Исследование АО «Глонасс» и компании «Технологии безопасности транспорта» (ТБТ) показало, что за первые восемь месяцев 2025 г. хакеры совершили 328 атак на автомобили — на 20% больше, чем в аналогичном периоде 2024 г.
Данные собирались из закрытых сообществ, программ bug bounty (поиск уязвимостей за вознаграждение), профессиональных каналов по информбезопасности (ИБ), а также из публичной информации от официальных источников IT-компаний и органов власти.
Представитель компании «Спикател» подтвердил «Ведомостям» рост числа атак, но абсолютные показатели не раскрыл.
Согласно исследованию, 93% атак выполняются удаленно, при этом 85% через Bluetooth и облачные системы. В топ-3 уязвимостей входят датчики и системы сенсорного слияния, SDV (Software defined vehicles) и AV (autonomous vehicles), уточняет представитель «Глонасса».
«Взламывают эти технологии часто в качестве пиратства, т. е. чтобы пользоваться функционалом и не платить автоконцерну», — поясняет руководитель направления кибербезопасности транспортных средств АО «Глонасс» Владимир Педанов. Он добавляет, что аналогичные угрозы существуют и для сельхозтехники: после появления «беспилотности» у тракторов John Deere исследователи нашли способ обхода прошивки.
К AV-технологиям относятся сенсоры и алгоритмы автономного вождения. «Нарушение их работы — прямой путь к ДТП», — предупреждает Педанов.
По словам Дмитрия Корначева из ассоциации «Консорциум предприятий в сфере автомобильных электронных приборов и телематики», на текущем уровне телематические системы создают ограниченные угрозы по масштабу.
Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин отмечает, что наиболее уязвимы автомобили серого импорта. Генеральный директор ST IT Антон Аверьянов добавляет, что современные машины с сетями CAN-bus позволяют хакерам контролировать двигатели, тормоза и другие функции, используя уязвимости Bluetooth или телематики.
«Такие случаи были, но они редки и обычно выявляются белыми хакерами», — говорит Аверьянов, приводя пример уязвимости в веб-портале Kia в 2024 г., которая потенциально затрагивала миллионы автомобилей.
При этом представитель НСИС подчеркивает: средний возраст автомобилей в России превышает 14 лет, и подавляющее большинство машин старше 10 лет практически не подвержены кибератакам.
Ни ОСАГО, ни каско напрямую не страхуют киберриски, отмечает директор домена «Каско» компании «Ингосстрах» Артем Яковлев. Тем не менее, в рамках каско и ОСАГО ущерб от хакерской атаки может быть покрыт как обычное ДТП, добавляет представитель «Зетта страхование».
Эксперты полагают, что по мере распространения автономных автомобилей и принятия соответствующего законодательства киберстрахование транспортных средств может стать востребованным. На сегодняшний день, однако, ответственность и потенциальные убытки остаются на производителях, отмечает представитель «Согаз».
