Autá, na ktoré sa zamerali hackeri

Autá, na ktoré sa zamerali hackeri

Podľa správy poradenskej spoločnosti McKinsey pre riadenie spracuje pripojené vozidlo až 25 gigabajtov dát za hodinu. Technologické vylepšenia v oblasti automatizácie vozidiel a konektivity prispeli k rýchlemu vývoju nových inteligentných funkcií v prepojených automobiloch. Prepojené autá sa stali produktívnymi producentmi údajov: počnúc údajmi o geolokácii, rýchlosti, zrýchlení, výkone motora, spotrebe paliva a ďalších prevádzkových parametroch. Vďaka obrovskému množstvu zhromaždených údajov a skutočnosti, že sú neustále pripojené k internetu a využívajú toľko aplikácií a služieb, ako sú napríklad bezdrôtové aktualizácie softvéru, možno vozidlá teraz označiť ako „smartfóny na kolesách“.

Tieto skutočnosti robia z vozidiel čoraz atraktívnejší cieľ zložitých kybernetických útokov. Odborníci z poskytovateľa automobilovej kybernetickej bezpečnosti VicOne a jeho materskej spoločnosti Trend Micro analyzovali vyhlásenia na globálnych podzemných fórach využívaných zločincami. Odborníci skúmajú otázku, čo by dnes mali urobiť výrobcovia a dodávatelia automobilov na celom svete, aby sa pripravili na nevyhnutný prechod od dnešných manuálnych hackingov na úpravu vozidiel k oveľa nebezpečnejším kybernetickým útokom zajtrajška. Medzi prvotné správy o takýchto zločinoch patrí napríklad krádež auta v júli 2022, ktorú umožnila technológia známa ako vstrekovanie CAN. V súčasnosti spadajú „útoky“ na pripojené vozidlá, o ktorých sa diskutuje na podzemných fórach, primárne do kategórie úpravy vozidiel („modding auta“). Páchatelia hacknú zabudované funkcie vozidla, napríklad na aktiváciu funkcií, ktoré majú byť v skutočnosti spoplatnené (napríklad vyhrievanie sedadiel) alebo na umelé zníženie počtu najazdených kilometrov. Aj keď tieto manipulácie znižujú zisky výrobcov automobilového originálneho vybavenia (OEM), v skutočnosti sa nezameriavajú na pripojených používateľov automobilov, takže nie je jasné, či možno modifikačné aktivity dokonca klasifikovať ako „kybernetické útoky“.

Prepojené autá sú vždy online, a preto sa dajú ľahko nájsť. Ukradnuté pripojené autá majú vysokú mieru obnovy, ako napríklad: B. Tesla s mierou obnovy takmer 98 %. To znamená, že prepojení zlodeji áut majú problém nájsť kupcov pre ukradnuté vozidlo, pretože orgány činné v trestnom konaní ho dokážu rýchlo nájsť. Ak sa zločincom podarí dostať auto do režimu offline - čo nie je jednoduché, ale teoreticky možné - šance na ďalší predaj sú tiež malé, pretože kupujúci nemajú prístup k niektorým funkciám. Kyberzločinci však môžu získať čiastočnú kontrolu nad vozidlami prístupom k užívateľským účtom majiteľov vozidiel a mohli by napríklad B. odomknúť dvere alebo naštartovať motory na diaľku. Tento scenár otvára zločincom nové príležitosti na zneužitie, napríklad nákup a predaj používateľských účtov vrátane potenciálne citlivých údajov.

Prostredníctvom neoprávneného prístupu k užívateľskému účtu vozidla by kyberzločinci mohli tiež lokalizovať auto, otvoriť ho, odcudziť cennosti, zistiť adresu bydliska majiteľa a zistiť, kedy majiteľ nie je prítomný. Aby čo najlepšie využili tieto informácie a rozšírili svoje nelegálne obchody, môžu spolupracovať s tradičnými zločineckými gangmi, ako napríklad v prípade neslávne známych útokov malvéru Carbanak a Cobalt, ktoré sa zamerali na viac ako sto podnikov po celom svete a sieť gangov prekonala miliardu eur. Pri vyšetrovaní útokov na OEM experti VicOne zatiaľ našli len prípady napadnutia automobilových sietí a predaja prístupu k VPN. V súčasnosti diskusie na fóre ukazujú iba typické prístupy k speňaženiu IT zdrojov, ktoré nesúvisia s údajmi o prepojených vozidlách, ktoré zhromažďujú a uchovávajú výrobcovia OEM. Očakáva sa však, že prepojené údaje o automobiloch sa čoskoro stanú veľmi cennými, pretože tretie strany začnú údaje o vozidle vo veľkom využívať. Keď napríklad banka použije údaje o vozidle na určenie podmienok predĺženia úveru alebo hodnoty vozidla, tieto informácie nadobudnú novú hodnotu a prepojený ekosystém údajov o vozidle sa výrazne rozšíri. Je len otázkou času, kedy zločinci objavia toto lukratívne pole pôsobnosti a začnú svoju nelegálnu činnosť.