Инциденты 2025

ADS‑B изначально проектировался как широковещательный и нешифрованный канал, поэтому злоумышленник с недорогим SDR‑оборудованием может сформировать и передать фальшивые сообщения, из‑за чего на экранах наблюдения могут появляться «несуществующие самолёты» или некорректные треки. Отдельный класс угроз связан с GNSS: при глушении/подмене спутниковых сигналов навигационные системы получают ложное местоположение, а ADS‑B‑данные могут использоваться атакующим для более точного построения правдоподобной траектории подмены. Профильные материалы ICAO по теме прямо рассматривают ADS‑B spoofing и указывают на практики обнаружения (сопоставление с первичным радаром/планом полёта, алгоритмы антиспуфинга) и меры устойчивости на уровне ATM/приёмников.

Исследование/доклад по теме EV‑зарядной инфраструктуры описывает сценарий Load Altering Attacks: если злоумышленник получит контроль над большим числом зарядных станций, он может синхронно включать/выключать зарядные сессии и создавать опасные колебания нагрузки для энергосети, вплоть до локальных отключений. Этот риск становится реальным из‑за типовых слабостей в самих EVSE: например, для ABB Terra AC описывались CVE‑2023‑0863/0864, где в зоне приёма BLE возможны несанкционированные изменения конфигурации из‑за проблем с аутентификацией/проверками доступа. Для Autel MaxiCharger также описан классический дефект «hardcoded credentials» (CVE‑2024‑23958), позволяющий обойти аутентификацию и получить несанкционированный доступ при определённых условиях.

Исследователи показали практичный сценарий физической атаки на дорожную инфраструктуру: ретроотражающий патч на знаке днём выглядит обычно, но под светом фар активируется и искажает восприятие знака системой TSR/ADAS. (Источник: текст пользователя.) Ключевой риск — скрытность: наклейка не требует лазеров или внешнего оборудования и срабатывает именно в условиях ночного движения, когда водитель чаще полагается на ассистенты. (Источник: текст пользователя.) По описанию, в симуляции ошибки распознавания достигали 93% на дистанциях свыше 35 м, а в тестах на серийных авто (Toyota Yaris и Nissan E‑Note 2024) успешность атаки превышала 60%, при этом люди почти не отличали изменённые знаки от обычных.

Аналитика по рынку подключённых автомобилей фиксирует проблему: современные машины и связанные с ними дилерские/облачные сервисы создают сотни API‑точек интеграции, каждая из которых потенциально становится точкой входа для атаки. Отдельно подчёркивается, что значимую часть этих приложений и интеграций делают сторонние поставщики, поэтому у производителей и дилеров часто нет полной видимости, где именно находятся уязвимости и какие связи реально открывают доступ к данным и функциям. На фоне активного внедрения AI‑инструментов во внутренних процессах отрасли проблема усиливается отсутствием базовых governance‑рамок, из‑за чего «цифровизация» опережает контроль рисков и усложняет управляемость цепочки поставок.

Исследователи в работе о киберустойчивости железнодорожных систем показали, что атака или отказ может начинаться с «простого» слабого звена — устаревшего протокола, непатченного сервера или компрометации подрядчика, после чего последствия затрагивают уже операционные процессы. В качестве иллюстрации описывается кейс в Дании: сбой у стороннего провайдера лишил операторов данных о движении поездов, из‑за чего управление пришлось переводить в ручной режим. Авторы также напоминают о более раннем инциденте в Польше (2008), когда подросток, модифицировав бытовой пульт, воздействовал на трамвайные стрелки и вызвал сход вагона — пример того, как уязвимые радиоканалы и недостаток контроля могут приводить к физическим последствиям.

Исследователи FireTail сообщили о уязвимости в API сервиса myHyundai, которая при определённых условиях позволяла злоумышленнику получить несанкционированный доступ к функциям, доступным через приложение, включая удалённую разблокировку и запуск двигателя. Механика атаки опиралась на слабую проверку email: по описанию исследователей, в API‑логике можно было имитировать пользователя по адресу электронной почты, а ответы API возвращали VIN, что упрощало последующую привязку автомобиля и выполнение команд; при этом верификация email, хотя и отправлялась, не была обязательной для продолжения операций. Hyundai заявила, что закрыла уязвимость после получения отчёта исследователей, что указывает на классический сценарий «исследователи обнаружили — вендор оперативно исправил», но сам кейс демонстрирует, что ошибки в API‑верификации превращают телематику в удалённый вектор воздействия на физические функции автомобиля.

Airbus инициировал масштабные корректирующие действия для парка A320 Family после выявления риска: интенсивная солнечная радиация/солнечные вспышки могут повреждать (корруптировать) данные, критичные для работы систем управления полётом, что в ряде конфигураций затрагивает компьютер ELAC (elevator aileron computer). Поводом стал инцидент 30 октября 2025 года на A320 JetBlue — самолёт испытал некомандное «pitch down» и кратковременную потерю высоты, из‑за чего были травмированы пассажиры и потребовалась экстренная посадка. Производитель рекомендовал операторам откатить ПО до более ранней версии и/или заменить затронутое оборудование/конфигурации, чтобы убрать уязвимость к радиационно-индуцированным сбоям данных.

В России владельцы Porsche столкнулись с массовым отказом запуска: автомобили системно не заводились в разных регионах, а в качестве обходного решения пользователи прибегали к отключению блока VTS или временно снимали питание (например, отключали аккумулятор), после чего многим всё равно требовались эвакуатор и сервис. По сообщениям профильных сообществ и комментариям сервисов, наиболее вероятный триггер связан с работой штатного модуля Vehicle Tracking System (VTS): при проблемах со спутниковым сигналом (в том числе на фоне радиоподавления/глушения) система может переходить в защитный режим и блокировать запуск, фактически превращая сбой связи в «событие тревоги». Инцидент показал, что зависимость противоугонных и телематических модулей от внешних радиоканалов способна приводить к отказу критической функции (запуска двигателя) даже без прямого взлома.

Японский автопроизводитель Nissan Motor Co. Ltd. сообщил о компрометации персональных данных тысяч своих клиентов. Этот инцидент стал побочным эффектом сентябрьской атаки на американскую компанию Red Hat, разрабатывающую корпоративное ПО.

ИБ-специалист Анураг Сен (Anurag Sen) обнаружил, что БД системы распознавания автомобильных номеров в Узбекистане была свободно доступна онлайн — любой желающий мог получить доступ ко всей информации. Неизвестно, сколько времени система была открыта, но БД появилась еще в сентябре 2024 года, а мониторинг дорожного трафика запустили в середине текущего года.

Японские исследователи выявили критическую уязвимость в работе LiDAR-систем, используемых в современных автомобилях. Эксперименты показали, что с помощью специального оборудования злоумышленники могут «ослеплять» датчики на расстоянии до 110 метров, что представляет особую опасность при движении со скоростью 60 км/ч.
Суть атаки заключается в целенаправленном воздействии на LiDAR-систему, в результате чего: датчики перестают обнаруживать препятствия и пешеходов; система не фиксирует ошибок, продолжая нормальную работу; отключаются критические функции безопасности (экстренное торможение, предупреждения о столкновении).
Особую опасность данная уязвимость представляет для автономных транспортных средств, чья работа полностью зависит от корректного функционирования сенсорных систем. В случае успешной атаки беспилотный автомобиль может не распознать препятствие и совершить ДТП.

На фоне участившихся инцидентов с автомобилями Tesla зафиксирована серьезная утечка персональных данных владельцев. Неизвестные опубликовали на сайте Dogequest имена, адреса и контактные телефоны владельцев электромобилей, сопроводив информацию интерактивной картой с точным местоположением транспортных средств. Этот случай вскрыл системную проблему защиты данных в автомобильной отрасли. Современные производители, включая Tesla, имеют доступ к обширному массиву информации о пользователях: от базовых персональных данных до детальной телеметрии, включающей маршруты передвижения, состояние систем автомобиля, уровень заряда батареи и даже данные с бортовых камер. Особую озабоченность вызывает передача геолокационных данных в реальном времени, которая продолжается даже для автомобилей, находящихся в России. Аналогичные риски существуют и для других производителей электромобилей, включая китайские бренды Chery, Li Auto и Zeekr, чьи системы защиты данных могут быть еще более уязвимыми. Основные угрозы для пользователей включают риски для физической безопасности из-за раскрытия местоположения, возможность финансового мошенничества и шантажа, а для производителей — серьезный репутационный ущерб. Сложившаяся ситуация требует срочного пересмотра подходов к защите персональных данных в автомобильной индустрии и разработки более надежных механизмов их хранения и передачи.

General Motors оказалась в центре скандала из-за уязвимостей в системе OnStar (https://www.onstar.com/). Власти Арканзаса подали иск, обвинив GM в незаконном сборе данных о вождении (скорость, ускорение, торможение) без согласия водителей. Информация передавалась страховым брокерам, что могло привести к повышению тарифов.
Данные собирались даже без активации OnStar — достаточно было включить интернет в автомобиле. Это подчеркивает уязвимость подключённых автомобилей к утечкам и несанкционированному доступу.
GM заявляет о соблюдении конфиденциальности, но прокуратура утверждает, что компания скрывала продажу сведений. Это уже второй подобный иск, что ставит под вопрос защищённость данных в современных автомобилях.

Диссертация профессора Кристофа Заатйоханна «Практическая (не)безопасность IoT и медицинских IT-систем» содержит тревожные данные о киберугрозах в ключевых сферах. Особое внимание уделено автомобильной индустрии, где исследование Grand Theft App выявило серьезные бреши в защите подключенных транспортных средств.
Анализ мобильных приложений автопроизводителей показал, что злоумышленники могут получить несанкционированный доступ к данным через уязвимости в API и облачных сервисах. Собираемая информация включает не только базовые параметры (маршруты, скорость, точки парковок), но и детальную телеметрию — состояние дверей, двигателя, вплоть до угла поворота руля.
Наиболее проблемными признаны системы Tesla (передающие 229 параметров), Mercedes (хранящий данные открыто в iOS-приложениях) и OnStar от Opel (фиксирующий историю звонков с привязкой к геолокации). Эти уязвимости создают риски как для конфиденциальности пользователей, так и для их физической безопасности, поскольку позволяют злоумышленникам отслеживать перемещения и получать доступ к управлению автомобилем.
Параллельное исследование медицинских IoT-систем (Listen to Your Heart, SICKPATH) демонстрирует схожие проблемы в критической инфраструктуре, что подчеркивает необходимость срочного пересмотра подходов к кибербезопасности в различных отраслях. Производителям автомобилей рекомендуется усилить защиту мобильных приложений и облачных сервисов, внедрить строгие протоколы аутентификации и минимизировать сбор избыточных данных.

В Великобритании зафиксирована новая волна высокотехнологичных краж, где преступные группировки используют дроны и киберметоды для хищения GPS-оборудования из сельхозтехники. Основной мишенью стали прецизионные навигационные системы John Deere Greenstar, Trimble и StarFire, стоимость которых на черном рынке достигает $7000 за комплект.
Особую тревогу вызывает технологичная подготовка преступников. За две недели до кражи дроны проводят детальную разведку фермерских хозяйств, выявляя расположение техники и уязвимости систем охраны. По свидетельствам пострадавших, воры действуют с хирургической точностью, что указывает на возможный доступ к базам данных дилерских центров или системам мониторинга производителей.
Сами кражи выполняются молниеносно — за 2-5 минут, часто под покровом ночи. Однако главная опасность кроется в последствиях таких инцидентов. Украденные GPS-модули содержат уникальные идентификаторы и криптографические ключи, что после перепрошивки дает злоумышленникам возможность дистанционного вмешательства в работу техники. Это открывает путь к манипуляциям с маршрутами, блокировке двигателей в критических ситуациях и сокрытию реального местоположения угнанных машин.

В новом релизе Kali Linux 2025.1a обнаружены потенциально опасные инструменты, позволяющие осуществлять несанкционированный доступ к автомобильным системам. Особую озабоченность вызывает встроенный модуль CAN Arsenal в Kali NetHunter, предоставляющий возможность взаимодействия с CAN-шинами транспортных средств.
CAN Arsenal представляет собой набор специализированных утилит, предназначенных для тестирования уязвимостей в критически важных системах автомобилей, включая управление двигателем, тормозной системой и дверными замками. Особенность данного инструментария заключается в его доступности — для работы достаточно мобильного устройства с установленным Kali NetHunter.

Коммерческие грузовики — лакомая цель для хакеров: устаревшие системы, сложная инфраструктура и ценный груз. Исследование «Взлом грузовиков: киберриски и защита для тяжелой техники» Марко Вольфа и Роберта Ламберта раскрывает ключевые угрозы и решения.
Кибербезопасность грузовиков, как и легковых автомобилей, требует внимания, но имеет свои особенности. Уязвимости в системах управления, соответствующие CWE-1236: Improper Neutralization of Formula Elements, и отсутствие защиты от атак на цепочку поставок (CWE-829: Inclusion of Functionality from Untrusted Control Sphere) делают их уязвимыми.

Исследователи обнаружили незадокументированные команды в популярном Bluetooth-чипе ESP32, который широко используется в автомобилях, IoT и промышленных системах. Эти команды, соответствующие CWE-912: Hidden Functionality, позволяют злоумышленникам обходить механизмы безопасности и выполнять атаки.
Работа «Атаки на Bluetooth: простой способ», представленная Мигелем Тараско Акунья и Антонио Васкес Бланко, раскрывает детали уязвимости. Для автомобильной кибербезопасности это особенно критично, так как чип используется в системах связи, мультимедиа и управления транспортными средствами. Уязвимость также подпадает под CWE-284: Improper Access Control, что делает её ещё более опасной.

Презентация «Хакеры с радиоприёмниками: безопасность на физическом уровне (https://www.youtube.com/watch?v=o9A8eO0ZZto&ab_channel=BSidesBelfast)» раскрывает три основных метода атак на автомобильные ключи.
Методы атак:
Replay-атаки: Перехват и повторная передача сигналов для доступа к автомобилю.
RollJam-атака: Обход систем с rolling-кодами путём блокировки и перехвата действительных сигналов.
Relay-атаки: Увеличение радиуса действия сигналов ключа для удалённого открытия автомобиля.

Сервера «Мострансавто» подверглись хакерской атаке в пятницу, 24 марта, что привело к сбоям в отображении автобусов на сервисах «Яндекс.Карты» и «Транспорт Подмосковья». Генеральный директор компании Андрей Майоров сообщил, что за выходные полностью устранить последствия атаки не удалось. В настоящее время специалисты работают над восстановлением всех сервисов. Пассажирам рекомендуется уточнять актуальное расписание движения автобусов на официальном сайте «Мострансавто». По предварительным данным, инцидент не повлиял на выполнение регулярных рейсов — автобусы продолжают работать по обычному графику.