Hakkereiden kohteena olevat autot

Hakkereiden kohteena olevat autot

Liikkeenjohdon konsulttiyhtiö McKinseyn raportin mukaan yhdistetty ajoneuvo käsittelee jopa 25 gigatavua dataa tunnissa. Ajoneuvojen automaation ja liitettävyyden tekniset parannukset ovat osaltaan edistäneet uusien älykkäiden ominaisuuksien nopeaa kehitystä kytkettyihin autoihin. Yhdistetyistä autoista on tullut tuottavia tiedontuottajia: alkaen tiedoista maantieteellisestä sijainnista, nopeudesta, kiihtyvyydestä, moottorin suorituskyvystä, polttoainetehokkuudesta ja muista käyttöparametreista. Valtavan kerätyn datamäärän ja sen tosiasian, että ne ovat jatkuvasti yhteydessä Internetiin ja käyttävät niin monia sovelluksia ja palveluita, kuten langattomat ohjelmistopäivitykset, ajoneuvoja voidaan nyt kuvata "pyörällä oleviksi älypuhelimiksi".

Nämä tosiasiat tekevät ajoneuvoista yhä houkuttelevamman kohteen monimutkaisille kyberhyökkäyksille. Autoteollisuuden kyberturvallisuuden tarjoajan VicOnen ja sen emoyhtiön Trend Micron asiantuntijat analysoivat lausuntoja rikollisten käyttämillä maailmanlaajuisilla maanalaisilla foorumeilla. Asiantuntijat tarkastelevat kysymystä siitä, mitä autonvalmistajien ja -toimittajien maailmanlaajuisesti pitäisi tehdä tänään valmistautuakseen väistämättömään siirtymiseen tämän päivän manuaalisista ajoneuvojen muunteluista huomisen paljon vaarallisempiin kyberhyökkäyksiin. Alustavia ilmoituksia tällaisista rikoksista ovat esimerkiksi heinäkuussa 2022 tapahtunut autovarkaus, jonka mahdollisti CAN-injektio-niminen tekniikka. Tällä hetkellä maanalaisilla foorumeilla käsitellyt "hyökkäykset" kytkettyihin ajoneuvoihin kuuluvat ensisijaisesti ajoneuvojen modifiointien ("auton modifiointi") luokkaan. Tekijät hakkeroivat ajoneuvoon upotettuja toimintoja esimerkiksi aktivoidakseen toimintoja, joiden oletetaan olevan maksullisia (kuten istuinlämmitys) tai vähentääkseen keinotekoisesti ajokilometrejä. Vaikka nämä manipuloinnit vähentävät auton alkuperäisten laitevalmistajien (OEM) voittoja, ne eivät itse asiassa kohdistu kytkettyjen autojen käyttäjiin, joten on epäselvää, voidaanko modifiointitoimintaa edes luokitella "kyberhyökkäyksiksi".

Kytketyt autot ovat aina verkossa, ja siksi ne on helppo löytää. Varastettujen kytkettyjen autojen palautusprosentti on korkea, kuten: B. Tesla, jonka palautusaste on lähes 98%. Tämä tarkoittaa, että yhteydessä olevien autovarkaiden on vaikea löytää ostajia varastetulle ajoneuvolle, koska lainvalvontaviranomaiset voivat paikantaa sen nopeasti. Jos rikolliset onnistuvat viemään auton offline-tilaan - mikä ei ole helppoa, mutta teoriassa mahdollista - jälleenmyyntimahdollisuudet ovat myös pienet, koska ostajat eivät pääse käyttämään tiettyjä toimintoja. Kyberrikolliset voivat kuitenkin saada osittaisen hallinnan ajoneuvoihin pääsemällä ajoneuvon omistajien käyttäjätileihin ja voivat esimerkiksi B. avata ovien lukituksen tai käynnistää moottorit etänä. Tämä skenaario avaa rikollisille uusia mahdollisuuksia väärinkäyttöön, kuten käyttäjätilien ostamiseen ja myymiseen, mukaan lukien mahdollisesti arkaluontoiset tiedot.

Ajoneuvon käyttäjätilille luvattoman pääsyn kautta kyberrikolliset voivat myös paikantaa auton, avata sen, varastaa arvoesineitä, selvittää omistajan kotiosoitteen ja saada selville, kun omistaja ei ole paikalla. Hyödyntääkseen tätä tietoa ja laajentaakseen laitonta liiketoimintaansa he voivat tehdä yhteistyötä perinteisten rikollisryhmien kanssa, kuten surullisen kuuluisissa Carbanak- ja Cobalt-haittaohjelmahyökkäyksissä, jotka kohdistuivat yli sataan laitokseen maailmanlaajuisesti ja nettoivat jengiverkostoa yli miljardilla eurolla. OEM-valmistajiin kohdistuvia hyökkäyksiä tutkiessaan VicOne-asiantuntijat ovat toistaiseksi löytäneet vain tapauksia, joissa autoteollisuuden verkot ovat vaarantuneet ja VPN-käyttöoikeudet on myyty. Tällä hetkellä foorumin keskusteluissa näytetään vain tyypillisiä IT-resurssien ansaitsemistapoja, jotka eivät liity OEM-valmistajien keräämiin ja tallentamiin kytkettyihin ajoneuvoihin liittyviin tietoihin. On kuitenkin odotettavissa, että yhdistettyjen autojen tiedoista tulee pian erittäin arvokkaita, kun kolmannet osapuolet alkavat käyttää ajoneuvotietoja suuressa mittakaavassa. Kun pankki esimerkiksi määrittää ajoneuvotietojen perusteella lainan pidentämisen ehdot tai ajoneuvon arvon, tämä tieto saa uutta arvoa ja yhdistetty ajoneuvotietoekosysteemi laajenee merkittävästi. On vain ajan kysymys, milloin rikolliset löytävät tämän tuottoisan toiminta-alan ja aloittavat laittoman toimintansa.