Mașini vizate de hackeri

Mașini vizate de hackeri

Potrivit unui raport al companiei de consultanță de management McKinsey, un vehicul conectat procesează până la 25 de gigaocteți de date pe oră. Îmbunătățirile tehnologice în automatizarea și conectivitatea vehiculelor au contribuit la dezvoltarea rapidă a noilor funcții inteligente în mașinile conectate. Mașinile conectate au devenit producători productivi de date: începând cu date despre geolocalizare, viteză, accelerație, performanța motorului, eficiența consumului de combustibil și alți parametri de funcționare. Datorită cantității enorme de date colectate și a faptului că sunt conectate în mod constant la Internet și folosesc atât de multe aplicații și servicii, cum ar fi actualizările de software over-the-air, vehiculele pot fi descrise acum drept „smartphone-uri pe roți”.

Aceste fapte fac din vehicule o țintă din ce în ce mai atractivă pentru atacuri cibernetice complexe. Experții de la furnizorul de securitate cibernetică auto VicOne și de la compania sa-mamă Trend Micro au analizat declarațiile din forumurile subterane globale folosite de criminali. Experții examinează întrebarea ce ar trebui să facă astăzi producătorii și furnizorii de automobile din întreaga lume pentru a se pregăti pentru tranziția inevitabila de la hackurile manuale de astăzi pentru modificarea vehiculelor la atacurile cibernetice mult mai periculoase de mâine. Rapoartele inițiale despre astfel de infracțiuni includ, de exemplu, un furt de mașină în iulie 2022, care a fost posibil printr-o tehnologie cunoscută sub numele de injecție CAN. În prezent, „atacurile” asupra vehiculelor conectate discutate în forumurile subterane se încadrează în primul rând în categoria de modificare a vehiculelor („car modding”). Făptuitorii pirata funcțiile încorporate ale vehiculului, de exemplu pentru a activa funcții care ar trebui să fie de fapt taxabile (cum ar fi încălzirea scaunelor) sau pentru a reduce artificial kilometrajul. În timp ce aceste manipulări reduc profiturile producătorilor de echipamente originale (OEM), ele nu vizează de fapt utilizatorii de mașini conectate, așa că nu este clar dacă activitățile de modificare pot fi chiar clasificate drept „atacuri cibernetice”.

Mașinile conectate sunt întotdeauna online și, prin urmare, ușor de găsit. Mașinile conectate furate au o rată de recuperare ridicată, cum ar fi: B. Tesla cu o rată de recuperare de aproape 98%. Aceasta înseamnă că hoții de mașini conectați le este greu să găsească cumpărători pentru un vehicul furat, deoarece forțele de ordine îl pot localiza rapid. Dacă infractorii reușesc să scoată mașina offline - ceea ce nu este ușor, dar teoretic posibil - șansele de revânzare sunt și ele mici, întrucât cumpărătorii nu pot accesa anumite funcții. Cu toate acestea, infractorii cibernetici pot obține control parțial asupra vehiculelor prin accesarea conturilor de utilizator ale proprietarilor de vehicule și ar putea, de exemplu, B. posibilitatea de a debloca ușile sau de a porni motoarele de la distanță. Acest scenariu oferă infractorilor noi oportunități de a abuza, cum ar fi cumpărarea și vânzarea de conturi de utilizator, inclusiv date potențial sensibile.

Prin accesul neautorizat la contul de utilizator al unui vehicul, infractorii cibernetici ar putea, de asemenea, să localizeze o mașină, să o deschidă, să fure obiecte de valoare, să afle adresa de domiciliu a proprietarului și să afle când proprietarul nu este prezent. Pentru a profita la maximum de aceste informații și a-și extinde afacerile ilegale, aceștia pot colabora cu bande criminale tradiționale, ca în infamele atacuri malware Carbanak și Cobalt, care au vizat peste o sută de unități din întreaga lume și au adus rețelei de bande peste un miliard de euro. Atunci când investighează atacurile asupra OEM-urilor, experții VicOne au găsit până acum doar cazuri de rețele auto compromise și vânzarea de acces VPN. În prezent, discuțiile pe forum arată doar abordări tipice de monetizare a resurselor IT care nu au legătură cu datele despre vehiculele conectate colectate și stocate de OEM. Cu toate acestea, este de așteptat ca datele despre mașinile conectate să devină în curând foarte valoroase, deoarece terții încep să utilizeze datele despre vehicule la scară largă. De exemplu, atunci când o bancă folosește datele despre vehicul pentru a determina termenii de extindere a împrumutului sau valoarea unui vehicul, aceste informații capătă o nouă valoare și ecosistemul de date despre vehiculul conectat este extins semnificativ. Este doar o chestiune de timp până când infractorii descoperă acest domeniu profitabil de activitate și își încep activitățile ilegale.