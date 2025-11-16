Цифровизация сделала автомобиль комфортнее, но одновременно перевела угон в новую плоскость — из физики в код, заявил основатель компании «ЭМ Рус» (бренд EVM) Илья Рашкин. Во время общения с Life.ru он рассказал о том, как угоняют современные автомобили и как защитить себя от этого.

Показательный пример: бельгийский исследователь Леннарт Вутерс продемонстрировал уязвимость в системе бесключевого доступа Tesla Model X, перепрошил брелок и получил доступ к машине примерно за 90 секунд (после публикации Tesla закрыла дыру обновлением). И это лишь один из сигналов происходящих изменений. Илья Рашкин Основатель компании «ЭМ Рус» (бренд EVM)

По словам эксперта, в начале 2025 года зафиксирован значительный рост числа киберинцидентов в автомобильной сфере — количество атак и сообщений о компрометации сервисов увеличилось примерно на 45% по сравнению с предыдущим периодом. Специалист выделил несколько наиболее распространенных сценариев атак, которые используют современные злоумышленники.

1. Кража ключей и клонирование брелоков (relay-атаки) Многие машины открываются «по воздуху» по радиосигналу брелока. Злоумышленники используют оборудование, которое перехватывает или удлиняет этот сигнал, и автомобиль воспринимает это как присутствие ключа.

2. Удалённый захват аккаунта и телематический угон Хакеры получают доступ к учётной записи в приложении или к облачному сервису производителя и используют этот «виртуальный ключ» для дистанционного открытия дверей, запуска двигателя или слежки за машиной.

3. Эксплуатация уязвимостей в мультимедиа и через заражённые устройства Уязвимости в системе infotainment или заражённый смартфон/USB могут послужить точкой входа в бортовую сеть машины, откуда аферисты пытаются получить более широкие привилегии.

4. Физическое подключение к бортовой сети и диагностике (CAN-атаки) При физическом доступе к проводке или диагностическим разъёмам злоумышленники вмешиваются в шины обмена данными автомобиля и отправляют команды в электронные блоки управления.

5. Компрометация зарядной инфраструктуры и периферии (EV-атак) Взлом или подмена зарядной станции, стороннего модуля или периферийного устройства используют как «мост» для вмешательства в коммуникации с автомобилем или в процесс зарядки.

6. Подмена сигналов и обман сенсоров (GPS-spoofing, визуальные атаки) Подделка спутниковых сигналов или нанесение маркеров/меток на дорогу вводит в заблуждение навигацию и системы компьютерного зрения, заставляя авто неверно интерпретировать окружение.

7. Атаки на бэкенд, API и цепочку поставок Взлом серверов производителя, уязвимые API или скомпрометированные компоненты у поставщиков дают злоумышленникам масштабный доступ к множеству машин одновременно — от кражи данных до управления функциями.

Для защиты транспортных средств специалисты рекомендуют выстраивать комплексную систему управления цифровыми доступами и безопасности облачных сервисов. Важными мерами предосторожности являются своевременная установка обновлений программного обеспечения, использование сложных уникальных паролей и двухфакторной аутентификации. Также следует ограничивать количество устройств и сервисов, имеющих доступ к автомобилю, и избегать подключения непроверенных USB-накопителей к мультимедийной системе. Даже небольшая бдительность, например, проверка списка авторизованных устройств в приложении и отключение функций, которые не используются (например, дистанционного доступа), значительно снижает риск дистанционных атак.

Ранее аналитики крупных страховщиков привели статистику угонов иностранных автомобилей за 2025 год. Лидерами по угонам стали такие марки, как Kia, BMW, Hyundai, Renault, Toyota и Lexus. В частности, страховые компании отмечают повышенный риск угона автомобилей марок Hyundai, Kia и Renault из-за высокого спроса на их запчасти. Эти машины часто похищают с целью разборки. В зоне риска также находятся автомобили Skoda, Geely и Chery.