Kybernetické incidenty a chytré automobily: krádeže, vloupání do vozu i převzetí ovládání
Neustálý trend propojených, autonomních, sdílených a elektrických vozidel efektivně přeměnil automobily na mobilní počítačové platformy na kolech, což umožňuje lepší uživatelský zážitek.
Kvůli tomuto pokroku se však objevilo mnoho nových vektorů kybernetických útoků. Všechny tyto technologie, včetně bezklíčového odemykání, dálkového startování, dálkového vypínání a mobilních aplikací pro automobily, mohou být využity jako místa průniku.
Kybernetické útoky na automobily jsou navíc potenciálně škodlivější než kybernetické útoky na počítačová nebo telefonní zařízení, protože mohou oběť fyzicky ohrozit.
Jak závažné jsou kybernetické incidenty související s automobily? Odpověď nalezneme v nedávno zveřejněných údajích společnosti Upstream Security Ltd. Tým analyzoval více než 900 kybernetických incidentů v automobilovém průmyslu od roku 2010 do konce roku 2021 a odhalil, že nejčastějším výsledkem kybernetických útoků na automobily je narušení dat nebo soukromí.
Podle těchto zjištění téměř 40 % incidentů za posledních dvanáct let způsobilo, že identita obětí byla nějakým způsobem odhalena. V závislosti na závažnosti úniku mohou být informace odhalené při úniku dat „jen“ e-mailová adresa, ale může jít rovněž o citlivé informace, jako jsou údaje o kreditní kartě.
Možná ještě znepokojivější je druhý nejčastější výsledek kybernetického incidentu v automobilovém průmyslu: téměř třetina (27,9 %) z nich vede ke krádeži nebo vloupání do vozu. Mnozí při koupi vozidla s pokročilými technologiemi očekávají špičkové zabezpečení, ale kyberzločinci mohou těchto systémů využít.
Třetí na seznamu s 24,2 % je ovládání systémů automobilu. To znamená, že téměř čtvrtina vniknutí umožnila hackerům ovládat většinu, ne-li všechny funkce ve vozidle. To je také jedno ze znepokojivějších zjištění, protože může ohrozit řidiče a cestující, pokud se v době incidentu nacházejí v jedoucím autě.
Se zavedením autonomního řízení je opravdu znepokojivé uvažovat o tom, kam až by zločinci mohli takové převzetí kontroly nad automobilovým systémem dotáhnout.
Téměř tisíc incidentů za více než deset let není pro řidiče důvodem k panice. Přesto je znepokojující, že více než 50 % všech nahlášených incidentů souvisejících s kybernetickou bezpečností automobilů se odehrálo jen v posledních dvou letech.
Nejčastější vektory útoku
Známe nejčastější následky kybernetických incidentů souvisejících s chytrými automobily, ale za zmínku stojí také místa, kterými se útočníci k chytrým automobilům dostávají.
Vektorů útoku na připojená vozidla je několik. Některé jsou však častější než jiné. Počty vektorů útoků na kybernetické incidenty v automobilovém průmyslu jsou znázorněny v následujícím grafu.
Více než 40 % kybernetických útoků bylo provedeno nabouráním se do serverů. Ačkoli se to na první pohled nemusí zdát jako velký problém, nabourání se do serverů výrobců OEM je významné. Většina OEM serverů má na starosti řídicí a kontrolní služby. To znamená, že mohou na dálku řídit provoz vozidla odesíláním příkazů, jako je „zamknout“ a „odemknout“ dveře vozidla, nastartovat motor a další. Pokud tedy dojde k hacknutí těchto serverů, mohou být ohroženi řidiči i cestující.
Přejdeme-li k dalšímu nejčastějšímu vektoru útoku, vidíme bezklíčový přístup nebo klíčenku s 26,3 %. Není překvapivé, že se podvodníci zaměřují na metody, které umožňují vstup do vozu, protože jejich útoky jsou téměř vždy finančně motivovány. I když se jim nepodaří ukrást samotné vozidlo, mohou utéct s vybavením vozu nebo osobními věcmi obětí.
Na třetím místě v seznamu nejčastějších vektorů útoku vidíme elektronické řídicí jednotky (ECU) a řídicí jednotky telematiky (TCU) s 12,2 %. Zatímco ECU se rozumí samo sebou, TCU označuje vestavěný systém ve vozidle, který jej propojuje s telematickým serverem a umožňuje sledování vozidla, sběr telemetrie, vzdálené příkazy a další služby.
Do první pětky nejčastějších míst průniku do připojených vozidel se dostaly také mobilní aplikace (7,3 %) a informační a zábavní systémy (5,7 %).
Zdroj: Atlas VPN