Αυτοκίνητα στόχοι χάκερ

Αυτοκίνητα στόχοι χάκερ

Σύμφωνα με μια έκθεση της εταιρείας συμβούλων διαχείρισης McKinsey, ένα συνδεδεμένο όχημα επεξεργάζεται έως και 25 gigabyte δεδομένων την ώρα. Οι τεχνολογικές βελτιώσεις στον αυτοματισμό και τη συνδεσιμότητα των οχημάτων έχουν συμβάλει στην ταχεία ανάπτυξη νέων έξυπνων χαρακτηριστικών στα συνδεδεμένα αυτοκίνητα. Τα συνδεδεμένα αυτοκίνητα έχουν γίνει παραγωγικοί παραγωγοί δεδομένων: ξεκινώντας με δεδομένα σχετικά με τη γεωγραφική θέση, την ταχύτητα, την επιτάχυνση, την απόδοση του κινητήρα, την απόδοση καυσίμου και άλλες παραμέτρους λειτουργίας. Λόγω του τεράστιου όγκου δεδομένων που συλλέγονται και του γεγονότος ότι είναι συνεχώς συνδεδεμένα στο Διαδίκτυο και χρησιμοποιούν τόσες πολλές εφαρμογές και υπηρεσίες, όπως ενημερώσεις λογισμικού over-the-air, τα οχήματα μπορούν πλέον να χαρακτηριστούν «smartphones on wheels».

Αυτά τα γεγονότα καθιστούν τα οχήματα όλο και πιο ελκυστικό στόχο για πολύπλοκες κυβερνοεπιθέσεις. Εμπειρογνώμονες από την εταιρεία παροχής κυβερνοασφάλειας αυτοκινήτων VicOne και τη μητρική της εταιρεία Trend Micro ανέλυσαν δηλώσεις σε παγκόσμια υπόγεια φόρουμ που χρησιμοποιούνται από εγκληματίες. Οι ειδικοί εξετάζουν το ερώτημα τι πρέπει να κάνουν σήμερα οι κατασκευαστές και οι προμηθευτές αυτοκινήτων παγκοσμίως για να προετοιμαστούν για την αναπόφευκτη μετάβαση από τα σημερινά χειροκίνητα hacks για τροποποίηση οχημάτων στις πολύ πιο επικίνδυνες επιθέσεις στον κυβερνοχώρο του αύριο. Οι αρχικές αναφορές τέτοιων εγκλημάτων περιλαμβάνουν, για παράδειγμα, μια κλοπή αυτοκινήτου τον Ιούλιο του 2022 που κατέστη δυνατή χάρη σε μια τεχνολογία γνωστή ως έγχυση CAN. Επί του παρόντος, οι «επιθέσεις» σε συνδεδεμένα οχήματα που συζητούνται σε υπόγεια φόρουμ εμπίπτουν κυρίως στην κατηγορία της τροποποίησης οχημάτων («τροποποίηση αυτοκινήτου»). Οι δράστες παραβιάζουν τις ενσωματωμένες λειτουργίες του οχήματος, για παράδειγμα για να ενεργοποιήσουν λειτουργίες που στην πραγματικότητα υποτίθεται ότι είναι φορτιζόμενες (όπως η θέρμανση καθισμάτων) ή για να μειώσουν τεχνητά τα χιλιόμετρα. Ενώ αυτοί οι χειρισμοί μειώνουν τα κέρδη των κατασκευαστών πρωτότυπου εξοπλισμού αυτοκινήτων (OEM), στην πραγματικότητα δεν στοχεύουν χρήστες συνδεδεμένων αυτοκινήτων, επομένως δεν είναι σαφές εάν οι δραστηριότητες τροποποίησης μπορούν να ταξινομηθούν ακόμη και ως «επιθέσεις στον κυβερνοχώρο».

Τα συνδεδεμένα αυτοκίνητα είναι πάντα online και επομένως είναι εύκολο να τα βρείτε. Τα κλεμμένα συνδεδεμένα αυτοκίνητα έχουν υψηλό ποσοστό ανάκτησης, όπως: B. Tesla με ποσοστό ανάκτησης σχεδόν 98%. Αυτό σημαίνει ότι οι συνδεδεμένοι κλέφτες αυτοκινήτων δυσκολεύονται να βρουν αγοραστές για ένα κλεμμένο όχημα, επειδή οι αρχές επιβολής του νόμου μπορούν να το εντοπίσουν γρήγορα. Εάν οι εγκληματίες καταφέρουν να βγάλουν το αυτοκίνητο εκτός σύνδεσης - κάτι που δεν είναι εύκολο, αλλά θεωρητικά δυνατό - οι πιθανότητες μεταπώλησης είναι επίσης ελάχιστες καθώς οι αγοραστές δεν μπορούν να έχουν πρόσβαση σε ορισμένες λειτουργίες. Ωστόσο, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν μερικό έλεγχο των οχημάτων αποκτώντας πρόσβαση στους λογαριασμούς χρηστών των ιδιοκτητών οχημάτων και θα μπορούσαν, για παράδειγμα, να B. τη δυνατότητα να ξεκλειδώσουν τις πόρτες ή να εκκινήσουν τους κινητήρες από απόσταση. Αυτό το σενάριο ανοίγει νέες ευκαιρίες για κακοποίηση των εγκληματιών, όπως η αγορά και η πώληση λογαριασμών χρηστών, συμπεριλαμβανομένων δυνητικά ευαίσθητων δεδομένων.

Μέσω μη εξουσιοδοτημένης πρόσβασης σε έναν λογαριασμό χρήστη οχήματος, οι εγκληματίες του κυβερνοχώρου μπορούσαν επίσης να εντοπίσουν ένα αυτοκίνητο, να το ανοίξουν, να κλέψουν τιμαλφή, να ανακαλύψουν τη διεύθυνση κατοικίας του ιδιοκτήτη και να ανακαλύψουν πότε ο ιδιοκτήτης δεν είναι παρών. Για να αξιοποιήσουν στο έπακρο αυτές τις πληροφορίες και να επεκτείνουν τις παράνομες δραστηριότητές τους, μπορούν να συνεργαστούν με παραδοσιακές εγκληματικές συμμορίες, όπως στις περιβόητες επιθέσεις κακόβουλου λογισμικού Carbanak και Cobalt, οι οποίες στόχευσαν πάνω από εκατό καταστήματα σε όλο τον κόσμο και διέλυσαν το δίκτυο συμμοριών πάνω από ένα δισεκατομμύριο ευρώ. Κατά τη διερεύνηση επιθέσεων σε OEM, οι ειδικοί του VicOne έχουν μέχρι στιγμής βρει μόνο περιπτώσεις παραβίασης δικτύων αυτοκινήτων και πώλησης πρόσβασης VPN. Επί του παρόντος, οι συζητήσεις του φόρουμ δείχνουν μόνο τυπικές προσεγγίσεις για τη δημιουργία εσόδων από πόρους πληροφορικής που δεν σχετίζονται με τα δεδομένα σχετικά με τα συνδεδεμένα οχήματα που συλλέγονται και αποθηκεύονται από OEM. Ωστόσο, αναμένεται ότι τα δεδομένα συνδεδεμένων αυτοκινήτων θα γίνουν σύντομα πολύ πολύτιμα καθώς τρίτα μέρη αρχίζουν να χρησιμοποιούν δεδομένα οχημάτων σε μεγάλη κλίμακα. Για παράδειγμα, όταν μια τράπεζα χρησιμοποιεί δεδομένα οχημάτων για να καθορίσει τους όρους επέκτασης δανείου ή την αξία ενός οχήματος, αυτές οι πληροφορίες αποκτούν νέα αξία και το οικοσύστημα δεδομένων συνδεδεμένου οχήματος επεκτείνεται σημαντικά. Είναι θέμα χρόνου οι εγκληματίες να ανακαλύψουν αυτό το επικερδές πεδίο δραστηριότητας και να ξεκινήσουν τις παράνομες δραστηριότητές τους.