Samochody naszpikowane elektroniką to pułapka?
Biorąc pod uwagę, że 330 milionów połączonych pojazdów jest już w użyciu, a najlepsze marki samochodów w USA planują sprzedawać tylko połączone pojazdy w 2020 r., Szeroko zakrojony cyberatak może zakłócić całe miasto, a nawet doprowadzić do utraty życia - ostrzegają eksperci z firmy Bitdefender.
Inteligentne samochody, jeden z najbardziej obiecujących rozwiązań Internetu Rzeczy, integrują się z codziennymi gadżetami, takimi jak telefony, tablety i urządzenia do noszenia. Mają autonomiczne możliwości prowadzenia pojazdu i automatyczne parkowanie, a lista może być długa. Ale cała ta łączność wiąże się z pewnym ryzykiem. W przypadku zhakowania nasze inteligentne samochody mogą obrócić się przeciwko nam. Według raportu firmy Upstream Security, zajmującej się bezpieczeństwem w branży motoryzacyjnej, liczba incydentów związanych z cyberbezpieczeństwem wzrosła o 605 proc. od 2016 r., ponad dwukrotnie w samym ubiegłym roku.
Podczas gdy 38 proc. włamań było wynikiem wykonywania badań przez naukowców, większość incydentów jest przeprowadzana przez przestępców. Według danych Upstream w 2019 r. 57 proc. incydentów popełnionych zostało przez przestępców, którzy chcieli zakłócać działalność gospodarczą, kraść własność, a nawet żądać okupu. Jedna trzecia wszystkich incydentów dotyczyła ataków bezkluczykowych, a jedna trzecia spowodowała kradzież samochodu i włamanie. Inne najważniejsze ataki obejmowały kontrolę nad systemami samochodowymi (27 proc.) oraz naruszenia danych/prywatności (23 proc.). Aż 82 proc. incydentów w 2019 r. - dotyczyło ataków zdalnych o krótkim i długim zasięgu.
Coraz częściej pojawiają się raporty o podatnościach na zagrożenia w branży motoryzacyjnej. Do tej pory wymieniono 66 luk CVE (typowe luki i narażenia). Taka liczba może wydawać się kroplą w morzu
w stosunku do ponad 120 000 CVE zgłoszonych w świecie od 1999 r. Ale kiedy błąd oprogramowania może decydować o życiu lub śmierci, każdy z nich ma bardzo dużą wagę.
Nic dziwnego, że firmy motoryzacyjne zwracają się również do programistów, aby odkryć i naprawić błędy, zanim złoczyńcy się do nich dostaną. Równie zachęcające jest to, że rządy uznają znaczenie przepisów chroniących przestrzeń motoryzacyjną, zauważa raport.
Wreszcie, mówi się, że branża przyjmuje wielowarstwowe podejście do bezpieczeństwa, obejmujące nie tylko nowe regulacje i standardy, ale także bezpieczeństwo od samego początku, samochodowe i oparte na chmurze rozwiązania w zakresie cyberbezpieczeństwa samochodowego oraz dedykowane centra bezpieczeństwa pojazdów (VSOC).
