Automobili na meti hakera

Automobili na meti hakera

Prema izvješću konzultantske tvrtke McKinsey, povezano vozilo obrađuje do 25 gigabajta podataka na sat. Tehnološka poboljšanja u automatizaciji vozila i povezanosti pridonijela su brzom razvoju novih inteligentnih značajki u povezanim automobilima. Povezani automobili postali su produktivni proizvođači podataka: počevši od podataka o geolokaciji, brzini, ubrzanju, performansama motora, učinkovitosti goriva i drugim radnim parametrima. Zbog enormne količine prikupljenih podataka i činjenice da su stalno povezani s internetom te da koriste toliko mnogo aplikacija i usluga kao što je bežično ažuriranje softvera, vozila se sada mogu opisati kao "pametni telefoni na kotačima".

Ove činjenice čine vozila sve privlačnijom metom za složene kibernetičke napade. Stručnjaci iz pružatelja usluga kibernetičke sigurnosti u automobilskoj industriji VicOne i njegove matične tvrtke Trend Micro analizirali su izjave na globalnim podzemnim forumima koje koriste kriminalci. Stručnjaci ispituju pitanje što bi proizvođači i dobavljači automobila diljem svijeta trebali učiniti danas kako bi se pripremili za neizbježni prijelaz s današnjih ručnih hakiranja za modificiranje vozila na mnogo opasnije cyber napade sutrašnjice. Prva izvješća o takvim zločinima uključuju, na primjer, krađu automobila u srpnju 2022. koju je omogućila tehnologija poznata kao CAN injection. Trenutačno, "napadi" na povezana vozila o kojima se raspravlja na podzemnim forumima prvenstveno spadaju u kategoriju preinake vozila ("modiranje automobila"). Počinitelji hakiraju ugrađene funkcije vozila, na primjer kako bi aktivirali funkcije koje bi se zapravo trebale naplaćivati ​​(kao što je grijanje sjedala) ili kako bi umjetno smanjili kilometražu. Iako ove manipulacije smanjuju profit proizvođača originalne automobilske opreme (OEM), one zapravo ne ciljaju na korisnike povezanih automobila, tako da nije jasno mogu li se modding aktivnosti uopće klasificirati kao "cyber napadi".

Povezani automobili uvijek su online i stoga ih je lako pronaći. Ukradeni povezani automobili imaju visoku stopu pronalaska, kao što su: B. Tesla sa stopom pronalaska od gotovo 98%. To znači da povezani kradljivci automobila teško pronalaze kupce za ukradeno vozilo jer ga policija može brzo locirati. Ako kriminalci uspiju skinuti automobil s mreže - što nije lako, ali je teoretski moguće - šanse za preprodaju su također male jer kupci ne mogu pristupiti određenim funkcijama. Međutim, kibernetički kriminalci mogu steći djelomičnu kontrolu nad vozilima pristupom korisničkim računima vlasnika vozila i mogu, na primjer, B. mogućnost daljinskog otključavanja vrata ili pokretanja motora. Ovaj scenarij kriminalcima otvara nove prilike za zlouporabu, poput kupnje i prodaje korisničkih računa, uključujući potencijalno osjetljive podatke.

Neovlaštenim pristupom korisničkom računu vozila kibernetički kriminalci također mogu locirati automobil, otvoriti ga, ukrasti dragocjenosti, saznati kućnu adresu vlasnika i otkriti kada vlasnik nije prisutan. Kako bi maksimalno iskoristili te informacije i proširili svoje ilegalne poslove, mogli bi surađivati ​​s tradicionalnim kriminalnim skupinama, kao u zloglasnim napadima zlonamjernog softvera Carbanak i Cobalt, koji su ciljali više od stotinu objekata diljem svijeta i mreži bandi priskrbili preko milijardu eura. Istražujući napade na OEM-ove, VicOne stručnjaci dosad su pronašli samo slučajeve kompromitiranih automobilskih mreža i prodaje VPN pristupa. Trenutno rasprave na forumu prikazuju samo tipične pristupe unovčavanju IT resursa koji nisu povezani s podacima o povezanim vozilima koje prikupljaju i pohranjuju proizvođači originalne opreme. Međutim, očekuje se da će podaci o povezanim automobilima uskoro postati vrlo vrijedni jer treće strane počnu masovno koristiti podatke o vozilima. Na primjer, kada banka koristi podatke o vozilu za određivanje uvjeta produljenja kredita ili vrijednosti vozila, te informacije poprimaju novu vrijednost, a povezani ekosustav podataka o vozilima značajno se proširuje. Samo je pitanje vremena kada će kriminalci otkriti ovo unosno polje djelovanja i započeti svoje ilegalne aktivnosti.