Hackerek által célba vett autók

Hackerek által célba vett autók

A McKinsey menedzsment tanácsadó cég jelentése szerint egy csatlakoztatott jármű óránként akár 25 gigabájt adatot dolgoz fel. A járművek automatizálásának és összekapcsolhatóságának technológiai fejlesztései hozzájárultak a csatlakoztatott autók új intelligens funkcióinak gyors kifejlesztéséhez. Az összekapcsolt autók produktív adattermelőkké váltak: kezdve a földrajzi hely, a sebesség, a gyorsulás, a motorteljesítmény, az üzemanyag-hatékonyság és egyéb működési paraméterek adataival. Az összegyűjtött óriási mennyiségű adat, valamint az a tény, hogy folyamatosan csatlakoznak az internethez, és rengeteg alkalmazást és szolgáltatást használnak, mint például az éteren keresztüli szoftverfrissítések, a járműveket ma már „kerekeken ülő okostelefonok”-ként lehet leírni.

Ezek a tények a járműveket egyre vonzóbbá teszik az összetett kibertámadások célpontjává. A VicOne autóipari kiberbiztonsági szolgáltató és anyavállalata, a Trend Micro szakértői a bűnözők által használt globális földalatti fórumok kijelentéseit elemezték. A szakértők azt a kérdést vizsgálják, hogy mit kell tenniük az autógyártóknak és -beszállítóknak világszerte, hogy felkészüljenek az elkerülhetetlen átmenetre a mai járműmódosítások kézi hackeléséről a holnap sokkal veszélyesebb kibertámadásaira. Az ilyen bűncselekményekről szóló első jelentések között szerepel például egy 2022 júliusában történt autólopás, amelyet a CAN injekcióként ismert technológia tette lehetővé. Jelenleg a földalatti fórumokon tárgyalt, összekapcsolt járművek elleni „támadások” elsősorban a járműmódosítás („autómódosítás”) kategóriájába tartoznak. Az elkövetők beágyazott járműfunkciókat törnek fel, például olyan funkciók aktiválására, amelyeknek ténylegesen fizetősnek kell lenniük (például ülésfűtés), vagy mesterségesen csökkentik a futásteljesítményt. Bár ezek a manipulációk csökkentik az autóipari eredeti berendezésgyártók (OEM-ek) nyereségét, valójában nem a csatlakoztatott autóhasználókat célozzák meg, így nem világos, hogy a módosítási tevékenységek egyáltalán besorolhatók-e a „kibertámadások” közé.

A csatlakoztatott autók mindig online vannak, ezért könnyen megtalálhatók. Az ellopott csatlakoztatott autók visszaszerzési aránya magas, például: B. Tesla közel 98%-os visszaszerzési rátával. Ez azt jelenti, hogy az összekapcsolt autótolvajok nehezen találnak vevőt egy ellopott járműre, mert a bűnüldöző szervek gyorsan megtalálják azt. Ha a bűnözőknek sikerül offline állapotba vinniük az autót - ami nem egyszerű, de elméletileg lehetséges - a továbbértékesítés esélye is csekély, mivel a vásárlók bizonyos funkciókat nem tudnak elérni. A számítógépes bûnözõk azonban részleges irányítást szerezhetnek a jármûvek felett, ha hozzáférnek a jármûtulajdonosok felhasználói fiókjaihoz, és például B. képesek az ajtózárak kinyitására vagy a motorok távoli indítására. Ez a forgatókönyv új lehetőségeket nyit meg a bűnözők számára a visszaélésekre, például felhasználói fiókok vásárlására és eladására, beleértve a potenciálisan érzékeny adatokat is.

A jármű felhasználói fiókjához való jogosulatlan hozzáférés révén a kiberbűnözők egy autót is megtalálhatnak, kinyithatnak, értékeket lophatnak el, megtudhatják a tulajdonos lakcímét, és megtudhatják, ha a tulajdonos nincs jelen. Ezen információk maximális kihasználása és illegális üzleteik kiterjesztése érdekében együttműködhetnek hagyományos bűnbandákkal, mint például a hírhedt Carbanak és Cobalt malware támadásokban, amelyek több mint száz intézményt céloztak meg világszerte, és több mint egymilliárd eurót tettek ki a bandahálózatba. Az OEM-ek elleni támadások vizsgálata során a VicOne szakértői eddig csak az autóipari hálózatok kompromittálását és a VPN-hozzáférés értékesítését találták. Jelenleg a fórum beszélgetései csak az IT-erőforrások bevételszerzésének tipikus megközelítéseit mutatják be, amelyek nem kapcsolódnak az OEM-ek által a csatlakoztatott járművekről gyűjtött és tárolt adatokhoz. Mindazonáltal várhatóan hamarosan nagyon értékessé válnak az összekapcsolt autók adatai, mivel harmadik felek elkezdik széles körben felhasználni a járművek adatait. Például, amikor egy bank a járműadatokat használja a hitelhosszabbítási feltételek vagy a jármű értékének meghatározásához, ez az információ új értéket vesz fel, és a kapcsolódó járműadatok ökoszisztémája jelentősen bővül. Csak idő kérdése, hogy a bűnözők mikor fedezik fel ezt a jövedelmező tevékenységi területet, és kezdik meg illegális tevékenységüket.