За первые восемь месяцев 2025 г. хакерские группировки совершили 328 кибератак на автомобили, это на 20% больше, чем в аналогичном периоде 2024 г., когда было совершено 262 атаки.
Об этом говорится в исследовании АО "Глонасс". Данные были собраны из закрытых сообществ, программ bug bounty (поиск уязвимостей за вознаграждение), профессиональных каналов по информбезопасности (ИБ), а также из публичной информации от официальных источников IT-компаний и органов власти.
Согласно результатам исследования "Глонасса", больше всего атак на машины (93%) происходит удаленно. При этом 85% от всех удаленных атак выполнялись через уязвимости Bluetooth и облачные системы, взлом которых позволяет удаленно управлять системами автомобиля или угнать его. В топ-3 уязвимостей в автомобилях на сегодняшний день входят датчики и системы сенсорного слияния (сверяет данные с камер и лидаров), влияние на которые "ослепляет" автомобиль, а также технологии SDV (Software defined vehicles – программный функционал автомобиля) и AV (autonomous vehicles – система автономного вождения).
Автопроизводители могут предлагать внедрить SDV-функционал по подписке, например автопилот у Tesla или дополнительные лошадиные силы у Volkswagen, но взламывают эти технологии часто в качестве пиратства, т. е. чтобы пользоваться функционалом и не платить автоконцерну, продолжает он. Такие же угрозы есть и для сельхозтехники – например, спустя месяц после того, как американский производитель John Deere начал продавать "беспилотность" своих тракторов по подписке, исследователи опубликовали набор инструментов для бесплатного обхода прошивки.
К AV-технологиям, т. е. беспилотным, относятся сенсоры, программные алгоритмы распознавания дорожной обстановки и принятия решений и нарушение их работы – прямой путь к ДТП. Все вышеперечисленные уязвимости ведут к потере контроля над транспортными средствами и влекут за собой угрозу безопасности водителей.
По данным Национальной страховой информационной системы (НСИС), на начало 2025 г. средний возраст транспортного средства, которыми пользуются россияне, превысил 14 лет. При этом более 70% всех транспортных средств в стране имеют возраст более 10 лет, а это означает, что подавляющему большинству транспортных средств никакие кибератаки не страшны, подчеркнул представитель НСИС. Опасность представляют транспортные средства последних годов выпуска, оборудованные системами, взаимодействующими с внешней средой посредством каких-либо каналов связи.
По данным "Автостата", парк легковых автомобилей в России на 1 января 2025 г. составлял 47,5 млн единиц, из которых 67,7% пришлось на иномарки, а 32,3% – на отечественные бренды.
На сегодняшний день напрямую киберриски не покрываются ни ОСАГО, ни каско, это не предусмотрено правилами страхования.