По данным экспертов, машины, оснащенные средствами навигации, ориентирования, связи с Интернетом и другими современными технологиями, подвержены двум основным типам рисков. Первый заключается в том, что злоумышленники могут получить доступ к данным для управления автомобилем через специальное мобильное приложение.
"Для того чтобы отпереть двери современной машины с сетевыми возможностями, ее владелец может воспользоваться специальным приложением на смартфоне, что, безусловно, очень удобно. Однако таким же способом разблокировки замков могут воспользоваться и злоумышленники", - отмечают исследователи. По их словам, доступ к данным, необходимым для угона машины, они могут получить, используя вредоносное программное обеспечение, фишинг (поддельные страницы в Сети) и методы социальной инженерии.
Второй тип риска обусловлен возможностью утечки конфиденциальных данных при получении обновлений для автомобильного ПО. В ходе исследования выяснилось, что вместе с обновлениями часто поставляются другие технические данные, позволяющие "разобрать" код программ.
Помимо этого, в приложениях для управления автомобилем информация зачастую хранится в незашифрованном виде, а коммуникация с машиной осуществляется посредством SMS. Обладая необходимыми навыками, злоумышленники могут перехватить сообщения и получить доступ к автомобилю.
Эксперты отмечают, что ранее подобные угрозы были актуальны лишь для компьютерного мира. "Риски, с которыми могут столкнуться владельцы подобных машин, варьируются от кражи паролей и геолокационных данных до получения доступа к сервисам дистанционного управления автомобилем и несанкционированного открытия дверей. В связи с этим в автомобильном мире конфиденциальность станет критически важна, а автовладельцам придется научиться замечать новые риски, которых не существовало в прошлом", - заключают в "Лаборатории Касперского".