Современные автомобильные видеорегистраторы превратились в «черные ходы» для киберпреступников. На конференции Black Hat Asia 2025 эксперты по кибербезопасности продемонстрировали, как с помощью автоматизированного инструмента DriveThru Hacker можно обнаружить Wi-Fi устройства, взломать его и похитить конфиденциальные сведения менее чем за шесть минут.
Методика DriveThru Hacking: атака на ходу
Специалисты ввели термин DriveThru Hacking для атак, которые совершаются молниеносно — пока автомобиль стоит в очереди за кофе или просто проезжает мимо взломщика. Анализ более двух десятков популярных моделей регистраторов от ведущих мировых брендов показал удручающие результаты. Большинство гаджетов беззащитны перед хакерами из-за заводских паролей, которые нельзя сменить, и отсутствия аутентификации на уровне прошивки. Владельцы даже не догадываются, что их устройства давно имеют критические уязвимости, которыми может воспользоваться любой желающий.
От частной жизни до государственного шпионажа
Взлом регистратора дает преступнику полный контроль над видеоархивом, GPS-треками и аудиозаписями из салона. С помощью языковых моделей хакеры могут мгновенно восстановить график жизни водителя: домашний адрес, место работы и содержание частных разговоров. Исследование выявило и более масштабную угрозу: потоки с некоторых камер транслируются в облако в открытом виде. В таких трансляциях эксперты обнаружили военные конвои и машины спецслужб, въезжающие на режимные объекты, которых нет на картах. Это открывает новые возможности для шпионажа и слежки за секретными локациями.
Мобильные ботнеты на колесах
Хотя сетевая сегментация пока не позволяет хакерам перехватить управление тормозами или рулем через камеру, угроза остается серьезной. Исследователи подтвердили возможность создания «мобильного ботнета»: вредоносный скрипт способен автоматически заражать соседние устройства. Эксперимент показал, что одна скомпрометированная камера может передать вирус более чем 700 устройствам поблизости. В отличие от домашних смарт-колонок, автомобили постоянно перемещаются, что позволяет заразе распространяться в геометрической прогрессии.
Дыры в законах и способы защиты
Регуляторы сегодня сосредоточены на безопасности систем управления авто, забывая о защите персональных данных в аксессуарах. В видеорегистраторах нет даже элементарных журналов входа, поэтому рядовой пользователь никогда не узнает о взломе. Чтобы обезопасить себя, эксперты советуют менять заводские пароли на сложные комбинации, отключать Wi-Fi вне необходимости и регулярно обновлять прошивку. Производителям же пора внедрять аппаратную защиту, включая шифрование данных и ограничение доступа по MAC-адресам. Сейчас внимание исследователей смещается на новые цели — уязвимости зарядных станций и систем автопилота.
