Häkkerite sihtmärgiks olevad autod

Häkkerite sihtmärgiks olevad autod

Juhtimiskonsultatsioonifirma McKinsey aruande kohaselt töötleb ühendatud sõiduk kuni 25 gigabaiti andmeid tunnis. Sõidukite automatiseerimise ja ühenduvuse tehnoloogilised täiustused on aidanud kaasa ühendatud autode uute intelligentsete funktsioonide kiirele arengule. Ühendatud autodest on saanud tootlikud andmetootjad: alustades andmetest geograafilise asukoha, kiiruse, kiirenduse, mootori jõudluse, kütusesäästlikkuse ja muude tööparameetrite kohta. Tänu tohutule kogutud andmehulgale ja asjaolule, et nad on pidevalt Internetiga ühendatud ning kasutavad nii palju rakendusi ja teenuseid, nagu näiteks õhu kaudu toimuvad tarkvarauuendused, võib sõidukeid nüüd kirjeldada kui "ratastel nutitelefoni".

Need faktid muudavad sõidukid keerukate küberrünnakute jaoks üha atraktiivsemaks sihtmärgiks. Autode küberturvalisuse pakkuja VicOne'i ja selle emaettevõtte Trend Micro eksperdid analüüsisid kurjategijate kasutatavates ülemaailmsetes põrandaalustes foorumites avaldusi. Eksperdid uurivad küsimust, mida peaksid autotootjad ja -tarnijad kogu maailmas täna tegema, et valmistuda vältimatuks üleminekuks tänapäevastelt sõidukite muutmise käsitsi häkkimistelt homsetele palju ohtlikumatele küberrünnakutele. Esialgsed teated selliste kuritegude kohta hõlmavad näiteks 2022. aasta juulis toimunud autovargust, mis sai võimalikuks tänu CAN-injektsioonina tuntud tehnoloogiale. Praegu kuuluvad maa-alustes foorumites käsitletavad "rünnakud" ühendatud sõidukitele peamiselt sõiduki modifitseerimise ("autode modifitseerimine") kategooriasse. Kurjategijad häkivad sisse manustatud sõiduki funktsioone, näiteks aktiveerimaks funktsioone, mis tegelikult peaksid olema tasulised (nt istmesoojendus) või et kunstlikult vähendada läbisõitu. Kuigi need manipulatsioonid vähendavad autotööstuse originaalseadmete tootjate (OEM) kasumit, ei ole need tegelikult suunatud ühendatud autokasutajatele, mistõttu on ebaselge, kas modifitseerimistegevust saab liigitada isegi küberrünnakuteks.

Ühendatud autod on alati võrgus ja seetõttu neid on lihtne leida. Varastatud ühendatud autode taaskasutamise määr on kõrge, näiteks: B. Tesla, mille taastamise määr on peaaegu 98%. See tähendab, et ühendatud autovarastel on raske varastatud sõidukile ostjaid leida, sest korrakaitsjad suudavad selle kiiresti üles leida. Kui kurjategijatel õnnestub auto võrgust välja viia – mis pole lihtne, kuid teoreetiliselt võimalik –, on edasimüügivõimalused samuti väikesed, kuna ostjad ei pääse teatud funktsioonidele juurde. Küberkurjategijad võivad aga sõidukite omanike kasutajakontodele ligi pääsedes saavutada sõidukite üle osalise kontrolli ja näiteks B. võimaluse kaugjuhtimisega uksi lukustada või mootoreid käivitada. See stsenaarium avab kurjategijatele uusi võimalusi kuritarvitada, näiteks osta ja müüa kasutajakontosid, sealhulgas potentsiaalselt tundlikke andmeid.

Sõiduki kasutajakontole volitamata juurdepääsu kaudu said küberkurjategijad ka auto asukoha kindlaks teha, avada, varastada väärisesemeid, teada saada omaniku kodust aadressi ja teada saada, millal omanikku ei ole. Selle teabe maksimaalseks ärakasutamiseks ja oma ebaseadusliku äritegevuse laiendamiseks võivad nad teha koostööd traditsiooniliste kuritegelike rühmitustega, nagu kurikuulsate Carbanaki ja Cobalti pahavararünnakute puhul, mis olid suunatud enam kui sajale asutusele üle maailma ja mille jõugude võrgustik moodustas üle miljardi euro. Algseadmete tootjate vastu suunatud rünnakuid uurides on VicOne'i eksperdid seni leidnud vaid juhtumeid, kus autotööstuse võrgud on ohustatud ja VPN-juurdepääsu müük. Praegu näitavad foorumi arutelud IT-ressursside monetiseerimiseks ainult tüüpilisi lähenemisviise, mis ei ole seotud originaalseadmete tootjate kogutud ja salvestatud andmetega ühendatud sõidukite kohta. Siiski on oodata, et ühendatud autode andmed muutuvad peagi väga väärtuslikuks, kuna kolmandad osapooled hakkavad sõidukite andmeid laialdaselt kasutama. Näiteks kui pank kasutab laenu pikendamise tingimuste või sõiduki väärtuse määramiseks sõiduki andmeid, omandab see teave uue väärtuse ja ühendatud sõidukiandmete ökosüsteem laieneb oluliselt. On vaid aja küsimus, millal kurjategijad selle tulusa tegevusala avastavad ja oma ebaseaduslikku tegevust alustavad.