«Умные» колонки в квартирах россиян могут становиться точкой доступа для злоумышленников и заниматься слежкой, предупредило петербургское управление МВД со ссылкой на экспертов по кибербезопасности Kaspersky. Autonews.ru выяснил, могут ли голосовые ассистенты и другие системы в автомобиле скрытно следить за своим владельцем.
Голосовые ассистенты и «слежка»
Голосовые помощники, которые устанавливаются в современных автомобилях, добавляют новые векторы для кибератак, рассказал Autonews.ru ведущий эксперт Kaspersky ICS CERT Александр Козлов.
«Атаки типа dolphins attack (использование ультразвука для скрытого управления голосовыми помощниками — Autonews.ru) уже не должны работать на современных микрофонах. Что касается записи голоса водителя или пассажиров, такая возможность теоретически существовала и раньше — благодаря системам handsfree и экстренной связи, имеющим подключение к салонному микрофону. Злоумышленники могут пытаться следить за водителем таким образом», — заявил эксперт.
Однако Козлов отметил, что на практике такие атаки тяжело реализовать технически. По уровню сложности они сопоставимы со взломом головного устройства автомобиля, на котором установлен голосовой помощник, поэтому эксперт не ожидает, что проблема в России будет широко распространена.
Эксперт по безопасности компании Positive Technologies Алексей Лукаций заявил, что для слежки за водителем через голосового помощника необходимо взломать провайдера.
«Это, как правило, очень крупные, серьезные компании, поэтому риск, особенно для российских автовладельцев, является ничтожным», — считает Лукацкий.
Руководитель продукта «Яндекс Авто» Екатерина Дапкус заявила Autonews.ru, что системы крупных производителей проходят регулярные проверки и имеют выстроенные процессы обновлений и реагирования на уязвимости.
«В то же время устройства неизвестных или малоизвестных брендов могут не иметь сопоставимого уровня защиты и поддержки — поэтому к ним стоит относиться осторожнее», — предупредила она.
Чем «умнее», тем небезопаснее
Эксперт Александр Козлов отметил, что «умность» автомобиля не всегда является его достоинством с точки зрения информационной безопасности.
«Дело в том, что «умный» автомобиль имеет более широкую поверхность атаки, чем, например, «копейка». И это нормально: внедрение любой технологии может повлечь риски, связанные с информационной безопасностью. Здесь крайне важно, чтобы производители уделяли внимание качеству программного кода, но на практике это соблюдается далеко не всегда», — заявил он.
Тем не менее такие взломы довольно сложны, поэтому злоумышленники вряд ли будут массово использовать этот вектор атаки — у них есть более простые и проверенные способы обогащения, отметил Козлов.
Алексей Лукацкий подчеркнул, что чем больше автомобиль оснащен различными «умными» датчиками, которые, например, следят за дорогой, собирают данные о пробках, используют интернет, тем он уязвимее к хакерским атакам.
«Взлом такого рода позволяет получить дистанционный доступ к тормозам, иммобилайзеру, навигации, мультимедийной системе и ко всем другим системам автомобиля», — пояснил эксперт.
В таком случае злоумышленники могут отключать систему сигнализации, тормоза, красть мультимедиа-контент или платежные данные, добавил он.
Однако Екатерина Дапкус считает, что «умность» автомобиля не делает его автоматически более уязвимым. По ее мнению, современные системы проектируются с безопасностью «по умолчанию» и включают защиту на уровне устройства, облака и самой машины.
«Важно и самим пользователям не забывать про базовую цифровую гигиену — например, [не пользоваться] слабыми паролями», — подчеркнула она.
Ранее эксперты заявили, что основные угрозы для автомобильной отрасли в 2026 году связаны со стремительной цифровизацией машин и сопутствующей инфраструктуры.
Читайте также:
