Согласно исследованию АО «ГЛОНАСС» и компании «Технологии безопасности транспорта» (ТБТ), за восемь месяцев 2025 года зафиксировано 328 кибератак на автомобили.
Это на 20 больше, чем за аналогичный период 2024 года. О 20-процентном росте в годовом выражении сообщили также в компании «Спикател», однако абсолютные значения там не раскрыли.
Данные собирались из разных источников: как открытых (ИТ-компании, органы власти), так и закрытых — включая результаты bug bounty-программ и информацию из профессиональных сообществ специалистов по ИТ и ИБ.
Анализ показал, что 93% атак совершаются удалённо. В 85% случаев злоумышленники эксплуатируют уязвимости Bluetooth или облачных сервисов. Такие атаки позволяют дистанционно управлять автомобилем или даже угнать его.
В числе часто используемых векторов названы системы сенсорного слияния (лидары и радары), технологии SDV (Software Defined Vehicles, программно определяемый функциональность автомобиля) и AV (Autonomous Vehicles, системы автономного вождения). Особенно востребованы взломы SDV-сервисов, которые автопроизводители предоставляют за дополнительную плату.
Так, Volkswagen, Tesla и John Deere распространяют подобные функции через подписки. Например, инструменты для взлома автопилота John Deere появились всего через месяц после начала его коммерческого распространения. Взлом технологий автопилота, гораздо опаснее, так как напрямую влияет на безопасность движения. Однако ущерб от таких атак пока ограничен из-за невысокой зрелости телематических систем.
Так, в сентябре 2024 года была обнаружена брешь в инфраструктуре KIA, затронувшая даже автомобили, владельцы которых не подключали KIA Connect. Однако такие случаи редки и быстро устраняются. Эксперты называют системной проблемой крайне низкий уровень защищённости бортовых систем. Во многих автомобилях средства защиты отсутствуют вовсе, что делает их уязвимыми как для удалённых атак через интернет, так и для атак в непосредственной близости к машине.
Современные автомобили фактически превратились в компьютеры на колёсах. Они оснащены множеством систем, подключённых к интернету через сотовую связь или Wi-Fi, что значительно расширяет поверхность атаки. При этом автопроизводители и их поставщики становятся привлекательными целями для финансово мотивированных злоумышленников.
В то же время подобные угрозы актуальны лишь для относительно небольшой части автопарка. По данным страховых компаний, на которые ссылаются «Ведомости», как минимум 70% автомобилей в России старше 10 лет, и для них киберриски фактически не представляют опасности.
Это на 20 больше, чем за аналогичный период 2024 года. О 20-процентном росте в годовом выражении сообщили также в компании «Спикател», однако абсолютные значения там не раскрыли.
Данные собирались из разных источников: как открытых (ИТ-компании, органы власти), так и закрытых — включая результаты bug bounty-программ и информацию из профессиональных сообществ специалистов по ИТ и ИБ.
Анализ показал, что 93% атак совершаются удалённо. В 85% случаев злоумышленники эксплуатируют уязвимости Bluetooth или облачных сервисов. Такие атаки позволяют дистанционно управлять автомобилем или даже угнать его.
В числе часто используемых векторов названы системы сенсорного слияния (лидары и радары), технологии SDV (Software Defined Vehicles, программно определяемый функциональность автомобиля) и AV (Autonomous Vehicles, системы автономного вождения). Особенно востребованы взломы SDV-сервисов, которые автопроизводители предоставляют за дополнительную плату.
Так, Volkswagen, Tesla и John Deere распространяют подобные функции через подписки. Например, инструменты для взлома автопилота John Deere появились всего через месяц после начала его коммерческого распространения. Взлом технологий автопилота, гораздо опаснее, так как напрямую влияет на безопасность движения. Однако ущерб от таких атак пока ограничен из-за невысокой зрелости телематических систем.
Так, в сентябре 2024 года была обнаружена брешь в инфраструктуре KIA, затронувшая даже автомобили, владельцы которых не подключали KIA Connect. Однако такие случаи редки и быстро устраняются. Эксперты называют системной проблемой крайне низкий уровень защищённости бортовых систем. Во многих автомобилях средства защиты отсутствуют вовсе, что делает их уязвимыми как для удалённых атак через интернет, так и для атак в непосредственной близости к машине.
Современные автомобили фактически превратились в компьютеры на колёсах. Они оснащены множеством систем, подключённых к интернету через сотовую связь или Wi-Fi, что значительно расширяет поверхность атаки. При этом автопроизводители и их поставщики становятся привлекательными целями для финансово мотивированных злоумышленников.
В то же время подобные угрозы актуальны лишь для относительно небольшой части автопарка. По данным страховых компаний, на которые ссылаются «Ведомости», как минимум 70% автомобилей в России старше 10 лет, и для них киберриски фактически не представляют опасности.
