Auto's doelwit van hackers

Auto's doelwit van hackers

Volgens een rapport van managementadviesbureau McKinsey verwerkt een connected voertuig tot 25 gigabyte aan data per uur. Technologische verbeteringen op het gebied van voertuigautomatisering en connectiviteit hebben bijgedragen aan de snelle ontwikkeling van nieuwe intelligente functies in verbonden auto’s. Verbonden auto's zijn productieve gegevensproducenten geworden: te beginnen met gegevens over geolocatie, snelheid, acceleratie, motorprestaties, brandstofefficiëntie en andere bedrijfsparameters. Vanwege de enorme hoeveelheid verzamelde gegevens en het feit dat ze voortdurend verbonden zijn met internet en zoveel apps en diensten gebruiken, zoals draadloze software-updates, kunnen voertuigen nu worden omschreven als ‘smartphones op wielen’.

Deze feiten maken voertuigen een steeds aantrekkelijker doelwit voor complexe cyberaanvallen. Deskundigen van VicOne, leverancier van cyberbeveiliging in de automobielsector, en het moederbedrijf Trend Micro, analyseerden verklaringen in wereldwijde ondergrondse fora die door criminelen werden gebruikt. De experts onderzoeken de vraag wat autofabrikanten en -leveranciers wereldwijd vandaag de dag moeten doen om zich voor te bereiden op de onvermijdelijke overgang van de huidige handmatige hacks voor voertuigaanpassingen naar de veel gevaarlijkere cyberaanvallen van morgen. De eerste meldingen van dergelijke misdaden omvatten bijvoorbeeld een autodiefstal in juli 2022 die mogelijk werd gemaakt door een technologie die bekend staat als CAN-injectie. Momenteel vallen de “aanvallen” op verbonden voertuigen die in ondergrondse fora worden besproken voornamelijk onder de categorie voertuigmodificatie (“car modding”). De daders hacken ingebedde voertuigfuncties, bijvoorbeeld om functies te activeren die eigenlijk oplaadbaar zouden moeten zijn (zoals stoelverwarming) of om de kilometerstand kunstmatig te verminderen. Hoewel deze manipulaties de winsten van OEM’s (Original Equipment Manufacturers) in de auto-industrie verminderen, richten ze zich niet daadwerkelijk op gebruikers van verbonden auto’s. Het is dus onduidelijk of modding-activiteiten überhaupt als ‘cyberaanvallen’ kunnen worden geclassificeerd.

Connected auto’s zijn altijd online en dus makkelijk te vinden. Gestolen connected auto’s hebben een hoog terugvindingspercentage, zoals: B. Tesla met een terugvindingspercentage van bijna 98%. Dit betekent dat verbonden autodieven moeite hebben met het vinden van kopers voor een gestolen voertuig, omdat de politie het snel kan lokaliseren. Als het de criminelen lukt om de auto offline te halen – wat niet eenvoudig is, maar theoretisch mogelijk – zijn de kansen op wederverkoop ook klein omdat kopers geen toegang hebben tot bepaalde functies. Cybercriminelen kunnen echter gedeeltelijke controle over de voertuigen verkrijgen door toegang te krijgen tot de gebruikersaccounts van de voertuigeigenaren en kunnen bijvoorbeeld B. de deuren ontgrendelen of de motoren op afstand starten. Dit scenario biedt criminelen nieuwe mogelijkheden om misbruik te maken, zoals het kopen en verkopen van gebruikersaccounts, inclusief potentieel gevoelige gegevens.

Door ongeautoriseerde toegang tot een gebruikersaccount van een voertuig kunnen cybercriminelen ook een auto lokaliseren, openen, waardevolle spullen stelen, het thuisadres van de eigenaar achterhalen en ontdekken wanneer de eigenaar niet aanwezig is. Om het beste uit deze informatie te halen en hun illegale activiteiten uit te breiden, kunnen ze samenwerken met traditionele criminele bendes, zoals bij de beruchte Carbanak- en Cobalt-malwareaanvallen, die zich op meer dan honderd vestigingen wereldwijd richtten en het bendenetwerk meer dan een miljard euro opleverden. Bij het onderzoeken van aanvallen op OEM's hebben de experts van VicOne tot nu toe alleen gevallen aangetroffen van gecompromitteerde autonetwerken en de verkoop van VPN-toegang. Momenteel laten de forumdiscussies alleen typische benaderingen zien om inkomsten te genereren met IT-bronnen die geen verband houden met de gegevens over verbonden voertuigen die door OEM's worden verzameld en opgeslagen. De verwachting is echter dat connected car-data binnenkort zeer waardevol zullen worden, omdat derde partijen op grote schaal voertuigdata gaan gebruiken. Wanneer een bank bijvoorbeeld voertuiggegevens gebruikt om de voorwaarden voor leningverlenging of de waarde van een voertuig te bepalen, krijgt deze informatie een nieuwe waarde en wordt het ecosysteem van verbonden voertuiggegevens aanzienlijk uitgebreid. Het is slechts een kwestie van tijd voordat criminelen dit lucratieve werkterrein ontdekken en met hun illegale activiteiten beginnen.