Хакеры заблокировали машины россиян. Как защитить авто от кибератак и что делать в случае взлома
/twz/imgs/2025/10/13/13/6909269/6fc2fa00885922967c8f4e5e555e7245abd98204.png)
/twz/imgs/2025/12/08/15/6937047/4be247945403031821dfd7d6aade550e3d8781b6.png "Хакеры заблокировали машины россиян. Как защитить авто от кибератак и что делать в случае взлома")
© Коллаж: «Теперь вы знаете», создано при помощи нейросети
Признаки, что вашу машину взломали
В кино взломы почти всегда эпичны. Как только систему ломают, начинают гудеть сирены, на экранах всплывает сообщение о взломе, все гудит и шумит.
Но опытный кибербезопасник вам скажет, что ничего подобного в реальной жизни не бывает. О взломах узнают либо случайно, либо во время рутинной проверки (если она вообще проводится).
С автомобилями та же история. Машина не будет сигналить и мигать фарами в тот момент, когда кто-то получит к ней удаленный доступ. Но признаки будут.
Взлом мастер-аккаунта
Чаще всего, чтобы выявить взлом, достаточно попытаться войти в мобильное приложение для удаленного управления системами авто.
Речь идет о специальных мобильных приложениях, которые выпускают сами автопроизводители (например, для Tesla, Lixiang, Kia) или разработчики продвинутых охранных систем (StarLine, Pandora). С помощью такого приложения можно удаленно запустить двигатель, открыть двери или посмотреть местоположение машины на карте.
Для работы с ним владелец создает учетную запись — мастер-аккаунт. Это, по сути, цифровой ключ от автомобиля, состоящий из логина и пароля, который дает полный доступ ко всем удаленным функциям.
Если у вас не получается войти в свой аккаунт, это может быть признаком взлома. Но не торопитесь паниковать — иногда временные глюки случаются и в самом приложении.
Как правило, большинство инцидентов связано со взломом систем доступа к автомобилю. Например, путем получения доступа к мобильному приложению (мастер-аккаунт), осуществляющему служебные функции.
Именно по такой схеме летом 2025 года действовали мошенники, атаковавшие владельцев китайских кроссоверов Lixiang (Li Auto).
Эти авто ввозили в Россию и привязывали к виртуальным китайским мобильным номерам. Злоумышленники подделывали документы, через сотового оператора забирали номер себе, получали доступ к мастер-аккаунту и блокировали владельца.
После этого начинался шантаж с требованием выкупа — в среднем 200—250 тысяч рублей за возврат контроля над машиной.
Странные уведомления и сообщения
Как рассказали в компании MD Audit, эти уведомления могут появиться на телефоне, почте или экране бортового компьютера.
Насторожить должны:
-
SMS, push-уведомления или письма о входе в аккаунт автомобиля, смене пароля или активации удаленного доступа: об открытии дверей, запуске двигателя или перемещении автомобиля.
-
Сообщения от бортовой системы вроде «обновление завершено» или «удаленный доступ активирован», когда вы не запускали эти операции.
-
Неожиданные списания за платные сервисы или подписки, связанные с автомобилем.
-
Запрос на сопряжение с неизвестным Bluetooth-устройством на экране мультимедиа.
В некоторых случаях признаков взлома может не быть вовсе — до самого момента угона. Так произошло в эксперименте компании «Угона.нет» с китайским кроссовером Geely Coolray: «угонщик» заранее купил новую сигнализацию, получил доступ к ее аккаунту, а затем перепродал устройство на Avito.
Покупатель установил систему, не подозревая, что у хакера остался полный контроль. Через несколько дней взломщик просто отключил уведомления в приложении, дистанционно завел двигатель и уехал.
В этом случае владелец не видел никаких сбоев, пока автомобиль не исчез с парковки.
Аномалии в телеметрии
Вы можете заметить странные или не соответствующие реальным поездкам записи в логах (данных, которые автомобиль записывает о своей работе), несанкционированные изменения пробега, незапланированные обновления софта.
Сбои в электронике
На взлом могут указывать сбои в настройках мультимедиа, самопроизвольная перезагрузка системы, внезапные переключения радиостанций, треков. Могут не работать или нажиматься сами сенсорные кнопки.
Иногда при взломе наблюдается быстрая разрядка аккумулятора или отказ отдельных функций авто. Все это указывает на вмешательство в электронные контроллеры или попытку получения удаленного доступа к управлению автомобилем.
/twz/imgs/2025/12/08/15/6937048/30f7c884f4fe2956d601ab37797bceaf84351f47.png)
© «Теперь вы знаете» / создано при помощи нейросети
Что может произойти в результате взлома
Угон и вымогательство
В 2020 году бельгийский эксперт по безопасности смог взломать Tesla Model X за 90 секунд. Для этого он использовал оборудование стоимостью $300, чтобы клонировать сигнал бесключевого брелка. После этого авто могли бы спокойно угнать.
В другом случае исследователи обнаружили, что, зная лишь VIN-номер Subaru, можно было через уязвимость в телематической системе Starlink удаленно завести машину, открыть замки и отследить ее на карте.
Чаще угона встречается вымогательство. Злоумышленники блокируют владельцу доступ к мастер-аккаунту, но саму машину не трогают. Вместо этого они требуют выкуп за возврат контроля.
За последний год были реальные инциденты киберпреступлений в автосекторе: злоумышленники блокируют приложение владельца, получают контроль над системами доступа (открывают окна и двери, заводят мотор), а затем вымогают значительные суммы за восстановление контроля над авто — до 200–250 тысяч рублей.
Кража данных и слежка
Современные машины хранят маршруты передвижения, домашний и рабочий адреса в навигаторе, контакты из синхронизированного телефона и многое другое.
В 2025 году российский спец по кибербезопасности показал, что через уязвимость в приложении My Volkswagen можно было получить доступ к данным любого клиента, зная только VIN-номер с лобового стекла. Если бы злоумышленники этим воспользовались (а может, кто-то и воспользовался), утекли бы имена, телефоны, домашние адреса, почты и вся история обслуживания.
Когда он рассказал об этом, компания закрыла уязвимость.
Американские исследователи Сэм Карри и Шубхам Шах, в свою очередь, нашли уязвимость в информационно-развлекательной системе автомобилей Subaru. Зная лишь фамилию и почтовый индекс, можно было получить полную историю местонахождения машины за год с точностью до пяти метров, а также личные данные, включая контакты для экстренной связи и последние четыре цифры номера кредитной карты.
/twz/imgs/2025/12/08/15/6937049/277579d9d203bb886e786392452bf34bcf5df2fe.png)
© «Теперь вы знаете» / создано при помощи нейросети
Вмешательство в управление и создание аварийных ситуаций
Самое страшное — когда хакер получает контроль над машиной на ходу. Пока этим занимаются в основном эксперты по безопасности, чтобы показать уязвимости. Но их опыты доказывают, что это возможно.
-
Перехватить руль. В 2025 году специалисты из компании PCAutomotive взломали Nissan Leaf через Bluetooth. Это позволило им отправлять команды на рулевое управление и поворачивать руль прямо во время движения.
-
Обмануть навигатор. В 2019 году эксперты с помощью поддельных GPS-сигналов заставили Tesla Model 3 поехать по неверному маршруту.
Куда обращаться, если машину взломали или угнали
Шаг 1. Зафиксировать и обезопасить
Прежде чем звонить куда-либо, сделайте несколько вещей, если это возможно.
-
Отключите машину от сетей. Как советуют в MD Audit, если вы находитесь рядом с автомобилем и заметили странности, временно деактивируйте Bluetooth, Wi-Fi и телематику в настройках. Это может прервать связь злоумышленника с машиной.
-
Смените пароли. Немедленно зайдите в свой мастер-аккаунт с другого устройства и смените пароль. Если доступа уже нет, попробуйте восстановить его через почту или телефон.
-
Сделайте скриншоты. Зафиксируйте все доказательства: странные push-уведомления, сообщения об ошибках, историю поездок, которых вы не совершали. Эти материалы понадобятся для всех последующих шагов.
Шаг 2. Позвоните официальному дилеру
Сообщите дилеру о своих подозрениях. Его задача провести диагностику электронных блоков, чтобы найти следы несанкционированного подключения.
Специалисты сервисного центра могут проверить логи системы и подтвердить или опровергнуть факт взлома. Если доступ к аккаунту перехватили, дилер может помочь связаться с производителем для блокировки скомпрометированной учетной записи.
Шаг 3. Заявите в полицию
Если автомобиль угнали, немедленно обращайтесь в полицию.
Если автомобиль угнали, следует подать заявление в полицию с описанием происшествия, а после — уведомить страховую компанию. Также стоит сообщить производителю или импортеру для проведения экспертизы безопасности и блокировки скомпрометированных аккаунтов.
В заявлении подробно опишите все обстоятельства: когда и где вы оставили машину, какие признаки взлома заметили (например, уведомления в приложении).
Приложите все сделанные скриншоты. Чем больше деталей вы предоставите, тем выше шансы, что силовики смогут отследить действия преступников.
Шаг 4. Уведомите страховую компанию
После подачи заявления в полицию свяжитесь со своей страховой компанией, если у вас есть полис каско. Сообщите об угоне и назовите номер талона-уведомления, который вам выдали в отделении полиции.
Страховая компания запросит у вас комплект документов для начала процедуры возмещения ущерба.
ВАЖНО.
Сохраняйте все документы и скриншоты. Логи из сервисного центра, талон из полиции, переписка с дилером — все это может понадобиться как для расследования, так и для разбирательств со страховой.
Как хакеры проникают в автомобиль
Чаще всего хакеры используют уязвимости в облачных сервисах и беспроводных протоколах.
Уязвимости в Bluetooth
Bluetooth кажется безобидной технологией для прослушивания музыки, но он тоже может стать точкой входа для хакера.
Пример: атака PerfektBlue. В 2025 году эксперты из компании PCA Cyber Security обнаружили четыре уязвимости в программном обеспечении OpenSynergy BlueSDK. Этот софт используется в мультимедийных системах примерно 350 миллионов автомобилей, включая модели Volkswagen, Mercedes-Benz и Skoda.
Используя эти уязвимости, атакующий мог через Bluetooth запустить свой код в системе автомобиля. Для этого ему нужно было лишь находиться в радиусе 10–100 метров и отправить запрос на сопряжение, который в некоторых случаях даже не требовал подтверждения от водителя.
В результате хакер мог записывать разговоры в салоне через встроенные микрофоны, красть контакты и отслеживать местоположение машины
Атаки на бесключевой доступ
Системы бесключевого доступа (Smart Key) удобны, но уязвимы для так называемых релейных атак или атак с ретрансляцией сигнала.
Для атаки нужны два злоумышленника с устройствами-ретрансляторами. Один подходит близко к владельцу машины (например, в кафе или магазине), чтобы его устройство уловило сигнал от ключа в кармане.
Сигнал передается на второе устройство, которое находится рядом с автомобилем. Машина «думает», что ключ рядом, и позволяет открыть двери и завести двигатель. Весь процесс занимает считаные секунды.
Даже Tesla, которая заявляла об устранении этой угрозы, возможно, остается уязвимой. В 2024 году китайские исследователи из агентства GoGoByte продемонстрировали, что могут вскрыть и угнать Tesla с помощью оборудования стоимостью менее $100.
Это работает, если владелец не активировал дополнительную защиту PIN-кодом, которая по умолчанию отключена.
Небезопасные приложения и серый софт
Многие современные автомобили, особенно китайского производства, используют операционную систему Android. Это дает владельцам гибкость, но и несет риски.
Там чаще всего стоит Android, а это такая же операционная система, как и на телефонах, которые тоже взламываются через вирусы и так далее... Пользователь может от этого защититься: устанавливать обновления безопасности максимально оперативно, не ставить приложения, которые не проверены. То есть часто устанавливают приложения не через магазины приложений, а через флешку, скачивают где-то.
Покроет ли страховка киберугон?
Специального продукта «страхование от киберугона» для частных лиц в России пока не существует. Стандартные полисы ОСАГО и каско не содержат такого пункта. Однако, как поясняют эксперты, это не значит, что владелец останется без выплат.
-
Каско. Полис каско покрывает риск «Угон» или «Хищение». При этом в правилах страхования обычно не уточняется, каким именно способом был совершен угон — взломом замка или взломом программного обеспечения. Соответственно, если автомобиль был угнан в результате кибератаки, это должно считаться страховым случаем. Главное — факт хищения, подтвержденный полицией.
-
ОСАГО. Этот полис страхует вашу гражданскую ответственность. Если в результате хакерской атаки ваш автомобиль потеряет управление и станет причиной ДТП, ОСАГО покроет ущерб, причиненный другим участникам движения (при условии, что вы не действовали намеренно).
- 1. Автомобили под угрозой кибератак — «Коммерсант» — 2025
- 2. Защищаем автомобиль от взлома через Bluetooth-уязвимость PerfektBlue — Блог «Лаборатории Касперского» — 2025
- 3. Millions of Cars Exposed to Remote Hacking via PerfektBlue Attack — SecurityWeek — 2025
- 4. Количество кибератак на автомобили с начала года увеличилось на 20% — «Ведомости» — 2025
- 5. Эксперт рассказал, как распознать хакерскую атаку на автомобиль — «Прайм» — 2025
- 6. В России стали взламывать кроссоверы Li и требовать с владельцев деньги — Autonews — 2025
- 7. Киберугон Geely Coolray: как злоумышленник перехватил управление через приложение — ugona.net — 2025
- 8. Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen — habr.com — 2025
- 9. Взломать — не проблема. Почему старая технология взлома до сих пор актуальна для Tesla? — habr.com — 2024
- 10. Security Week 2516: уязвимости в электромобиле Nissan Leaf — habr.com — 2025
- 11. Хакаем любую Субару с доступом к Интернету — habr.com — 2025