汽车成为黑客攻击目标

汽车成为黑客攻击目标

根据管理咨询公司麦肯锡的一份报告，联网车辆每小时处理高达 25 GB 的数据。车辆自动化和互联技术的进步促进了互联汽车新智能功能的快速发展。联网汽车已成为高效的数据生产者：从地理位置、速度、加速度、发动机性能、燃油效率和其他运行参数的数据开始。由于收集了大量数据，并且它们不断连接到互联网并使用如此多的应用程序和服务（例如无线软件更新），因此车辆现在可以被描述为“车轮上的智能手机”。

这些事实使车辆成为复杂网络攻击越来越有吸引力的目标。汽车网络安全提供商 VicOne 及其母公司趋势科技的专家分析了犯罪分子使用的全球地下论坛中的言论。专家们研究了全球汽车制造商和供应商今天应该采取哪些措施，以应对从今天的车辆改装手动黑客到明天更危险的网络攻击的不可避免的转变。例如，此类犯罪的初步报告包括 2022 年 7 月发生的一起汽车盗窃案，这起盗窃案是通过 CAN 注入技术实现的。目前，地下论坛讨论的针对车联网的“攻击”主要属于车辆改装（“car modding”）范畴。犯罪者侵入嵌入式车辆功能，例如激活实际上应该收费的功能（例如座椅加热）或人为减少里程。虽然这些操纵行为减少了汽车原始设备制造商 (OEM) 的利润，但它们实际上并不是针对联网汽车用户，因此尚不清楚改装活动是否可以归类为“网络攻击”。

联网汽车始终在线，因此很容易找到。被盗联网汽车的追回率很高，例如：B.特斯拉，追回率接近98%。这意味着联网汽车窃贼很难找到被盗车辆的买家，因为执法部门可以快速找到它。如果犯罪分子设法让汽车下线——这并不容易，但理论上是可能的——转售的机会也很小，因为买家无法访问某些功能。然而，网络犯罪分子可以通过访问车主的用户帐户来获得对车辆的部分控制，并且可以实现远程解锁车门或启动发动机等功能。这种情况为犯罪分子的滥用行为提供了新的机会，例如买卖用户帐户，包括潜在的敏感数据。

通过未经授权访问车辆用户帐户，网络犯罪分子还可以定位汽车、打开汽车、窃取贵重物品、查明车主的家庭住址以及查明车主何时不在。为了充分利用这些信息并扩大其非法业务，他们可能会与传统犯罪团伙合作，例如臭名昭​​著的 Carbanak 和 Cobalt 恶意软件攻击，该攻击针对全球一百多家机构，使该团伙网络获利超过 10 亿欧元。在调查针对 OEM 的攻击时，VicOne 专家迄今为止只发现了汽车网络受损和 VPN 访问销售的案例。目前，论坛讨论仅展示了 IT 资源货币化的典型方法，这些方法与 OEM 收集和存储的联网车辆数据无关。然而，随着第三方开始大规模使用车辆数据，预计联网汽车数据将很快变得非常有价值。例如，当银行使用车辆数据来确定贷款延期条款或车辆价值时，该信息将具有新的价值，并且联网的车辆数据生态系统将显着扩展。犯罪分子发现这个利润丰厚的活动领域并开始他们的非法活动只是时间问题。