Основные угрозы для автомобильной отрасли в 2026 году связаны с цифровизацией машин и сопутствующей инфраструктуры, говорится в исследовании «Лаборатории Касперского», предоставленном Autonews.ru. Дело в том, что современные транспортные средства и сервисы все сильнее зависят от удаленного управления, что расширяет возможности для злоумышленников.
Эксперты определили наиболее уязвимые направления, которые могут быть подвержены кибератакам:
Атаки на автопроизводителей
- распространение программ-шифровальщиков (финансовая мотивация);
- действия хактивистов с использованием программ-вайперов (полное уничтожение данных);
- утечки конфиденциальной информации (данные пользователей, сведения о перемещении транспорта);
- взломы инфраструктуры через подрядчиков для нарушения работы критических систем и нанесения финансового ущерба.
Угрозы для такси, каршеринга и логистических компаний
- кража персональных данных и учетных записей пользователей;
«В первую очередь финансово мотивированных злоумышленников интересуют персональные данные пользователей, доступы к их учетным записям. Также возможны политически мотивированные кибератаки с целью нарушения работы критических систем и нанесения компаниям финансового ущерба», — подчеркнули эксперты.
- удаленная блокировка автомобилей (блокировка через взломанные модули управления);
«Это высокий риск, поскольку в России каршеринговые компании и такси внедряют в автомобили модули, позволяющие в том числе удаленно заблокировать машину в произвольный момент времени. Если к системе управления такими модулями получат доступ злоумышленники, они могут произвести массовую блокировку автомобилей — например, с целью получения выкупа либо саботажа», — говорится в исследовании.
- перехват грузов — манипуляции с данными логистических систем для дальнейшего перенаправления.
Риски для заправочных и зарядных станций
- атаки на облачные инфраструктуры станций с целью хищения топлива/электроэнергии, а также похищения данных клиентов (например, информации с топливных карт).
«Современные заправочные станции и зарядные станции для электромобилей спроектированы таким образом, что они подключены к облачной инфраструктуре. Это открывает широкие возможности для злоумышленников», — предупреждают эксперты.
Угон автомобилей через цифровые уязвимости
По данным «Лаборатории Касперского», злоумышленники эксплуатируют слабые места в архитектуре современных машин, например: CAN-шины, OBD-разъемы, Ethernet-порты, NFC-модули, Wi-Fi/Bluetooth-чипы, LTE-модемы. Пример — взлом CAN-шины через фару для доступа к системе запуска двигателя. В 2026 году также ожидается выявление новых уязвимостей такого типа, добавили в компании.
Эксперты «Лаборатории Касперского» подчеркивают необходимость принятия мер для защиты автомобилей, в частности:
- внедрение принципов кибербезопасности на этапе проектирования транспортных средств;
- регулярный аудит уязвимостей;
- использование специализированных решений против вредоносного ПО (включая программы-шифровальщики).
Ранее сообщалось, что в России начали фиксировать случаи взлома мастер-аккаунтов автомобилей Li Auto. Суть схемы в том, что злоумышленники восстанавливают доступ к номеру у провайдера с помощью поддельного паспорта, а затем меняют пароль и просят деньги за возврат доступа.
Читайте также:
