Bilar riktade mot hackare

Bilar riktade mot hackare

Enligt en rapport från managementkonsultföretaget McKinsey bearbetar ett uppkopplat fordon upp till 25 gigabyte data per timme. Tekniska förbättringar inom fordonsautomation och uppkoppling har bidragit till den snabba utvecklingen av nya intelligenta funktioner i uppkopplade bilar. Uppkopplade bilar har blivit produktiva dataproducenter: börjar med data om geolokalisering, hastighet, acceleration, motorprestanda, bränsleeffektivitet och andra driftsparametrar. På grund av den enorma mängden data som samlas in och det faktum att de ständigt är anslutna till internet och använder så många appar och tjänster som t.ex. trådlösa programuppdateringar, kan fordon nu beskrivas som "smartphones på hjul".

Dessa fakta gör fordon till ett alltmer attraktivt mål för komplexa cyberattacker. Experter från cybersäkerhetsleverantören VicOne och dess moderbolag Trend Micro analyserade uttalanden i globala underjordiska forum som används av kriminella. Experterna undersöker frågan om vad biltillverkare och leverantörer över hela världen bör göra idag för att förbereda sig för den oundvikliga övergången från dagens manuella hack för fordonsmodifiering till morgondagens mycket farligare cyberattacker. De första rapporterna om sådana brott inkluderar till exempel en bilstöld i juli 2022 som möjliggjordes av en teknik som kallas CAN-injektion. För närvarande faller "attackerna" på anslutna fordon som diskuteras i underjordiska forum främst under kategorin fordonsmodifiering ("bilmodifiering"). Gärningsmännen hackar inbyggda fordonsfunktioner, till exempel för att aktivera funktioner som egentligen ska vara avgiftsbelagda (som stolsvärme) eller för att på konstgjord väg minska körsträckan. Även om dessa manipulationer minskar vinsterna för tillverkarna av originalutrustning för bilar (OEM), riktar de sig faktiskt inte mot anslutna bilanvändare, så det är oklart om moddingaktiviteter ens kan klassificeras som "cyberattacker".

Uppkopplade bilar är alltid online och därför lätta att hitta. Stulna uppkopplade bilar har en hög återvinningsgrad, såsom: B. Tesla med en återvinningsgrad på nästan 98 %. Det innebär att anslutna biltjuvar har svårt att hitta köpare till ett stulet fordon eftersom polisen snabbt kan hitta det. Om brottslingarna lyckas ta bilen offline – vilket inte är lätt, men teoretiskt möjligt – är chanserna för vidareförsäljning också små då köpare inte kan komma åt vissa funktioner. Däremot kan cyberbrottslingar få partiell kontroll över fordonen genom att komma åt fordonsägarnas användarkonton och kan till exempel B. låsa upp dörrarna eller starta motorerna på distans. Detta scenario öppnar nya möjligheter för brottslingar att missbruka, till exempel att köpa och sälja användarkonton, inklusive potentiellt känslig data.

Genom obehörig åtkomst till ett fordonsanvändarkonto kunde cyberkriminella även lokalisera en bil, öppna den, stjäla värdesaker, ta reda på ägarens hemadress och ta reda på när ägaren inte är närvarande. För att få ut det mesta av denna information och utöka sina illegala verksamheter kan de samarbeta med traditionella kriminella gäng, som i de ökända attackerna med skadlig programvara Carbanak och Cobalt, som riktade sig till mer än hundra anläggningar över hela världen och gav gängnätverket över en miljard euro. När vi undersöker attacker på OEM-tillverkare har VicOne-experter hittills bara hittat fall av komprometterade fordonsnätverk och försäljning av VPN-åtkomst. För närvarande visar forumdiskussionerna bara typiska metoder för att tjäna pengar på IT-resurser som inte är relaterade till data om anslutna fordon som samlas in och lagras av OEM-tillverkare. Det förväntas dock att uppkopplad bildata snart kommer att bli mycket värdefull då tredje part börjar använda fordonsdata i stor skala. Till exempel, när en bank använder fordonsdata för att fastställa låneförlängningsvillkor eller värdet på ett fordon, får denna information nytt värde och det anslutna fordonsdataekosystemet utökas avsevärt. Det är bara en tidsfråga innan brottslingar upptäcker detta lukrativa verksamhetsområde och påbörjar sin illegala verksamhet.