Нужен ли автомобилям антивирус

Статья-рассуждение о том, для чего автомобилям антивирус и можно ли надежно защитить машину от угона. В конце статьи — видео о том, как не дать угнать автомобиль.

Американские блокбастеры достаточно часто показывают, как злоумышленник удаленно взламывает автомобильную систему и лишает водителя контроля над управлением, заставляя врезаться в столб или слетать в обрыв. Возможна ли такая ситуация в реальной жизни и нуждается ли автомобиль в антивирусе?

Касперский расширяет сферу деятельности

Популярная российская компания «Лаборатория Касперского» совместно с австрийским коллегой AVL уже начали работу над специальным модулем, который должен защитить «умный» автомобиль, чьими системами управляет бортовой компьютер, от любого несанкционированного доступа. Разработка будет представлять собой своеобразный шлюз, контролирующий все электронные системы машины, а заодно станет хранилищем всех получаемых данных.

Идея создания автомобильного антивируса возникла после анализа объема мировых продаж машин, имеющих доступ к интернету. Если в 2015 году количество таких моделей составляло около 3 миллионов единиц, то к 2020-му году их станет порядка 20 миллионов, каждая единица которого будет находиться в потенциальной опасности перед хакерской атакой.

Вероятность взлома «умного» автомобиля

Программист из АНБ с напарником наглядно продемонстрировали, насколько легко с обычного ноутбука, имеющего подключение к интернету, подчинить себе любой автомобиль. Они «завладели» бортовым компьютером внедорожника, заставив его тормозить, разворачиваться, включать стеклоочистители и аудиосистему, открывать и закрывать двери.

Погоня за самыми передовыми технологиями, повышающими жизненный комфорт человека в целом и водителя в частности, привела, как оказалось, к новой проблеме – беззащитности перед хакерами. Причем если кто-то взломает персональный компьютер, это не нанесет вреда жизни и здоровью, а вот если автомобиль – последствия могут оказаться трагическими.

Ахиллесова пята бортового компьютера

Имеющийся в каждом автомобиле бортовой компьютер представляет собой эдакий командный пункт, через который осуществляется управление всеми системами: двигателем, трансмиссией, освещением, мультимедийной установкой и прочими. Он аккумулируют сведения о происходящих в общем «организме» процессах, собирая их с многочисленных датчиков, после чего выдает помогающее водителю решение. Для того, чтобы выполнять свои функции максимально грамотно и эффективно, компьютеру необходим доступ к внешним источникам информации: спутниковым данным, картам, серверу обновления программного обеспечения.

Таким образом, получается парадокс: мощные и комфортабельные машины со столь компактной, но сложной системой оказываются очень умными, надежными, качественными, но беззащитными. Именно необходимость двусторонней связи между изолированным автомобильным компьютером и опасной внешней средой дает хакерам такой большой простор для деятельности.

Причины уязвимости

Несмотря на то, что ширится ассортимент применяемых в автомобилях электронных устройств, сам принцип бортового компьютера неизменен уже более сорока лет. Еще в 70-х годах производители посчитали слишком дорогостоящим удовольствием оснащение проводами каждого датчика и кнопки, которые нужно будет целой паутиной тянуть к блоку управления. Так свет увидела CAN-шина, у которой все модули были завязаны на единой магистрали, при этом самостоятельно могли принимать и передавать сигналы.

Аналогичный принцип имеет любой офисный хаб, где компьютер конкретного пользователя получает только ему предназначенный пакет, игнорируя все другие.

Беда такого устройства состоит в отсутствии проверки правомерности каждой конкретной команды и ее отправителя. То есть любой человек, получивший доступ к CAN-шине, сможет подчинить себе чужой автомобиль.

Технически добраться до CAN-шины можно посредством диагностического OBD-разъема, который во многих автомобилях расположен под приборной панелью. Причем установить соответствующий датчик-жучок возможно за доли секунды, пока отвлечется водитель
Группа преступников может спровоцировать аварию или столкновение с пассажиром, чтобы владелец покинул салон, открывая возможности для внедрения датчика. В некоторых моделях хакеры подключаются к проводке благодаря электрике в задних фонарях или через датчики парктроника.

Часть вредоносных программ загружается посредством Bluetooth, приложений с картами и даже через флэш-накопитель с музыкой или фильмами. А американские хакеры на примере JeepCherokee показали, как с помощью LTE-модема можно проникнуть в «мозги» бортового компьютера. Они остановили внедорожник посередине дороги, «скатили» его в кювет, заблокировали двери и на всю мощность включили музыку. Автопроизводитель Chrysler был настолько впечатлен экспериментом, что отозвал более полутора миллионов своих автомобилей, чтобы по возможности исправить все системные недочеты и перекрыть «черные ходы» для взломщиков.

Все владельцы приобретенных машин получили по USB-флешке с обновлениями программного обеспечения, предоставляющими большую защиту.

Опасность взлома

Как защититься от взлома

Только лишь надеяться на добросовестность производителя и программистов, разрабатывающих автомобильную электронику, не стоит. К сожалению, компьютерная безопасность идет далеко не на первом месте у автоконцернов. Поэтому каждому водителю необходимо самостоятельно перестраховываться, чтобы не дать хакерами возможности доступа к своей машине:

Не устанавливать нелицензионные приложения в бортовой компьютер, даже если сам автомобиль предлагает скачать их. Действительно качественные автомобильные приложения стоят достаточно дорого, а предлагаемые компьютером могут быть бесплатными, что и привлекает внимание водителя. Однако чаще всего такие программы идут из сомнительных источников — особенно это касается различных видов навигационных карт, которые могут привести к заражению вирусом.
При возникновении проблем с электроникой или при необходимости обновить программное обеспечение, добавить приложение и прочих задачах не следует доверять подобные работы сотрудникам придорожных автосервисов или разбирающимся в технике друзьям. И те, и другие, скорее всего, установят «пиратский» софт или же не активируют какие-то функции, чем в итоге вызовут неполадки с автомобилем и постоянные «глюки».
После обращения в фирменный салон, в профессиональный шиномонтаж и даже на мойку рекомендуется проверить OBD-порт на предмет наличия несанкционированного доступа к бортовому компьютеру. Если вы обнаружите в нем «жучок», вас хотели взломать, поэтому данное место лучше больше не посещать.

Автопроизводители пока достаточно скептически относятся к планам Касперского, продолжая самостоятельно разрабатывать программное обеспечение для своих моделей. Они считают, что только сама компания может определить уровень надежности своих ключевых систем. Между тем, «Лаборатория» делает особый акцент на том, что будущий антивирус станет уникальным, так как создаваться будет с нуля российскими программистами, а не перерабатываться с чьих-то чужих кодов.

Хотя представитель центра стратегических инноваций «Ростелеком» предостерегает разработчиков от создания абсолютно закрытой системы. Даже если она окажется идеально надежной, она должна выйти на мировой уровень, чтобы не вызвать изоляцию современных российских технологий.

Пока однозначен тот факт, что чрезмерное желание следовать за модой и оснащать автомобили максимально навороченной электроникой отвлекает производителей от безопасности. Не исключено, что после разработки первого автомобильного антивируса придется вносить поправки и в законодательство, добавляя особую главу про внешнее, дистанционное вмешательство злоумышленников в функционирование транспорта.

Видео о том, как защитить автомобиль от угона:

Новая опасность: автомобилям нужен антивирус

Создатели российских беспилотных автомобилей взялись за решение проблемы, которая сегодня называется едва ли не основной на пути появления подобных транспортных средств на дорогах общего пользования.

Пока машины были слабо компьютеризированы, вопрос с защитой их от внешнего вмешательства не стоял. Теперь же бортовая электроника имеет доступ в интернет со всем многообразием вирусов, системы доступа в салон и запуска двигателя без ключа перепрофилировали угонщиков в хакеров, но самую главную опасность злоумышленники представляют для будущего автопилота. По словам разработчиков автономных машин, проблему кибербезопасности можно назвать основной для автомобилей ближайшего будущего. Специально для борьбы с потенциальными злоумышленниками будет создана стратегия, направленная на повышение уровня защиты.

В конце прошлого года в России была создана ассоциация «Автонет», в состав которой вошли КАМАЗ, НАМИ, Группа ГАЗ и Соллерс. Эти компании разрабатывают системы автономного вождения и занимаются всеми сопутствующими вопросами. В перспективе не исключено расширение количества участников. В частности ожидается, что в ее состав войдет АвтоВАЗ. Недавно на заседании ассоциации было объявлено о создании рабочих групп, которые займутся вопросом киберзащиты беспилотников. Исполнительный директор организации Владимир Колмаков считает, что в России есть немалый потенциал для формирования собственного рынка автономных транспортных средств. И даже более того – для получения заметной доли на глобальном рынке.

«До полностью беспилотного автомобиля осталось буквально 10-17 лет. Сейчас возникает вопрос, как России адаптироваться к этим системам максимально быстро и комфортно для нас, обезопасить наши дороги, наших граждан и сделать все возможное для развития этого сегмента автопромышленности», — уверен Колмаков.

В ассоциации полагают, что нужно опасаться не только преступников, но и сотрудников различных иностранных ведомств. Например, американской разведки. На это намекает заглавное изображение на презентации Валентина Гаврилова, технического советника директора: «ЦРУ нацелилось на беспилотники». Аналитик прямо указывает на недавнее расследование Wikileaks, согласно которому специалисты ведомства имеют доступ ко многим электронным устройствам, в том числе к системам управления машин с автопилотом.

Эксперты не забывают и об опасности хакерских атак. И стоит отметить, что опасения эти небезосновательны. Так, компьютерные гении из Китая в 2015 году смогли взломать системы безопасности Tesla и получили полный контроль над машиной, а в прошлом году американские программисты ради эксперимента смогли перехватить управление и дистанционно отключить тормоза у внедорожника Jeep Cherokee, из-за чего автомобиль скатился в кювет.

Такие показательные акции стали возможно из-за того, что производители автотранспорта зачастую используют несколько основных операционных систем для реализации в своих продуктах систем безопасности, а также телематических, информационных и развлекательных функций. И назвать условно безопасными можно только те их них, которые не имеют выхода в интернет. Остальные же легко могут стать жертвами киберпреступников.

«Даже платформа QNX компании Blackberry, которая является самой распространенной операционной системой для автомобилей и считается самой надежной, имеет к этому определенные предпосылки. У нее защищенное ядро, но атака может происходить на уровне внешних модулей и сторонних приложений, управляющих различными бортовыми системами», – отмечает Гаврилов.

Также эксперт выражает сомнения по поводу содержимого исходного кода «операционки» иностранных автомобилей, закрытого для сторонних пользователей. «Могут ли этим пользоваться спецслужбы? Да, конечно. Поэтому в России хорошо бы иметь собственные операционные системы», — пояснил технический специалист.

Сегодня разработку собственной защищенной системы для российских автономных автомобилей начали специалисты «Лаборатории Касперского». При этом она станет уникальной, и не будет иметь чужих кодов, так как разрабатывается с нуля. В будущем же ее можно будет устанавливать не только на отечественные беспилотники, но и на ввозимые из-за границы транспортные средства. Представители разработчика отметили, что новинка будет иметь возможность выполнять только определенные разрешенные действия.

Вместе с тем, заместитель главы центра стратегических инноваций ПАО «Ростелеком» Алексей Трачук считает, что делать полностью закрытую систему не имеет смысла. Это может привести к изоляции от современных мировых технологий.

«Нельзя делать стандарт, который нигде в мире больше не будет принят. Российским компаниям надо включаться в этот процесс на мировом уровне», — заявил топ-менеджер.

В МВД же называют главным препятствием распространения автономного транспорта недостаточную надежность таких машин, а также отсутствие инфраструктуры. Так, замначальника Главного управления МВД РФ Владимир Кузин напоминает о целой серии аварий с участием машин Google и Tesla, в которых погибли или пострадали люди.

«Просто запустить беспилотники в транспортный поток на сегодняшний день мы считаем неперспективным, нужно делать некие канализированные пути движения для них и проработать любые нестандартные ситуации. Иначе у нас один сломался – и все встали», — уверен Кузин. Чиновник пояснил, что для таких машин нужны качественные дороги с хорошей разметкой, датчиками и информационными системами. Кроме того, необходимо выработать четкие правила эксплуатации и отдельные ПДД.

Пока же ясно одно: все автопроизводители погнались за модой, разрабатывая навороченную электронику и автопилот, забыв о должном уровне безопасности. И теперь для вывода инновационных машин на дороги нужно не только доработать законодательство, но и создать фактически с нуля систему их защиты от внешнего вмешательства.

Нужен ли антивирус в 2018 году?

Дни, когда компьютер рассматривался как рассадник вирусов и угроз, давно прошли. Но это не означает, что киберпреступники, разрабатывающие вредоносные программы для кражи данных, сменили род деятельности.

Некоторые производители компьютеров предустанавливают антивирусы на свои устройства для получения партнерского вознаграждения. Однако, у пользователя всегда остается свобода действий.

Нужны ли антивирусы в 2018 году? И да, и нет…

Опасность представляют не только вирусы

Традиционное отношение к защитным продуктам как к “антивирусам”, давно устарело. Нам больше не нужно беспокоиться о коварных вирусах, заражающих компьютеры и уничтожающих важные данные. В наше время более распространены вредоносные программы, которые используют различные тактики для достижения своей цели.

Самые опасные вредоносные программы незаметно действуют на целевом компьютере, пользователь может даже не подозревать о заражении. Угроза может бездействовать какое-то время или работать скрыто, но в любом случае постарается нанести серьезный ущерб пользователю.

Как бы мы не называли угрозы, вероятность атаки все еще довольно высока.

Вы получаете защиту в Windows 10

Компания Microsoft серьезно относится к вопросам безопасности своих клиентов, поэтому оснастила Windows 10 двумя инструментами поддержания безопасности: Брандмауэром Windows и Защитником Windows.

Центр обеспечения безопасности Защитника Windows — встроенная панель управления параметрами защиты ОС Windows 10 Антивирус, брандмауэр, веб-защита SmartScreen, родительский контроль и инструменты для управления производительностью компьютера

Данные инструменты предназначены для защиты компьютера, а благодаря глубокой интеграции в систему, не требуют много дополнительных ресурсов для работы. Microsoft регулярно выпускает обновления антивирусных определений, чтобы данные продукты смогли противостоять даже новейшим угрозам.

Если у вас возникли проблемы с удалением стойкой угрозы, можно воспользоваться загрузочным образом Windows Defender Offline. Запустить сканер можно без активного подключения к Интернету — с помощью USB-носителя. Данный инструмент сможет удалить вредоносные программы, которые трудно очистить стандартными средствами.

Защитник Windows часто рассматривается как базовая линия защиты. Что бы вы не думали, системный антивирус является надежным инструментом, и нет причин его не использовать. Его также рекомендуется использовать с другими сканерами, например, с Malwarebytes Free.

Никогда нельзя быть слишком осторожным

Вы считаете, что предпринимаете все меры предосторожности, посещая только надежные сайты и загружая программы из официальных источников, в частности из Магазина приложений Windows или iTunes? Однако, вы никогда не будете в безопасности, если выходите в Интернет без какой-либо защиты.

Вы бы стали кататься на мотоцикле без шлема? Даже если вы будете осторожны, есть вероятность несчастного случая.

Разработчики вредоносного ПО обычно четко понимают, что нужно сделать, чтобы угроза была успешной. Вот почему зловреды существуют и по сей день.

Что-то всегда лучше, чем ничего

Напишите в обсуждениях ниже, используете ли вы сторонний антивирус. Или вы пользуетесь Windows 10 и считаете, что Защитника Windows достаточно для эффективной защиты системы без ущерба для производительности?

Если вы не используете никакой защиты вообще, мы настоятельно рекомендуем включить Защитник Windows прямо сейчас.

Сторонние антивирусы все еще актуальны в 2018 году. Их основная задача — это не только борьба с традиционными вирусами, но и предотвращение различных видов атак с целью установления контроля над компьютером или с целью кражи конфиденциальных данных. Это звучит пугающе, но активное использование цифровых устройств пользователями приводит к тому, что угроза остается реальной.

В конечном итоге, выбор решения защиты и стратегии безопасности зависит только от вас. Только не думайте, что потенциальная атака вас не коснется. Все может быть в точности наоборот.

Новая опасность: автомобилям нужен антивирус

П ока машины были слабо компьютеризированы, вопрос с защитой их от внешнего вмешательства не стоял. Теперь же бортовая электроника имеет доступ в интернет со всем многообразием вирусов, системы доступа в салон и запуска двигателя без ключа перепрофилировали угонщиков в хакеров, но самую главную опасность злоумышленники представляют для будущего автопилота. По словам разработчиков автономных машин, проблему кибербезопасности можно назвать основной для автомобилей ближайшего будущего. Специально для борьбы с потенциальными злоумышленниками будет создана стратегия, направленная на повышение уровня защиты.

Э ксперты не забывают и об опасности хакерских атак. И стоит отметить, что опасения эти небезосновательны. Так, компьютерные гении из Китая в 2015 году смогли взломать системы безопасности Tesla и получили полный контроль над машиной, а в прошлом году американские программисты ради эксперимента смогли перехватить управление и дистанционно отключить тормоза у внедорожника Jeep Cherokee, из-за чего автомобиль скатился в кювет.

Т акие показательные акции стали возможно из-за того, что производители автотранспорта зачастую используют несколько основных операционных систем для реализации в своих продуктах систем безопасности, а также телематических, информационных и развлекательных функций. И назвать условно безопасными можно только те их них, которые не имеют выхода в интернет. Остальные же легко могут стать жертвами киберпреступников.

Т акже эксперт выражает сомнения по поводу содержимого исходного кода «операционки» иностранных автомобилей, закрытого для сторонних пользователей. «Могут ли этим пользоваться спецслужбы? Да, конечно. Поэтому в России хорошо бы иметь собственные операционные системы», — пояснил технический специалист.

С егодня разработку собственной защищенной системы для российских автономных автомобилей начали специалисты «Лаборатории Касперского». При этом она станет уникальной, и не будет иметь чужих кодов, так как разрабатывается с нуля. В будущем же ее можно будет устанавливать не только на отечественные беспилотники, но и на ввозимые из-за границы транспортные средства. Представители разработчика отметили, что новинка будет иметь возможность выполнять только определенные разрешенные действия.

В месте с тем, заместитель главы центра стратегических инноваций ПАО «Ростелеком» Алексей Трачук считает, что делать полностью закрытую систему не имеет смысла. Это может привести к изоляции от современных мировых технологий.

П ока же ясно одно: все автопроизводители погнались за модой, разрабатывая навороченную электронику и автопилот, забыв о должном уровне безопасности. И теперь для вывода инновационных машин на дороги нужно не только доработать законодательство, но и создать фактически с нуля систему их защиты от внешнего вмешательства.

Вам действительно нужен антивирус?

Что же такое антивирус: тормозящая комп программа, выкачка денег из наивного пользователя или обязательный к установке софт? Давайте посмотрим на антивирусные программы в современных реалиях, так ли они нужны на самом деле!?

Антивирус или Windows UAC

В Windows 7 и выше уже давно встроена защита UAC (User Account Control Settings), по-русски «Контроль учётных записей» . Эта функция спрашивает разрешение на запуск любой программы, требующей права Администратора. Под админом программа может внести в систему изменения, а вирусу нужны права.

Также, проверяется наличие издателя, т.е. сертифицированного разработчика программы. Думаю, вы видели окошки с вопросом «Разрешить этому приложению от неизвестного издателя вносить изменения на вашем устройстве?» :

Приложения без издателя запускать не нужно, если вы не уверены в своих действиях. Стало быть, вирус просто не сможет запуститься на компьютере с включённым контролем учётных записей!? Теоретически, «страшный» вирус не сможет запуститься БЕЗ ВАШЕГО РАЗРЕШЕНИЯ!

Но на практике много программ, скаченных из интернета, не имеют издателя, или всё-равно могут быть заражены вирусом или руткитом, а для работы приложения потребуются права администратора, которые вы, любезно и не задумываясь, предоставите… Также смогут работать, якобы, безобидные вирусы, рекламные вредители, шпионское ПО и «malware», которые даже без внедрения в системные файлы, смогут испортить жизнь или похитить конфиденциальную информацию.

Антивирусы проверяют все программы и файлы, которые вы запускаете, на сигнатуры известных вредоносных программ и на наличие подозрительного кода с помощью эвристического анализа.

Антивирус против Safe Browsing в браузере

Ещё один серьёзный удар по разработчикам антивирусов – функция SafeBrowsing в хромиум-браузерах: Google Chrome, Opera, Яндекс-Браузер и другие. Когда вы скачиваете файл из интернета, браузер сверяется со своей базой подозрительных сайтов и ссылок, и не даёт запустить инфицированную программу или открыть архив с опасным содержимым. Это довольно надёжная функция, которая срабатывает всегда «по делу», не то что UAC.

Мало того, браузеры не пускают без вашего согласия на сайты с вирусами, показывая на весь экран сообщение соответствующего характера. Но функция «безопасного сёрфинга» далеко не идеальна и не защищает от всех угроз. Например, антивирус ESET NOD32 защищает от посещения опасных сайтов даже тогда, когда браузер спокойно пропускает:

Антивирус сканирует данные «на лету», т.е. в режиме реального времени, а не просто проверяет базу ссылок, информация в которой не полная.

Антифишинг

Фишинг – это старый, но по-прежнему эффективный метод похищения логинов и паролей пользователей. Работает он просто:

Создаётся копия сайта, доступ к которому хотят украсть;
Размещают сайт на похожем домене, например, если сайт называется «novostroyki.site», то злоумышленники сделают его на новом домене «nowostroyki.site», заменив одну букву;
Затем заманивают на сайт под любым предлогом, например новой акции застройщика с помощью письма, оформленного по фирменному образцу;
Доверчивый посетитель вводит логин и пароль, получает какие-то ошибки или сообщение о технических работах и забывает на время;
Логин и пароль остаётся в базе мошенников.

Поэтому рекомендуется использовать двойную аутентификацию с помощью мобильного телефона. Также, серьёзные компании используют дополнительные проверки на новое устройство входа, последний IP-адрес и т.д. Но проблема актуальна, и пока что с ней борются антивирусы, например антифишинговая защита есть в TotalAV.

Если компьютер заразили вирусом, то вас могут направит на фишинговый сайт с помощью правки файла «hosts» в Windows. Если по-простому, то хакер прописывает в файле «hosts» строчку, которая предписывает всем браузерам переходить вместо оригинального «личного кабинета» в поддельный. Я, например, могу чётко отличить фишинговый сайт от оригинального – с помощью менеджера паролей. Мастер заполнения логина и пароля позволяет заполнить поля только на том сайте, на котором они были введены в базу, поэтому на подставном сайте я просто не увижу сохранённого пароля. Кстати, TotalAV имеет встроенный менеджер паролей, развернутые отзывы об антивирусе Total AV вы можете прочитать здесь.

Достаточно ли Windows Defender?

Начиная с восьмой версии, в виндовс встроена антивирусная программа Windows Defender. «Защитник Windows» это хороший антивирус, автоматически обновляется, бесплатный, быстрый. Но, по результатам независимых тестов, обеспечивает защиту на 88%, в то время как «Антивирус Касперский» даёт 100%. В целом, если следовать простым правилам безопасности при работе за компьютером, то Windows Defender справляется с обязанностями быстрого домашнего антивируса.

Встроенный брандмауэр в Windows

Брандмауэр, он же фаервол («огненная стена») защищает компьютер от сетевых атак. Это не вирусы, но это дырки в безопасности, через которые хакер может загрузить вирус на ваш компьютер или ноутбук. В Windows 7,8,10+ уже встроен приличный брандмауэр, но, как всегда, для 100% защиты понадобятся сторонние решения с более гибкими настройками, которые встраивают в антивирусы.

Сканер или проверка в реальном времени

Есть два варианта сканирования компьютера на вирусы: «на лету» и ручное сканирование. Обычные антивирусы всегда запущены и постоянно сканируют файлы и запущенные процессы. Плюс – самая высокая безопасность, минус – отнимает часть системных ресурсов, тормозит систему.

При ручном сканировании вы сами запускаете сканер когда вам угодно, например раз в неделю. Это позволит найти вирусы на диске постфактум. Годится только для проверки файлов на внешних носителях, флешках, или для контроля своего основного антивируса.

Так нужно ли ставить антивирус?

Подводя итог, можно сказать так:

На версиях Windows 98, ME, XP, 2000 – антивирус нужен однозначно;
При включённых «защитнике», брандмауэре, системных обновлениях Windows 8, 10+, UAC, использовании Google Chrome – антивирус не нужен;
Если вы выбрали пункт 2, но активно работаете в интернете, через вас проходят документы от других людей, или на компьютере есть сколь-нибудь важная, дорогая вам или финансовая информация, то нужен нормальный антивирус.

0 0 голоса

Рейтинг статьи