, а это от 2 300 000 руб. Жертве в данной ситуации повезло. Он доказал, что в тот момент, когда произошла авария, он находился, даже не в этом городе.

Уже в этом году, в июне, появилась информация о продаже киберпреступниками вариантов взлома кикшеринговых систем. Узнать, как за 250 руб. кататься целый день на самокате, как отключить на нем скоростной лимит, разобрать его или угнать, авторизоваться с чужой СИМ-карты, взломать аккаунт, было можно за одну-три тысячи рублей.

У нас в стране работа с личными данными регламентируется соответствующим законом (ФЗ-152). Согласно специально разработанной логике, самые важные сведения разделяют и их хранение осуществляется в различных системах. То есть, информация о водительском удостоверении находится в одной системе, фамилия, имя отчество и прочее – в другой. Теоретически киберпреступники могут сразу обе системы взломать, а информацию объединить и использовать так, как им нужно, но на практике все не так просто. Злоумышленники должны отлично разбираться в соответствующих инструментах и программах.

Как бы там ни было, но утечки информационных баз в формате Excel встречаются очень часто. Тех сведений, что есть в таблицах, может хватить для осуществления мошенниками ряда операций в сети, но только не в режиме офлайн.

Защитить себя от распространения личных сведений на практике не получится. В том случае, когда человек делает заказ еды, передвигается на метро, пользуется услугами такси и службой каршеринга, данные все-равно будут присутствовать в агрегаторах. Максимум, что доступно каждому из пользователей, это очень внимательно читать информацию о cookies и давать разрешения на отслеживание выполняемых им действий в иных приложениях и на других ресурсах.

Рост числа хакерских атак и мотивация злоумышленников

Как отмечает Positive Technologies, с прошлого года число кибератак практически везде в мире выросло, как минимум на двадцать процентов. В 63 процентах инструментом выступили специальные ПО – вымогатели. Это наиболее распространенный вариант. Также, тенденция роста связана и с тем, в связи с пандемией, люди большую часть времени стали находиться дома. Совершение кибератак в ряде случаев является просто неким развлечением.

Кстати, среди киберпреступников есть особая категория – школьники. В 2008 г. в Польше, в г. Лодзь была взломана транспортная инфраструктура (это один из 1-х случаев аналогичных взломов). Проивоправное действие было совершено школьником. Из интереса он «пробрался» в систему трамвайного управления. Итогом стало то, что 4 трамвая сошли с рейсов, в результате чего десятки людей пострадали.

В ПО «Мой проездной» в 2016 г. в мае хакер из России И. Шевцов обнаружил уязвимость, позволяющую пополнять карточку «Тройка». Он воспользовался такой возможностью и стал передвигаться на общественном транспорте абсолютно бесплатно. Кроме того, он разработал приложение TroikaDumper для устройств, работающих на ОС Андроид, предоставив возможность другим желающим ездить, не оплачивая проезд. После того, как информация стала общедоступной, в службе столичного метрополитена заявили, что баг устранен.

Но мотивация реальных киберпреступников заключается далеко не в желании сэкономить или узнать что-то новое. Прежде всего, им интересны финансовые средства, которые они смогут получить взамен персональных данных определенного гражданина или конфиденциальной информации организации. Есть и другая форма мотивации. Она заключается в том, чтобы добиться парализации работы компании, нанести по ее репутации серьезный ущерб.

Нередко в данном случае применяются вирусы, которые являются шифровальщиками. Эти ПО способны полностью заблокировать функционирование разных систем. В основном для восстановления работы требуют определенный выкуп. Именно таким образом в этом году были совершены кибератаки на системы американского филиала Kia Motors. Был затребован выкуп за расшифровку сведений в сумме 404, 5 биткоинов. Сбой, спровоцированный вирусом, затронул системы платежей, телефонные службы, приложения для мобильных устройств UVO Link, внутренние и официальные площадки, которыми пользуются дилеры.

Каким образом можно удаленно взломать авто, и что можно с ним сделать

К. Валасек и Ч. Миллер, исследователи, в 2015 г. заинтересовались вопросами информационной безопасности и занялись соответствующими исследованиями, используя автомобиль Джип. В ходе своей работы они обнаружили в блоке навигационной системы уязвимость. Благодаря ей, они в дистанционном режиме попали внутрь машины и смогли расшифровать уведомления, передаваемые по безопасной сети. Им стало доступно управление машиной удаленно. Сначала они поиграли с дворниками и окнами, после чего отправили автомобиль в кювет. Им было доступно практически все – от контроля скорости до рулевого управления. Именно их действия заставили автопроизводителей посмотреть на информационную безопасность с другой стороны.

Представить ситуацию, когда авто движется по скоростному шоссе и ему дистанционно выключают управление и мотор, вполне можно. Теоретически киберпреступник способен перехватить управление авто у водителя. Но на данном этапе это не слишком страшно, так как далеко не со всеми транспортными средствами это можно сделать. Практически все зависит от состояния электроники, установленной в машине, и от того, насколько она восприимчива и уязвима.

В этом году, если даже хакер отыщет доступ к телематическому навигационному блоку, управлять рулевой частью и тормозной системой не сможет. До этого работа блоков в авто велась через центральную шину. В настоящее время идет функциональное их разделение и зависимость происходит без связи с центральной осью, лишь в их рамках.

Каким образом можно обеспечить безопасность себе и своей машине

В первую очередь при выявлении хакерской атаки следует своевременно ее пресечь внутри транспортного средства. В РФ уже существует обязательный формат сертификации касательно безопасности физической, а в скором времени будет и такой же только по кибербезопасности.

Решения, направленные на борьбу с этим видом преступности, разрабатываются и на коммерческом уровне. Jaguar Land Rover в позапрошлом году начала сотрудничать с BlackBerry, используя для обеспечения кибербезопасности в новых моделях машин их софт. BlackBerry помогает обнаруживать возможные уязвимости в системе безопасности не только автотранспорта, но и беспилотников.

KasperskyOS тоже работает в данном направлении. Антивирус на автомобильную электронику поставить не получится, в связи с чем была разработана специальная платформа. В ее основе находится механизм, запрещающий любые действия неавторизованного характера. Например, если система навигации решит разогнать машину до 200 километров в час, действие будет автоматически заблокировано.

Также, свои разработки проводят McAfee и Панасоник. Они решили создать специальный центр управления, что даст возможность оперативно выявлять кибератаки и предупреждать их.