Biler målrettet av hackere

Biler målrettet av hackere

I følge en rapport fra managementkonsulentfirmaet McKinsey, behandler et tilkoblet kjøretøy opptil 25 gigabyte med data i timen. Teknologiske forbedringer innen kjøretøyautomatisering og tilkobling har bidratt til den raske utviklingen av nye intelligente funksjoner i tilkoblede biler. Tilkoblede biler har blitt produktive dataprodusenter: starter med data om geolokalisering, hastighet, akselerasjon, motorytelse, drivstoffeffektivitet og andre driftsparametere. På grunn av den enorme mengden data som samles inn og det faktum at de hele tiden er koblet til internett og bruker så mange apper og tjenester som over-the-air programvareoppdateringer, kan kjøretøy nå beskrives som "smarttelefoner på hjul".

Disse faktaene gjør kjøretøy til et stadig mer attraktivt mål for komplekse nettangrep. Eksperter fra bilsikkerhetsleverandøren VicOne og dets morselskap Trend Micro analyserte uttalelser i globale underjordiske fora brukt av kriminelle. Ekspertene undersøker spørsmålet om hva bilprodusenter og -leverandører over hele verden bør gjøre i dag for å forberede seg på den uunngåelige overgangen fra dagens manuelle hacks for modifikasjon av kjøretøy til morgendagens mye farligere cyberangrep. De første rapportene om slike forbrytelser inkluderer for eksempel et biltyveri i juli 2022 som ble muliggjort av en teknologi kjent som CAN-injeksjon. For øyeblikket faller "angrepene" på tilkoblede kjøretøy som diskuteres i underjordiske fora primært under kategorien kjøretøymodifikasjon ("bilmodding"). Gjerningsmennene hacker innebygde kjøretøyfunksjoner, for eksempel for å aktivere funksjoner som egentlig skal være avgiftsbelagte (som setevarme) eller for å kunstig redusere kjørelengden. Selv om disse manipulasjonene reduserer fortjenesten til produsenter av originalutstyr for biler (OEM), retter de seg faktisk ikke mot tilkoblede bilbrukere, så det er uklart om moddingaktiviteter til og med kan klassifiseres som "cyberangrep."

Tilkoblede biler er alltid online og derfor enkle å finne. Stjålne tilkoblede biler har høy utvinningsgrad, slik som: B. Tesla med en utvinningsgrad på nesten 98 %. Dette betyr at tilkoblede biltyver har vanskelig for å finne kjøpere til et stjålet kjøretøy fordi politiet raskt kan finne det. Klarer de kriminelle å ta bilen offline – noe som ikke er lett, men teoretisk mulig – er sjansene for videresalg også små ettersom kjøpere ikke får tilgang til enkelte funksjoner. Nettkriminelle kan imidlertid få delvis kontroll over kjøretøyene ved å få tilgang til kjøretøyeiernes brukerkontoer og kan for eksempel B. låse opp dørene eller starte motorene eksternt. Dette scenariet åpner for nye muligheter for kriminelle å misbruke, for eksempel kjøp og salg av brukerkontoer, inkludert potensielt sensitive data.

Gjennom uautorisert tilgang til en kjøretøybrukerkonto kan nettkriminelle også finne en bil, åpne den, stjele verdisaker, finne ut eierens hjemmeadresse og finne ut når eieren ikke er tilstede. For å få mest mulig ut av denne informasjonen og utvide sine ulovlige virksomheter, kan de samarbeide med tradisjonelle kriminelle gjenger, som i de beryktede Carbanak og Cobalt malware-angrepene, som var rettet mot mer enn hundre etablissementer over hele verden og ga gjengnettverket over en milliard euro. Når vi undersøker angrep på OEM-er, har VicOne-eksperter så langt bare funnet tilfeller av kompromitterte bilnettverk og salg av VPN-tilgang. Foreløpig viser forumdiskusjonene bare typiske tilnærminger til å tjene penger på IT-ressurser som ikke er relatert til dataene om tilkoblede kjøretøyer samlet inn og lagret av OEM-er. Det forventes imidlertid at tilkoblede bildata snart vil bli svært verdifulle ettersom tredjeparter begynner å bruke kjøretøydata i stor skala. For eksempel, når en bank bruker kjøretøydata til å bestemme låneforlengelsesvilkår eller verdien av et kjøretøy, får denne informasjonen ny verdi og det tilkoblede kjøretøydataøkosystemet utvides betydelig. Det er bare et spørsmål om tid før kriminelle oppdager dette lukrative aktivitetsfeltet og begynner med sine ulovlige aktiviteter.