Automobiliai, į kuriuos nusitaikė įsilaužėliai

Automobiliai, į kuriuos nusitaikė įsilaužėliai

Vadovaujantis vadybos konsultacijų bendrovės McKinsey ataskaita, prijungta transporto priemonė apdoroja iki 25 gigabaitų duomenų per valandą. Technologiniai transporto priemonių automatizavimo ir jungiamumo patobulinimai prisidėjo prie spartaus naujų pažangių funkcijų kūrimo prijungtuose automobiliuose. Prijungti automobiliai tapo produktyviais duomenų gamintojais: pradedant geografinės vietos, greičio, pagreičio, variklio darbo, degalų efektyvumo ir kitų veikimo parametrų duomenimis. Dėl didžiulio surinktų duomenų kiekio ir to, kad jos nuolat prisijungusios prie interneto ir naudoja tiek daug programėlių bei paslaugų, kaip programinės įrangos atnaujinimai belaidžiu ryšiu, dabar transporto priemones galima apibūdinti kaip „išmaniuosius telefonus ant ratų“.

Dėl šių faktų transporto priemonės tampa vis patrauklesniu sudėtingų kibernetinių atakų taikiniu. Automobilių kibernetinio saugumo tiekėjo VicOne ir jos patronuojančios įmonės „Trend Micro“ ekspertai išanalizavo nusikaltėlių naudojamus pasaulinius pogrindžio forumus. Ekspertai nagrinėja klausimą, ką automobilių gamintojai ir tiekėjai visame pasaulyje turėtų daryti šiandien, kad pasiruoštų neišvengiamam perėjimui nuo šiandieninio rankinio įsilaužimo, skirto transporto priemonių modifikavimui, prie daug pavojingesnių rytojaus kibernetinių atakų. Pirminiai pranešimai apie tokius nusikaltimus apima, pavyzdžiui, automobilio vagystę 2022 m. liepos mėn., kuri buvo įmanoma naudojant CAN įpurškimo technologiją. Šiuo metu požeminiuose forumuose aptariamos prijungtų transporto priemonių „išpuoliai“ pirmiausia patenka į transporto priemonių modifikavimo („automobilių modifikavimo“) kategoriją. Nusikaltėliai įsilaužia į įterptąsias transporto priemonės funkcijas, pavyzdžiui, norėdami suaktyvinti funkcijas, kurios iš tikrųjų turėtų būti apmokestinamos (pvz., sėdynių šildymas) arba dirbtinai sumažinti rida. Nors šios manipuliacijos mažina automobilių originalios įrangos gamintojų (OĮG) pelną, jos iš tikrųjų nėra nukreiptos į prijungtų automobilių naudotojus, todėl neaišku, ar modifikavimo veikla gali būti priskirta „kibernetinėms atakoms“.

Prijungti automobiliai visada yra internete, todėl juos lengva rasti. Pavogti prijungti automobiliai pasižymi dideliu atkūrimo rodikliu, pavyzdžiui: B. Tesla su beveik 98 proc. Tai reiškia, kad prisijungusiems automobilių vagims sunku rasti pirkėjų pavogtai transporto priemonei, nes teisėsauga gali greitai ją surasti. Jei nusikaltėliams pavyks išjungti automobilį iš interneto – tai nėra lengva, bet teoriškai įmanoma – perpardavimo tikimybė taip pat menka, nes pirkėjai negali pasiekti tam tikrų funkcijų. Tačiau kibernetiniai nusikaltėliai gali įgyti dalinę transporto priemonių kontrolę, prisijungę prie transporto priemonių savininkų naudotojų paskyrų ir, pavyzdžiui, B. galimybę nuotoliniu būdu atrakinti duris arba užvesti variklius. Šis scenarijus atveria naujas galimybes nusikaltėliams piktnaudžiauti, pavyzdžiui, pirkti ir parduoti vartotojų paskyras, įskaitant galimai neskelbtinus duomenis.

Neteisėtai prisijungę prie transporto priemonės naudotojo paskyros, kibernetiniai nusikaltėliai taip pat galėjo surasti automobilį, jį atidaryti, pavogti vertybes, sužinoti savininko namų adresą ir sužinoti, kada savininko nėra. Siekdami maksimaliai išnaudoti šią informaciją ir plėsti savo nelegalią veiklą, jie gali bendradarbiauti su tradicinėmis nusikalstamomis grupuotėmis, pavyzdžiui, per liūdnai pagarsėjusias „Carbanak“ ir „Cobalt“ kenkėjiškų programų atakas, kurių taikinys buvo daugiau nei šimtas įstaigų visame pasaulyje ir gaujų tinklas sudarė daugiau nei milijardą eurų. Tirdami atakas prieš originalios įrangos gamintojus, VicOne ekspertai iki šiol aptiko tik automobilių tinklų ir VPN prieigos pardavimo atvejus. Šiuo metu forumo diskusijose rodomi tik tipiniai IT išteklių pajamų gavimo būdai, nesusiję su OĮG surinktais ir saugomais duomenimis apie prijungtas transporto priemones. Tačiau tikimasi, kad prijungtų automobilių duomenys greitai taps labai vertingi, nes trečiosios šalys pradės plačiu mastu naudoti transporto priemonių duomenis. Pavyzdžiui, kai bankas naudoja transporto priemonės duomenis paskolos pratęsimo terminams ar transporto priemonės vertei nustatyti, ši informacija įgauna naują vertę, o prijungta transporto priemonių duomenų ekosistema žymiai išplečiama. Tik laiko klausimas, kada nusikaltėliai atras šią pelningą veiklos sritį ir pradės savo nelegalią veiklą.