Biler målrettet af hackere

Biler målrettet af hackere

Ifølge en rapport fra managementkonsulentfirmaet McKinsey behandler et tilsluttet køretøj op til 25 gigabyte data i timen. Teknologiske forbedringer inden for køretøjsautomatisering og tilslutningsmuligheder har bidraget til den hurtige udvikling af nye intelligente funktioner i tilsluttede biler. Forbundne biler er blevet produktive dataproducenter: startende med data om geolokalisering, hastighed, acceleration, motorydelse, brændstofeffektivitet og andre driftsparametre. På grund af den enorme mængde data, der indsamles, og det faktum, at de konstant er forbundet til internettet og bruger så mange apps og tjenester, såsom over-the-air softwareopdateringer, kan køretøjer nu beskrives som "smartphones på hjul".

Disse fakta gør køretøjer til et stadig mere attraktivt mål for komplekse cyberangreb. Eksperter fra bil-cybersikkerhedsudbyderen VicOne og dets moderselskab Trend Micro analyserede udtalelser i globale underjordiske fora brugt af kriminelle. Eksperterne undersøger spørgsmålet om, hvad bilproducenter og leverandører verden over bør gøre i dag for at forberede sig på den uundgåelige overgang fra nutidens manuelle hacks til køretøjsmodifikationer til morgendagens meget farligere cyberangreb. De første rapporter om sådanne forbrydelser omfatter for eksempel et biltyveri i juli 2022, der blev muliggjort af en teknologi kendt som CAN-injektion. I øjeblikket falder "angrebene" på forbundne køretøjer, der diskuteres i underjordiske fora, primært ind under kategorien køretøjsmodifikation ("car modding"). Gerningsmændene hacker indlejrede køretøjsfunktioner, for eksempel for at aktivere funktioner, der faktisk skulle være afgiftspligtige (såsom sædevarme) eller for kunstigt at reducere kilometertallet. Selvom disse manipulationer reducerer fortjenesten for producenter af originalt biludstyr (OEM'er), er de faktisk ikke rettet mod tilsluttede bilbrugere, så det er uklart, om modding-aktiviteter overhovedet kan klassificeres som "cyberangreb."

Tilknyttede biler er altid online og derfor nemme at finde. Stjålne tilsluttede biler har en høj inddrivelsesprocent, såsom: B. Tesla med en inddrivelsesprocent på næsten 98%. Det betyder, at forbundne biltyve har svært ved at finde købere til et stjålet køretøj, fordi ordensmagten hurtigt kan lokalisere det. Hvis de kriminelle formår at tage bilen offline - hvilket ikke er nemt, men teoretisk muligt - er chancerne for videresalg også små, da købere ikke kan få adgang til visse funktioner. Dog kan cyberkriminelle få delvis kontrol over køretøjerne ved at få adgang til køretøjsejernes brugerkonti og kunne for eksempel B. muligheden for at låse dørene op eller fjernstarte motorerne. Dette scenarie åbner nye muligheder for misbrug for kriminelle, såsom køb og salg af brugerkonti, herunder potentielt følsomme data.

Gennem uautoriseret adgang til en køretøjsbrugerkonto kunne cyberkriminelle også lokalisere en bil, åbne den, stjæle værdigenstande, finde ud af ejerens hjemmeadresse og finde ud af, hvornår ejeren ikke er til stede. For at få mest muligt ud af denne information og udvide deres ulovlige forretninger, kan de samarbejde med traditionelle kriminelle bander, som i de berygtede Carbanak og Cobalt malware-angreb, som var rettet mod mere end hundrede virksomheder verden over og gav bandenetværket over en milliard euro. Når vi undersøger angreb på OEM'er, har VicOne-eksperter indtil videre kun fundet tilfælde af kompromitterede bilnetværk og salg af VPN-adgang. I øjeblikket viser forumdiskussioner kun typiske tilgange til at tjene penge på it-ressourcer, som ikke er relateret til data om forbundne køretøjer indsamlet og gemt af OEM'er. Det forventes dog, at forbundne bildata snart vil blive meget værdifulde, da tredjeparter begynder at bruge køretøjsdata i stor skala. For eksempel, når en bank bruger køretøjsdata til at bestemme låneforlængelse eller værdien af ​​et køretøj, får disse oplysninger ny værdi, og det tilsluttede køretøjsdataøkosystem udvides betydeligt. Det er kun et spørgsmål om tid, før kriminelle opdager dette lukrative aktivitetsområde og begynder deres ulovlige aktiviteter.