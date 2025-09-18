Количество кибератак на автомобили с начала года увеличилось на 20%Но более 70% машин в России старше 10 лет, а механизмам без современной электроники хакеры не страшны
За первые восемь месяцев 2025 г. хакерские группировки совершили 328 кибератак на автомобили, это на 20% больше, чем в аналогичном периоде 2024 г., когда было совершено 262 атаки. Об этом говорится в исследовании АО «Глонасс» и компании «Технологии безопасности транспорта» (ТБТ). Данные были собраны из закрытых сообществ, программ bug bounty (поиск уязвимостей за вознаграждение), профессиональных каналов по информбезопасности (ИБ), а также из публичной информации от официальных источников IT-компаний и органов власти. Представитель компании «Спикател» подтвердил «Ведомостям» оценку роста числа атак на автомобили за первое полугодие 2025 г. на 20%, но абсолютных показателей не раскрыл.
Согласно результатам исследования «Глонасса» и ТБТ, больше всего атак на машины (93%) происходит удаленно. При этом 85% от всех удаленных атак выполнялись через уязвимости Bluetooth и облачные системы, взлом которых позволяет удаленно управлять системами автомобиля или угнать его, уточняет представитель «Глонасса». В топ-3 уязвимостей в автомобилях на сегодняшний день входят датчики и системы сенсорного слияния (сверяет данные с камер и лидаров), влияние на которые «ослепляет» автомобиль, а также технологии SDV (Software defined vehicles – программный функционал автомобиля) и AV (autonomous vehicles – система автономного вождения).
Автопроизводители могут предлагать внедрить SDV-функционал по подписке, например автопилот у Tesla или дополнительные лошадиные силы у Volkswagen, поясняет руководитель направления кибербезопасности транспортных средств АО «Глонасс» Владимир Педанов. Взламывают эти технологии часто в качестве пиратства, т. е. чтобы пользоваться функционалом и не платить автоконцерну, продолжает он. Такие же угрозы есть и для сельхозтехники – например, спустя месяц после того, как американский производитель John Deere начал продавать «беспилотность» своих тракторов по подписке, исследователи опубликовали набор инструментов для бесплатного обхода прошивки, напоминает Педанов.
К AV-технологиям, т. е. беспилотным, относятся сенсоры, программные алгоритмы распознавания дорожной обстановки и принятия решений и нарушение их работы – прямой путь к ДТП, поясняет Педанов. Все вышеперечисленные уязвимости ведут к потере контроля над транспортными средствами и влекут за собой угрозу безопасности водителей, резюмировал Педанов.
Но на текущем уровне развития телематических систем реальные угрозы достаточно ограничены по характеру и масштабу воздействия, отметил исполнительный директор ассоциации «Консорциум предприятий в сфере автомобильных электронных приборов и телематики» Дмитрий Корначев.
Чем опасен взлом автософта
Эффективность атаки часто зависит от метода и навыков атакующего, говорит гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Современные машины оснащены сетями вроде CAN-bus, которые объединяют контроль над двигателем, тормозами и другими функциями, и хакеры могут эксплуатировать уязвимости в беспроводных интерфейсах, таких как Bluetooth или телематические системы, для получения полного контроля, объясняет он.
Гипотетически, получив доступ к какой-то из систем автомобиля, хакер может добраться до «главной системы управления» на стороне автопроизводителя и взломать таким образом все машины бренда, если производитель не предусмотрел разделение уровней доступа систем внутри собственной инфраструктуры, допускает Аверьянов. Осуществить такую атаку можно через уязвимости в облачных сервисах, где данные синхронизируются с серверами бренда, позволяя эскалацию привилегий для массового воздействия, уточняет он. «Такие случаи были, но они редки и обычно выявляются белыми хакерами, – отметил эксперт. – Например, в 2024 г. исследователи выявили брешь в веб-портале Kia, которая позволяла отслеживать миллионы автомобилей, разблокировать двери и запускать двигатели через дилерский API без надлежащей верификации, что потенциально затрагивало все машины бренда».
Программное обеспечение автомобиля зачастую не обладает никакими средствами защиты и открыто для взлома как извне, при подключении к интернету, так и при непосредственном нахождении рядом с автомобилем посредством взаимодействия со спутниковой сигнализацией или же ключом, говорит руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
Старье безопаснее
По словам директора департамента расследований T.Hunter Игоря Бедерова, автомобильная отрасль стала привлекательной мишенью для злоумышленников по ряду причин. Во-первых, современные автомобили превратились в сложные «компьютеры на колесах», говорит эксперт. Они оснащены множеством электронных систем, подключенных к интернету через 5G, WiFi, Bluetooth и другие интерфейсы, что расширяет поверхность атаки. Во-вторых, продолжает Бедеров, киберпреступники рассматривают автопроизводителей и их цепочки поставок как лакомые цели из-за высоких финансовых потерь от простоев.
По данным Национальной страховой информационной системы (НСИС), на начало 2025 г. средний возраст транспортного средства, которыми пользуются россияне, превысил 14 лет. При этом более 70% всех транспортных средств в стране имеют возраст более 10 лет, а это означает, что подавляющему большинству транспортных средств никакие кибератаки не страшны, подчеркнул представитель НСИС. Опасность представляют транспортные средства последних годов выпуска, оборудованные системами, взаимодействующими с внешней средой посредством каких-либо каналов связи.
По данным «Автостата», парк легковых автомобилей в России на 1 января 2025 г. составлял 47,5 млн единиц, из которых 67,7% пришлось на иномарки, а 32,3% – на отечественные бренды.
Страховки от хакеров нет
На сегодняшний день напрямую киберриски не покрываются ни ОСАГО, ни каско, это не предусмотрено правилами страхования, говорит директор домена «Каско» компании «Ингосстрах» Артем Яковлев. Подобных запросов не было ни со стороны частных лиц, ни со стороны корпоративных клиентов, добавил представитель ВСК.
В то же время в действующих договорах каско нет и отдельных оговорок об исключении рисков, связанных с кибератаками, говорит директор по корпоративному страхованию брокера Mains Владимир Андрюкин. Соответственно, повреждение или угон автомобиля, совершенные в результате кибератаки, могут быть покрыты классическим каско, полагает он. Накопленной статистики аналогичных прецедентов недостаточно и страховщики не испытывают потребности во введении каких-либо ограничений, считает Андрюкин.
По ОСАГО страхуется гражданская ответственность – т. е. если ДТП произойдет по вине клиента, говорит представитель компании «Зетта страхование». Например, если транспортное средство потеряло контроль во время движения из-за хакерской атаки и клиент не смог остановить его или избежать столкновения, но не находился в состоянии алкогольного опьянения и не совершил действие намеренно, то ОСАГО покроет риски, уточнил собеседник. Если в результате хакерской атаки автомобиль попадет в ДТП, то полис каско покроет ущерб так же, как и в случае ДТП по любой другой причине, указал представитель «Зетта страхования». Но таких случаев в компании пока не фиксировалось, добавил он.
На горизонте 5–10 лет с большим развитием и принятием самоуправляемых электромобилей и внедрением соответствующего законодательства, регулирующего ответственность оператора или производителя самоуправляемых автомобилей, рынок может увидеть рост прецедентов и, как следствие, ввод покрытия кибератак в страховое покрытие, допускает он. Но сегодня такое покрытие будет скорее красивыми буквами в полисе, чем защитой, полагает Андрюкин.
По словам представителя страховщика «Согаз», ответственность за кибербезопасность и потенциальные убытки от атак несут производители автомобилей. Поэтому в данном случае более целевым продуктом может быть специализированное киберстрахование для автопроизводителей и технологических компаний, которые создают программное обеспечение, системы связи и управляющие модули для автопрома, уточняет он.