Avtomobili, tarča hekerjev

Avtomobili, tarča hekerjev

Po poročilu svetovalne družbe McKinsey povezano vozilo obdela do 25 gigabajtov podatkov na uro. Tehnološke izboljšave pri avtomatizaciji vozil in povezljivosti so prispevale k hitremu razvoju novih inteligentnih funkcij v povezanih avtomobilih. Povezani avtomobili so postali produktivni proizvajalci podatkov: začenši s podatki o geolokaciji, hitrosti, pospešku, zmogljivosti motorja, učinkovitosti goriva in drugih delovnih parametrih. Zaradi ogromne količine zbranih podatkov in dejstva, da so nenehno povezana z internetom ter uporabljajo toliko aplikacij in storitev, kot so brezžične posodobitve programske opreme, lahko vozila zdaj opišemo kot »pametne telefone na kolesih«.

Zaradi teh dejstev so vozila vse bolj privlačna tarča kompleksnih kibernetskih napadov. Strokovnjaki ponudnika avtomobilske kibernetske varnosti VicOne in njegove matične družbe Trend Micro so analizirali izjave na globalnih podzemnih forumih, ki jih uporabljajo kriminalci. Strokovnjaki preučujejo vprašanje, kaj naj proizvajalci in dobavitelji avtomobilov po vsem svetu storijo danes, da se pripravijo na neizogiben prehod z današnjih ročnih vdorov za spreminjanje vozil na veliko nevarnejše kibernetske napade jutrišnjega dne. Prva poročila o takih zločinih vključujejo na primer krajo avtomobila julija 2022, ki jo je omogočila tehnologija, znana kot CAN injection. Trenutno "napadi" na povezana vozila, o katerih se razpravlja na podtalnih forumih, spadajo predvsem v kategorijo predelav vozil ("car modding"). Storilci vdrejo v vgrajene funkcije vozila, na primer za aktiviranje funkcij, ki naj bi bile dejansko plačljive (kot je ogrevanje sedežev) ali za umetno zmanjševanje prevoženih kilometrov. Medtem ko te manipulacije zmanjšujejo dobiček proizvajalcev originalne avtomobilske opreme (OEM), dejansko ne ciljajo na povezane uporabnike avtomobilov, zato ni jasno, ali je dejavnosti spreminjanja sploh mogoče opredeliti kot "kibernetske napade".

Povezani avtomobili so vedno na spletu in jih je zato enostavno najti. Ukradeni povezani avtomobili imajo visoko stopnjo izterjave, kot so: B. Tesla s skoraj 98-odstotno stopnjo izterjave. To pomeni, da povezani tatovi avtomobilov težko najdejo kupce za ukradeno vozilo, saj ga lahko organi pregona hitro najdejo. Če kriminalcem uspe avto umakniti – kar sicer ni enostavno, a teoretično mogoče – so tudi možnosti za nadaljnjo prodajo majhne, ​​saj kupci nimajo dostopa do določenih funkcij. Vendar pa lahko kibernetski kriminalci pridobijo delni nadzor nad vozili z dostopom do uporabniških računov lastnikov vozil in lahko na primer B. možnost odklepanja vrat ali zagona motorjev na daljavo. Ta scenarij kriminalcem odpira nove priložnosti za zlorabo, kot je nakup in prodaja uporabniških računov, vključno s potencialno občutljivimi podatki.

Z nepooblaščenim dostopom do uporabniškega računa vozila bi lahko kibernetski kriminalci tudi locirali avtomobil, ga odprli, ukradli dragocenosti, ugotovili domači naslov lastnika in ugotovili, kdaj lastnik ni prisoten. Da bi kar najbolje izkoristili te informacije in razširili svoje nezakonite posle, lahko sodelujejo s tradicionalnimi kriminalnimi združbami, kot v zloglasnih napadih z zlonamerno programsko opremo Carbanak in Cobalt, ki so bili tarča več kot sto ustanov po vsem svetu in so mreži tolp namenili več kot milijardo evrov. Pri preiskovanju napadov na proizvajalce originalne opreme so strokovnjaki VicOne doslej odkrili le primere ogroženih avtomobilskih omrežij in prodaje dostopa VPN. Trenutno razprave na forumu prikazujejo samo tipične pristope k monetizaciji virov IT, ki niso povezani s podatki o povezanih vozilih, ki jih zbirajo in hranijo proizvajalci originalne opreme. Vendar se pričakuje, da bodo povezani podatki o avtomobilih kmalu postali zelo dragoceni, saj bodo tretje osebe začele množično uporabljati podatke o vozilih. Na primer, ko banka uporabi podatke o vozilih za določitev pogojev podaljšanja posojila ali vrednosti vozila, dobijo te informacije novo vrednost in povezan ekosistem podatkov o vozilih se znatno razširi. Samo vprašanje časa je, kdaj bodo kriminalci odkrili to donosno področje dejavnosti in začeli s svojimi nezakonitimi dejavnostmi.