Automašīnas, kuru mērķis ir hakeri

Automašīnas, kuru mērķis ir hakeri

Saskaņā ar vadības konsultāciju uzņēmuma McKinsey ziņojumu savienotais transportlīdzeklis apstrādā līdz 25 gigabaitiem datu stundā. Tehnoloģiskie uzlabojumi transportlīdzekļu automatizācijā un savienojamībā ir veicinājuši jaunu viedo funkciju strauju attīstību savienotajās automašīnās. Savienotie auto ir kļuvuši par produktīviem datu ražotājiem: sākot ar datiem par ģeogrāfisko atrašanās vietu, ātrumu, paātrinājumu, dzinēja veiktspēju, degvielas ekonomiju un citiem darbības parametriem. Pateicoties milzīgajam savākto datu apjomam un tam, ka tie ir pastāvīgi savienoti ar internetu un izmanto tik daudz lietotņu un pakalpojumu, piemēram, bezvadu programmatūras atjauninājumus, transportlīdzekļus tagad var raksturot kā “viedtālruņus uz riteņiem”.

Šie fakti padara transportlīdzekļus par arvien pievilcīgāku sarežģītu kiberuzbrukumu mērķi. Automobiļu kiberdrošības nodrošinātāja VicOne un tā mātesuzņēmuma Trend Micro eksperti analizēja paziņojumus noziedznieku izmantotajos globālajos pagrīdes forumos. Eksperti izskata jautājumu par to, kas automašīnu ražotājiem un piegādātājiem visā pasaulē būtu jādara šodien, lai sagatavotos neizbēgamai pārejai no šodienas manuālajiem transportlīdzekļu modifikācijas uzlaušanas uz daudz bīstamākiem rītdienas kiberuzbrukumiem. Sākotnējie ziņojumi par šādiem noziegumiem ietver, piemēram, automašīnas zādzību 2022. gada jūlijā, kas bija iespējama, pateicoties tehnoloģijai, kas pazīstama kā CAN injekcija. Pašlaik pazemes forumos apspriestie “uzbrukumi” savienotajiem transportlīdzekļiem galvenokārt ietilpst transportlīdzekļu modifikācijas (“automašīnu modifikācijas”) kategorijā. Vainīgie uzlauž iegultās transportlīdzekļa funkcijas, piemēram, lai aktivizētu funkcijas, kurām faktiski ir jābūt maksas (piemēram, sēdekļu apsilde) vai mākslīgi samazinātu nobraukumu. Lai gan šīs manipulācijas samazina automobiļu oriģinālo iekārtu ražotāju (OEM) peļņu, tās faktiski nav vērstas uz savienotu automašīnu lietotājiem, tāpēc nav skaidrs, vai modificēšanas darbības var klasificēt kā "kiberuzbrukumus".

Savienotās automašīnas vienmēr ir tiešsaistē, tāpēc tās ir viegli atrast. Nozagtām savienotajām automašīnām ir augsts atgūšanas līmenis, piemēram: B. Tesla ar gandrīz 98% atgūšanas līmeni. Tas nozīmē, ka saistītiem automašīnu zagļiem ir grūti atrast pircējus zagtam transportlīdzeklim, jo ​​tiesībaizsardzības iestādes var ātri to atrast. Ja noziedzniekiem izdosies izņemt automašīnu bezsaistē – kas nav viegli, bet teorētiski iespējams – arī tālākpārdošanas iespējas ir niecīgas, jo pircēji nevar piekļūt noteiktām funkcijām. Taču kibernoziedznieki var iegūt daļēju kontroli pār transportlīdzekļiem, piekļūstot transportlīdzekļu īpašnieku lietotāju kontiem un varētu, piemēram, B. iespēju attālināti atslēgt durvis vai iedarbināt dzinējus. Šis scenārijs paver jaunas iespējas noziedzniekiem ļaunprātīgi izmantot, piemēram, pirkt un pārdot lietotāju kontus, tostarp potenciāli sensitīvus datus.

Izmantojot nesankcionētu piekļuvi transportlīdzekļa lietotāja kontam, kibernoziedznieki varēja arī noteikt automašīnas atrašanās vietu, atvērt to, nozagt vērtslietas, uzzināt īpašnieka mājas adresi un uzzināt, kad īpašnieks nav klāt. Lai maksimāli izmantotu šo informāciju un paplašinātu savu nelegālo biznesu, viņi var sadarboties ar tradicionālajām noziedznieku grupām, piemēram, bēdīgi slavenajos Carbanak un Cobalt ļaundabīgo programmu uzbrukumos, kas tika vērsti pret vairāk nekā simts iestādēm visā pasaulē, un bandu tīkls radīja vairāk nekā miljardu eiro. Izmeklējot uzbrukumus oriģinālo iekārtu ražotājiem, VicOne eksperti līdz šim ir atklājuši tikai gadījumus, kad tiek uzlauzti automobiļu tīkli un VPN piekļuves pārdošana. Pašlaik foruma diskusijās tiek parādītas tikai tipiskas IT resursu monetizācijas pieejas, kas nav saistītas ar oriģinālo iekārtu ražotāju savāktajiem un glabātajiem datiem par savienotajiem transportlīdzekļiem. Tomēr sagaidāms, ka saistītie automašīnu dati drīz kļūs ļoti vērtīgi, jo trešās puses sāks plašā mērogā izmantot transportlīdzekļu datus. Piemēram, ja banka izmanto transportlīdzekļa datus, lai noteiktu aizdevuma pagarināšanas nosacījumus vai transportlīdzekļa vērtību, šī informācija iegūst jaunu vērtību un ievērojami paplašināta saistītā transportlīdzekļa datu ekosistēma. Tas ir tikai laika jautājums, kad noziedznieki atklās šo ienesīgo darbības jomu un sāks savas nelegālās darbības.