Коли, атакувани от хакери

Коли, атакувани от хакери

Според доклад на консултантската компания за управление McKinsey свързано превозно средство обработва до 25 гигабайта данни на час. Технологичните подобрения в автоматизацията на превозните средства и свързаността допринесоха за бързото развитие на нови интелигентни функции в свързаните автомобили. Свързаните автомобили се превърнаха в продуктивни производители на данни: започвайки с данни за геолокация, скорост, ускорение, производителност на двигателя, горивна ефективност и други работни параметри. Поради огромното количество събрани данни и факта, че са постоянно свързани с интернет и използват толкова много приложения и услуги, като софтуерни актуализации по въздуха, превозните средства вече могат да бъдат описани като „смартфони на колела“.

Тези факти правят превозните средства все по-привлекателна цел за комплексни кибератаки. Експерти от доставчика на автомобилна киберсигурност VicOne и неговата компания майка Trend Micro анализираха изявления в глобални подземни форуми, използвани от престъпници. Експертите разглеждат въпроса какво производителите и доставчиците на автомобили по света трябва да направят днес, за да се подготвят за неизбежния преход от днешните ръчни хакове за модифициране на превозни средства към много по-опасните кибератаки на утрешния ден. Първоначалните доклади за подобни престъпления включват например кражба на автомобил през юли 2022 г., станала възможна благодарение на технология, известна като CAN инжекция. Понастоящем „атаките“ срещу свързани превозни средства, обсъждани в подземни форуми, попадат предимно в категорията на модификациите на превозни средства („модифициране на автомобили“). Извършителите хакват вградени функции на превозното средство, например за да активират функции, които всъщност трябва да бъдат платени (като отопление на седалките) или за изкуствено намаляване на пробега. Въпреки че тези манипулации намаляват печалбите на производителите на оригинално автомобилно оборудване (OEM), те всъщност не са насочени към потребителите на свързани автомобили, така че не е ясно дали дейностите по модифициране могат дори да бъдат класифицирани като „кибератаки“.

Свързаните автомобили са винаги онлайн и следователно лесни за намиране. Откраднатите свързани автомобили имат висок процент на възстановяване, като например: B. Tesla с процент на възстановяване от почти 98%. Това означава, че свързаните крадци на коли трудно намират купувачи за откраднато превозно средство, тъй като органите на реда могат бързо да го открият. Ако престъпниците успеят да извадят колата офлайн - което не е лесно, но теоретично възможно - шансовете за препродажба също са малки, тъй като купувачите нямат достъп до определени функции. Въпреки това, киберпрестъпниците могат да получат частичен контрол върху превозните средства чрез достъп до потребителските акаунти на собствениците на превозни средства и биха могли, например, B. възможността да отключват вратите или да стартират двигателите от разстояние. Този сценарий отваря нови възможности за злоупотреба от престъпниците, като например закупуване и продажба на потребителски акаунти, включително потенциално чувствителни данни.

Чрез неоторизиран достъп до потребителски акаунт на превозно средство, киберпрестъпниците могат също така да локализират автомобил, да го отворят, да откраднат ценности, да открият домашния адрес на собственика и да разберат кога собственикът не присъства. За да се възползват максимално от тази информация и да разширят своя нелегален бизнес, те може да си сътрудничат с традиционни престъпни групировки, както при прочутите атаки със злонамерен софтуер Carbanak и Cobalt, които бяха насочени към повече от сто заведения по целия свят и спечелиха мрежата на бандата над милиард евро. При разследване на атаки срещу производители на оригинално оборудване, експертите на VicOne досега са открили само случаи на компрометирани автомобилни мрежи и продажба на VPN достъп. Понастоящем дискусиите във форума показват само типични подходи за монетизиране на ИТ ресурси, които не са свързани с данните за свързани превозни средства, събирани и съхранявани от OEM производителите. Въпреки това се очаква свързаните данни за автомобили скоро да станат много ценни, тъй като трети страни започват да използват данни за превозни средства в голям мащаб. Например, когато банка използва данни за превозно средство, за да определи условията за удължаване на кредита или стойността на превозното средство, тази информация придобива нова стойност и свързаната екосистема с данни за превозни средства се разширява значително. Въпрос на време е престъпниците да открият тази доходоносна сфера на дейност и да започнат своите незаконни дейности.