Цивилизация
Если раньше функциональность автомобиля ограничивалась бортовым компьютером и навигацией, то сегодня современный электрокар интегрирован с облачными сервисами, системами телеметрии, приложениями управления, платежными шлюзами и инфраструктурой зарядных станций. Это делает транспорт уязвимым перед киберугрозами, рассказал «Газете.Ru» основатель и гендиректор компании «ЭМ Рус» (бренд EVM) Илья Рашкин.
По словам Рашкина, фактически электромобиль функционирует онлайн 24/7: получает обновления, синхронизируется с облаком, взаимодействует с зарядными станциями, передает диагностические данные и управляется через мобильные приложения. Такая интеграция превращает транспорт в полноценный IT-продукт — и одновременно делает его объектом киберугроз.
Эксперт выделяет два уровня цифровых угроз — пользовательский и системный. Пользовательский включает компрометацию цифровых ключей и аккаунтов, обеспечивающих доступ к автомобилю, включая успешные фишинговые атаки на владельцев в Европе и Азии, перехват и ретрансляцию сигнала электронного ключа (relay-атаки), позволяющие вскрывать замки бесконтактным способом, и уязвимости мультимедийных систем при подключении зараженных устройств.
«Автомобиль сегодня — это хранилище цифровых следов: где вы ездили, какие адреса сохранили, с кем связываетесь и как водите. Потеря доступа к бортовой сети или облаку дает злоумышленнику возможность следить за передвижениями, выяснить адреса дома и работы, посмотреть архив поездок. Даже при смене хозяина машины иногда всплывают данные прежних владельцев», — отметил он.
Инфраструктурный уровень рисков связан с более масштабными сценариями: манипуляцией системами компьютерного зрения через модифицированную дорожную разметку или подмену дорожных знаков, а также атаками на зарядные станции, подключенные к сети, в том числе с возможностью финансовых списаний или воздействия на аккумулятор через нарушение параметров подачи питания.
По словам Рашкина, локальная уязвимость в подобных системах может масштабироваться лавинообразно, превращаясь из частной проблемы в сетевой инцидент. Примером стал зафиксированный в 2024 году инцидент с дилерской инфраструктурой Kia, где уязвимость в API позволяла злоумышленнику управлять автомобилем по одному VIN-номеру. Проблема затронула глобальную платформу бренда.
«Важно отметить, что у цифровизации транспорта есть и более широкий контекст — от киберрисков до вопросов государственной безопасности. Современный электромобиль, особенно оснащенный системами кругового обзора, автопилотом и телеметрией, фактически превращается в мобильный сенсор, который перемещается по всей стране, фиксируя видео на 360 градусов, геолокацию, состояние дорог, плотность трафика и множество других параметров. Эти данные крайне ценны: при правильном использовании они способны повысить безопасность дорожного движения, ускорить расследование ДТП, помочь в поиске угнанных автомобилей и преступников. Хороший пример — Москва, где городская система камер, датчиков и аналитики стала одним из столпов городской безопасности», — подчеркнул Рашкин.
При этом эксперт напомнил, что несмотря на технологичность современных машин, базовый уровень цифровой безопасности остается зоной персональной ответственности пользователя. Базовые меры включают своевременные обновления ПО, использование двухфакторной аутентификации и уникальных паролей, использование только официальных каналов оплаты на зарядных станциях, отказ от подключения непроверенных устройств к внутрисистемным интерфейсам и регулярный сброс данных и контроль доступа перед сменой владельца.
Ранее россиянам рассказали о видах мошенничества, направленных исключительно на водителей.