Как хакеры угоняют машины

Ретрансляторы, Wi-Fi, мобильные приложения и другие способы оставить автолюбителя без колёс

Может показаться странным, но в наше время уши имеют не только стены, но и современные автомобили. Правда, слушают эти уши не только вас, но и электронные сигналы, которые в той или иной форме поступают к машине из внешнего мира. Зачем это нужно? Например, чтобы вы могли открыть автомобиль при помощи центрального замка. И ваш брелок с ключами – лишь одно из немногих устройств, передающих сигналы вашему автомобилю. А ведь есть еще и многие другие – от GPS-навигатора до системы подключения мобильного интернета.

В том, что машины с каждым годом становятся все более технологичными, нет ничего удивительного. Вот только чем сложнее становятся системы, тем больше автомобиль становится уязвимым для внешних атак и, как следствие, угона. Не верите? Тогда мы вам расскажем о самых интересных способах, как угнать автомобиль без "отвертки и монтировки". Вполне возможно, после этого вы будете по-другому смотреть на защиту своего транспортного средства.

Как работают преступники. Простая схема

Итак, представьте, вы подходите к машине и нажимаете кнопку на брелоке. В этот момент двери автомобиля открываются - брелок при помощи сигнала посылает уникальный код, который распознает исключительно ваш автомобиль. Стало быть, машина надежно защищена? Ведь подобрать точно такой же код из миллиона комбинаций практически невозможно? Не совсем так.

Как выяснила группа ученых из Университета Неймегена и Бирмингемского Университета, злоумышленнику достаточно перехватить сигнал от брелока всего лишь два раза, чтобы количество возможных комбинаций кодов сократилось примерно до 200 000. А дальше – дело техники. При помощи специальной компьютерной программы, угонщику хватит и получаса, чтобы подобрать нужный шифр, и спокойно открыть ваш автомобиль. То есть, для того, чтобы проникнуть в любую машину, преступникам достаточно пересечься с вами всего лишь два раза в сутки. Например, утром, когда вы отправляетесь на работу, и вечером, когда паркуете автомобиль. Причем угонщик может просто сидеть где-то неподалеку, ему необязательно подходить к вам вплотную, чтобы получить все, что необходимо для проникновения внутрь авто.

На это можно возразить, что у современных автомобилей с системой бесключевого доступа сигнал работает только в том случае, если владелец подошел вплотную к машине. Но и на этот случай у угонщиков есть своя схема.

Более сложный вариант

Как выяснили эксперты немецкого клуба ADAC, система бесключевого доступа точно так же развязывает руки угонщикам, хотя им и приходится действовать по более хитрой схеме. Все происходит следующим образом. Злоумышленники поджидают, пока жертва выйдет из автомобиля. Затем к ней приближается человек со специальным ретранслятором. Контакт с жертвой при этом точно так же необязателен. Например, угонщику достаточно сесть за соседним столиком в кафе. Затем другой угонщик с аналогичным передатчиком подходит вплотную к машине и, поймав сигнал от своего сообщника, спокойно открывает автомобиль. После этого ему не составит труда запустить двигатель и ехать до тех пор, пока не кончится бензин, ну, или его не остановит полиция.

Любопытно, что, как показало исследование ADAC, перед подобными атаками уязвимы машины абсолютно разных брендов. Так, в рамках эксперимента, проведенного в прошлом году, специалистам ADAC удалось взломать 24 автомобиля 19 различных марок. Причем среди них были как премиальные модели вроде Audi A6, BMW 7-й серии и Range Rover Evoque, так и массовые автомобили, такие как Volkswagen Golf, Toyota RAV4 и Ford EcoSport. То есть от хакерской атаки фактически не защищен никто.

И другие способы

Правда, одно простое средство все же может защитить автомобиль от нападок высокотехнологичных преступников. Это – обыкновенная фольга. Из неё нужно сделать специальную шапочку, или, вернее сказать – чехол, и надеть его… нет, не на голову, а на ключ от вашей машины, как только вы из неё вышли. Причем фольга должна полностью закрывать брелок, чтобы сигнал глушился. Хотя и у этого способа есть минусы. Во-первых, очень мало кто согласится постоянно ходить с куском фольги в кармане. А во-вторых, и это – еще не стопроцентная гарантия, что вашу машину не угонят.

Например, еще одной крайне уязвимой точкой современных автомобилей являются их бортовые компьютеры и мультимедийные системы. Немало машин способны раздавать Wi-Fi, и это может стать буквально открытой дверью для угонщиков. Так в июне 2016 года хакерам компании Pen Test Partners удалось при помощи беспроводного интернета взломать Mitsubishi Outlander, получив доступ к важнейшим системам кроссовера.

Но всё это не идет ни в какое сравнение с экспериментом компании Promon. В рамках собственного опыта хакеры создали открытую сеть, раздающую бесплатный Wi-Fi. Все, кто к ней подключился, получали приглашение установить приложение, благодаря которому в ближайшем ресторане можно было получить бесплатный бургер. На самом деле под приложение маскировалась вредоносная программа, которая сообщала хакерам все данные с телефона, например, информацию с приложений.

Как показал эксперимент, в случае с автомобилем Tesla Model S это позволяло взломщикам беспрепятственно открыть машину, сесть в неё и уехать. Причем такой опыт легко можно повторить и с другими современными машинами, главное, чтобы смартфон владельца был синхронизирован с мультимедийным комплексом автомобиля.

Более того, чтобы взломать машину не обязательно быть рядом, можно вообще находиться на другом континенте. Не верите? А ведь и такой эксперимент уже прошел. Почти год назад хакер Трой Хант, находясь в Австралии, смог через интернет взломать Nissan Leaf своего друга, который в тот момент был в Великобритании. И хотя взломщик и не завел двигатель машины, доступ к некоторым системам, например, климат-контролю и обогреву сидений был обеспечен.

Противоядие

Получается, что современные машины практически беззащитны перед угонщиками? Оказывается, все не так плохо. Вместе с преступниками свои навыки совершенствуют и разработчики противоугонных систем. "Например, защитить свою машину от угона с помощью ретрансляторов можно, если установить специальный иммобилайзер. Такое устройство работает вместе со специальной меткой, которую водитель носит с собой, и позволяет предотвратить угон, пока владелец ненадолго отошел от машины, например, в магазин", - поясняет эксперт компании Autosecurity Виталий Колодий. При этом цена подобных устройств вместе с установкой не такая высокая, как может показаться — примерно от 25 до 100 тысяч рублей.

Разумеется, одними метками дело не ограничивается. Есть и другие комплексные системы, не говоря уже о том, что сами производители нанимают хакеров, чтобы те выявляли бреши в различных системах своих автомобилей. Ясно одно – даже если и может показаться, что скоро преступники смогут угонять автомобили при помощи пары кликов на смартфоне, реальность оказывается несколько сложнее, а у злоумышленников будут появляться не только новые возможности, но и новые препятствия. Поэтому пока что автомобилисты могут спать спокойно. А страхование от угона, кстати, тоже никто не отменял.

Фото: РИА "Новости" / Константин Чалабов