Auta zaměřená hackery

Auta zaměřená hackery

Podle zprávy manažerské poradenské společnosti McKinsey zpracuje připojené vozidlo až 25 gigabajtů dat za hodinu. Technologická vylepšení v oblasti automatizace a konektivity vozidel přispěla k rychlému vývoji nových inteligentních funkcí v propojených automobilech. Propojené automobily se staly produktivními producenty dat: počínaje údaji o geolokaci, rychlosti, zrychlení, výkonu motoru, spotřebě paliva a dalších provozních parametrech. Vzhledem k obrovskému množství shromážděných dat a skutečnosti, že jsou neustále připojeni k internetu a využívají tolik aplikací a služeb, jako jsou bezdrátové aktualizace softwaru, lze nyní vozidla označit jako „chytré telefony na kolech“.

Tyto skutečnosti činí vozidla stále atraktivnějším cílem komplexních kybernetických útoků. Odborníci z poskytovatele automobilové kybernetické bezpečnosti VicOne a jeho mateřské společnosti Trend Micro analyzovali prohlášení na globálních podzemních fórech používaných zločinci. Odborníci zkoumají otázku, co by dnes měli udělat výrobci a dodavatelé automobilů na celém světě, aby se připravili na nevyhnutelný přechod od dnešních ručních hacků pro úpravy vozidel k mnohem nebezpečnějším kybernetickým útokům zítřka. Mezi první zprávy o takových zločinech patří například krádež auta v červenci 2022, kterou umožnila technologie známá jako CAN injection. V současné době spadají „útoky“ na připojená vozidla diskutované na podzemních fórech primárně do kategorie úpravy vozidel („modding auta“). Pachatelé hackují vestavěné funkce vozidla, například pro aktivaci funkcí, které mají být ve skutečnosti zpoplatněné (jako je vyhřívání sedadel), nebo pro umělé snížení ujetých kilometrů. I když tyto manipulace snižují zisky výrobců automobilového originálního vybavení (OEM), ve skutečnosti se nezaměřují na uživatele připojených automobilů, takže není jasné, zda lze modifikační aktivity dokonce klasifikovat jako „kybernetické útoky“.

Propojená auta jsou vždy online, a proto je lze snadno najít. Ukradená připojená auta mají vysokou míru obnovy, jako např.: B. Tesla s mírou obnovy téměř 98 %. To znamená, že zloději připojených aut mají problém najít kupce pro odcizené vozidlo, protože orgány činné v trestním řízení je mohou rychle najít. Pokud se zločincům podaří auto odpojit - což není snadné, ale teoreticky možné - šance na další prodej jsou také mizivé, protože kupující nemají přístup k některým funkcím. Kyberzločinci však mohou získat částečnou kontrolu nad vozidly přístupem k uživatelským účtům majitelů vozidel a mohli by například B. odemykat dveře nebo startovat motory na dálku. Tento scénář otevírá zločincům nové příležitosti ke zneužití, jako je nákup a prodej uživatelských účtů, včetně potenciálně citlivých dat.

Prostřednictvím neoprávněného přístupu k uživatelskému účtu vozidla by kyberzločinci také mohli lokalizovat auto, otevřít jej, odcizit cennosti, zjistit adresu bydliště majitele a zjistit, kdy vlastník není přítomen. Aby z těchto informací vytěžili maximum a rozšířili své nelegální obchody, mohou spolupracovat s tradičními zločineckými gangy, jako při nechvalně známých útocích malwaru Carbanak a Cobalt, které se zaměřovaly na více než sto podniků po celém světě a síť gangů přinesla přes miliardu eur. Při vyšetřování útoků na OEM odborníci z VicOne zatím našli pouze případy kompromitovaných automobilových sítí a prodeje přístupu k VPN. V současné době diskuse na fóru ukazují pouze typické přístupy k monetizaci IT zdrojů, které nesouvisejí s daty o připojených vozidlech shromážděnými a uloženými výrobci OEM. Očekává se však, že připojená data o autech se brzy stanou velmi cennými, protože třetí strany začnou data o vozidlech ve velkém využívat. Když například banka použije údaje o vozidle k určení podmínek prodloužení úvěru nebo hodnoty vozidla, tyto informace získají novou hodnotu a propojený datový ekosystém o vozidle se výrazně rozšíří. Je jen otázkou času, kdy zločinci objeví toto lukrativní pole působnosti a začnou svou nelegální činnost.