Фокус с исчезновением
НеКасперскийС каждым годом кибератаки становятся более массовыми и сложными. Хакеры уже не ограничиваются электронными письмами и поддельными веб-сайтами. Они взламывают устройства отдельных людей и компаний, под раздачу попадают БД крупных предприятий.
Наиболее актуальными оказались вопросы защиты автомобилей и их информационных систем. Урон от таких нападений часто бывает не только финансовым, но и репутационным. А крупные инциденты неизбежно привлекают к себе много внимания. В этой статье мы рассмотрим громкие и скандальные случаи кибератак на автопроизводителей.
Один из пострадавших — завод Suzuki Motorcycle в Индии. Их подразделение обеспечивает 50% мирового производства Suzuki Motor Corporation. Штурм злоумышленников привел к остановке рабочих площадок и крупному ущербу. Потери составили более 20 тысяч единиц продукции. Кроме того, представителям пришлось отложить ежегодную конференцию поставщиков. Компания сразу сообщила об инциденте ИБ в соответствующие органы, но причину происшествия и дату возобновления функционирования оставили в секрете. Эта ситуация стала отличным поводом задуматься об укреплении системы защиты, но, к сожалению, список потерпевших только увеличивается.
Еще одной жертвой стал автопроизводитель Ferrari. Хакеры получили доступ к части БД компании, чтобы потребовать выкуп. По информации из открытых источников могли быть скомпрометированы такие персональные данные, как ФИО, электронные адреса и телефонные номера. В Ferrari отметили, что не приемлют никаких выплат, «так как согласие на такие требования приведет к финансированию преступной деятельности и позволит авторам угроз продолжать атаки». К счастью, несмотря на происшествие, операционная деятельность приостановлена не была.
Краже персональных данных подверглись и клиенты General Motors. Только здесь помимо слива данных, преступники смогли обменять накопленные клиентами бонусные баллы на подарочные сертификаты.
Любители сюрпризов решили напасть и на немецкого производителя автомобильного оборудования Eberspächer. Взломщики полностью парализовали работу завода в городе Нойнкирхен, внутренние информационные системы и веб-сайт компании. В Eberspächer работает около 9 900 сотрудников в 80 офисах по всему миру, 11 из которых находятся в Германии. В результате концерн был вынужден отправить часть людей в оплачиваемый отпуск. Представители не сообщили о подробностях, однако, по данным немецкого издания Automobilwoche, дело расследуется как случай «компьютерного саботажа и шантажа».
А недавним инцидентом стал угон автомобильных аккаунтов. Специалисты по вопросам кибербезопасности компании Kasada обнаружили в интернете 15 000 выставленных на продажу учётных записей. В Telegram их можно купить по $2 за штуку. Точной информации о конкретных производителях нет, но известно, что 10 000 профилей принадлежат крупному европейскому бренду. С помощью похищенных данных злоумышленники могут совершить угон транспортного средства, зарегистрировать украденную машину, взять кредит под залог автомобиля, а также получить персональные данные владельца.
Плавно переходим к самому эксцентричному случаю. Нашу подборку возглавляет новый метод угона из США. Злоумышленникам достаточно просто купить телефон NOKIA 3310, и система управления чужим транспортным средством уже под контролем. Даже вор без технического опыта может провернуть фокус с исчезновением новенькой Toyota, Maserati, Land Cruiser или Lexus за 10-15 секунд. В интернете и в различных Telegram-каналах эта технология продаётся по цене от $2 700 до $19 600. Помимо телефонов, для взлома также используют и другие устройства. Вот, например, парень открыл запертую машину с помощью Bluetooth-колонки JBL.
«По сути, устройство делает всю работу за угонщика. Все, что вору нужно сделать, это взломать переднюю фару и вырвать проводку автомобиля. После этого угонщик может подключить устройство к CAN-шине и отправлять сообщения, дающие команду внутренним системам автомобиля снять все блокировки», — рассказал Кен Тинделл, технический директор компании Canis Labs.
Эта тема по сей день активно форсится в сети, а нам остается только надеяться, что ряд вышеназванных инцидентов станет весомым поводом приступить к действиям. Возможно в последующих поколениях известных брендов доступ к CAN-шине будет реализован иным образом, или автопроизводители введут дополнительные системы защиты, которые позволят снизить вероятность угонов. Но, к сожалению, никаких гарантий на это нет. Не исключено, что это далеко не последний случай.