Таковы данные опроса* «Лаборатории Касперского»
Треть россиян (29%) верят, что злоумышленники могут украсть данные с устройства, если заряжать его через провод зарядки в стороннем автомобиле. Эксперты говорят, что получить информацию подобным способом — с мобильного устройства через разъёмы для зарядки — действительно можно. Однако они успокаивают, что пока подобные инциденты фиксировались лишь в лабораторных условиях. Кроме того, владелец смартфона может сам случайно синхронизировать с автомобилем свои контакты и заметки. Поэтому специалисты призывают не пренебрегать базовыми правилами безопасности.
Более трети респондентов (35%) считают, что украсть данные с устройства через провод зарядки невозможно, и 30% — готовы заряжать телефон через свой провод или имеющийся в автомобиле, например во время поездок в такси или каршеринге. Лишь каждый пятый, напротив, не готов воспользоваться проводом в чужой машине, даже если телефон разрядился.
Под угрозой могут быть не только контакты и заметки. Модифицированное зарядное устройство в автомобиле может сработать и так, что для синхронизации будут доступны и календарь, и другие данные. Чтобы избежать подобных рисков, эксперты рекомендуют носить с собой зарядное устройство (power bank) либо купить провод, в котором отсутствует возможность передачи данных, а есть только функция зарядки батареи.
«Мы проводили исследования, которые подтверждают, что эти риски абсолютно реальны. Исследователи показывали, что при кибератаке с некоторыми автомобилями можно сделать очень многое — заблокировать движение колёс, изменить программный код интеллектуальных бортовых систем или же заложить определённое срабатывание в автомобиле при заданных условиях», — рассказывает Владимир Дащенко, эксперт Kaspersky ICS CERT**.
С рисками можно столкнуться и при использовании чужих устройств в своём автомобиле — если, например, вставить флешку неизвестного происхождения. Более половины россиян (55%) понимают, что это может потенциально нанести вред. Готов вставить флешку неизвестного происхождения в свой автомобиль каждый десятый респондент (9%), в чужой или арендованный — 13%, в любой — 4%.
«Современный автомобиль — сложная киберфизическая система, при эксплуатации которой можно столкнуться с теми же рисками в области ИБ, что и при взаимодействии с цифровыми устройствами. Поэтому не стоит подключать мобильные устройства к неизвестным источникам питания в стороннем авто или пользоваться непроверенными флешками в своём автомобиле. Также стоит действовать превентивно и, чтобы обезопасить свои мобильные устройства от киберугроз, распространяющихся различными способами, использовать надёжные защитные решения, например Kaspersky для мобильных устройств. Но ключевая рекомендация — быть внимательными во всём, что связано с цифрой», — предупреждает Владимир Дащенко.
* Опрос «Киберугрозы для автомобилей» был проведён компанией Online Market Intelligence по заказу «Лаборатории Касперского» в апреле 2023 года среди 1200 человек в крупных городах России.
** О Kaspersky ICS CERT (Kaspersky Industrial Systems Emergency Response Team)
Эксперты Kaspersky ICS CERT предоставляют аналитические данные о киберугрозах и уязвимостях в информационных системах, а также делятся опытом и знаниями в области соответствия законодательным нормам. Узнать больше можно на сайте https://ics-cert.kaspersky.ru/.