СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
16.08.2025
#ИБ#Облака

Kaspersky: цифровая трансформация автомобилей увеличивает риск удалённого вмешательства в их работу и создаёт новые сценарии атак

Kaspersky: цифровая трансформация автомобилей увеличивает риск удалённого вмешательства в их работу и создаёт новые сценарии атак

источник: Jessica Furtney (unsplash)

Компания Kaspersky подготовила отчёт, посвящённый анализу уязвимостей современных транспортных средств, которые всё активнее становятся полноценными электронными устройствами на колёсах. В документе описаны тенденции в оснащении автомобилей интеллектуальными системами, рост числа сервисов, связанных с развлечением и повседневной жизнью, а также рассмотрено, как эти изменения влияют на уровень защищённости машин от кибервоздействия.

Согласно материалу, автопроизводители всё чаще интегрируют в свои модели цифровые опции, позволяющие не только управлять традиционными функциями, но и пользоваться вспомогательными сервисами — от покупки билетов до удалённой диагностики. Одновременно расширяется набор интеллектуальных технологий, обеспечивающих безопасность на дороге — от стандартных ESC, ABS и BAS до более сложных CAS, SRA, eCall и AEP. Эти возможности, реализованные через подключённые системы, неизбежно увеличивают поверхность атаки.

В отчёте указывается, что современный автомобиль можно рассматривать как сложную сеть компьютеров, объединённых каналами передачи данных и управляющих физической платформой. Попадание удалённого злоумышленника в такую инфраструктуру создаёт угрозу не только конфиденциальности информации, но и безопасности движения.

В «Лаборатории Касперского» условно разделяют автопарк на три группы — полностью устаревшие машины без каналов цифровой связи, переходные модели с телематическими блоками и современные автомобили с двунаправленным обменом данными с облачными сервисами производителя. Для каждой группы описаны характерные особенности архитектуры и потенциальные векторы атак.

Отмечено, что наиболее опасными в прошлом считались уязвимости в переходных моделях, где цифровые блоки управления объединены в единую сеть, а защита от вмешательства минимальна. Примером стала известная демонстрация удалённого взлома Jeep Cherokee, после которой автопроизводители начали внедрять сегментацию сетей и фильтрацию трафика через центральный шлюз.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: