Autonomiczne samochody: nowy cel cyberataków #prasówka

Autonomiczne samochody: nowy cel cyberataków #prasówka14.11.2016 12:44

Autostrady pełne samochodów, których nie prowadzi żaden człowiek, to ekscytująca wizja przyszłości. Na drogach publicznych w Wielkiej Brytanii, Francji i Szwajcarii są już testowane prototypy autonomicznych samochodów. Według firmy Gartner w krajach rozwiniętych samochody bez kierowcy będą do 2030 roku stanowić około 25% pojazdów przewożących pasażerów. Wizja ta ma jednak także swoją mniej pozytywną stronę. Naszpikowane elektroniką i podłączone do sieci pojazdy nieuchronnie staną się celem ataków hakerów. W związku z tym zapewnienie pasażerom ochrony przed cyberzagrożeniami stało się jednym z priorytetów w branży motoryzacyjnej.

W samochodach niedalekiej przyszłości znacząco wzrośnie liczba podzespołów elektronicznych, a bezpieczną jazdę umożliwią czujniki, radary, GPS, a także różne elementy sztucznej inteligencji. Autonomiczny samochód być może zostanie nawet pozbawiony łatwo dostępnej kierownicy. Układy umożliwiające automatyczne prowadzenie pojazdu będzie trzeba zintegrować z systemami wymagającymi połączenia z Internetem.

I tu zaczynają się problemy: cyberprzestępcy będą w stanie zdalnie uzyskiwać dostęp do pojazdów i włamywać się do ich systemów. Naraża to właścicieli m.in. na naruszenie ich prywatności, kradzież danych czy też bezpośrednie zagrożenie bezpieczeństwa, zdrowia i życia ludzi.

Możemy sobie wyobrazić bardzo wiele sposobów, w których cyberprzestępcy mogą wykorzystać autonomiczne samochody. Poniżej kilka przykładów.

Wykorzystanie współzależności systemów

Autonomiczne samochody będą wykorzystywać różne, współzależne systemy. Hakerzy będą szukać luk w zabezpieczeniach słabiej chronionych usług (takich jak systemy multimedialne) i próbować przedostać się do bardziej istotnych układów. W tym celu może być wykorzystane połączenie pomiędzy systemem zarządzania silnikiem a ekranem w panelu multimedialnym, które pozwala na wyświetlanie komunikatów dotyczących np. konkretnej awarii lub aktualnego trybu działania.

Tradycyjne systemy samochodowe pochodziły zwykle od jednego producenta. W autonomicznych pojazdach prawdopodobnie konieczne będzie instalowanie oprogramowania pochodzącego od wielu dostawców – w tym powszechnie dostępnego oprogramowania „open source”. Technologie informatyczne – w przeciwieństwie do przemysłowych systemów sterujących, do których zaliczamy przestarzałe systemy samochodowe – nie są przewidywalne. Można to zaakceptować w przypadku niedostępności stron internetowych, w czasie, gdy serwer ponownie się uruchamia. Jednak jeśli mamy do czynienia nawet z drobną usterką układów prowadzenia pojazdu wynikającą z awarii innych, sąsiednich systemów, to problem staje się znacznie poważniejszy.

Okup za odblokowanie samochodu

Samochody bez kierowcy będą stanowić doskonały cel ataków ransomware, które polegają na wymuszeniu okupu za odblokowanie dostępu do danych czy usług. Wyobraźmy sobie następujący scenariusz: haker wykorzystuje ekran w samochodzie do poinformowania kierowcy o unieruchomieniu jego samochodu i właściciel musi zapłacić okup za przywrócenie pojazdu do sprawności. Właściciel może znajdować się daleko od domu (atak może zostać zaprogramowany tak, aby aktywował się, gdy samochód jest w określonej odległości od bazy — miejsca zamieszkania właściciela) i pojazd będzie musiał zostać odholowany. Szacuje się, że w przypadku pojazdów opłata wymagana przez cyberprzestępców będzie znacząco wyższa od okupu przy ataku na komputer. Prawdopodobnie pozostanie jednak niższa niż koszty naprawy, aby skłonić właścicieli pojazdów do zapłaty. Niektórzy producenci będą przygotowani do rozwiązywania tego typu problemów, a specjaliści pomogą zresetować unieruchomione podzespoły.

Samochodowy spyware – co Twoje auto mówi o Tobie?

Autonomiczne samochody będą gromadzić bardzo duże ilości informacji o swoim właścicielu – w tym o najczęstszych celach podróży, obieranych trasach, miejscu zamieszkania, o sposobie i miejscu dokonywania zakupów, a także o towarzyszących pasażerach. Przestępca, który wie o dłuższej podróży danej osoby, może sprzedać tę informację złodziejom, którzy dokonają włamania do domu nieobecnego lub użyje informacji uwierzytelniających do wyczyszczenia jego konta bankowego.

To drugie zagrożenie istnieje, ponieważ podłączony na stałe do Internetu autonomiczny samochód staje się bramą do dokonywania wielu transakcji drogą elektroniczną, takich jak zapłata za poranną kawę, opłaty parkingowe czy naprawy. Układy RFID i NFC są już powszechnie stosowane w kartach płatniczych, a używanie ich za pośrednictwem samochodu będzie kolejnym sposobem na przechwycenie danych o właścicielu i jego pasażerach.

Jak zabezpieczyć autonomiczne samochody?

W kontekście autonomicznych samochodów istnieją cztery kluczowe obszary, o których bezpieczeństwo należy zadbać.

Pierwszym z nich jest komunikacja w obrębie pojazdu. Połączenie pomiędzy różnymi układami w pojeździe powinno być ściśle monitorowane i zarządzane przez takie systemy, jak firewalle i systemy zapobiegania włamaniom, które mogą odróżnić normalną komunikację od niedozwolonej.

Drugim obszarem jest komunikacja zewnętrzna. Wiele systemów w samochodach przyszłości (jeśli nie wszystkie) będzie wymagało połączenia z Internetem. Komunikacja zewnętrzna będzie prawdopodobnie nawiązywana dwustronnie – inicjowana ze strony pojazdu lub nawiązywana z zewnątrz przez producenta lub dostawców usług. Oznacza to, że również ruch w sieci do i z pojazdu będzie musiał być kontrolowany pod kątem zagrożeń oraz nieautoryzowanych połączeń.

Infrastruktura komunikacyjna stosowana w samochodach – która jest trzecim z newralgicznych obszarów – powinna być oparta na niezawodnych sieciach komórkowych, takich jak 3G i 4G, ale z pewnymi zmianami. Mimo że usługi świadczone w obrębie sieci komórkowych zapewniają już łączność z miliardami smartfonów i innych urządzeń na całym świecie, nie zostały one wyposażone w spójny system zabezpieczeń. Atak skierowany na lub przez sieć komórkową może spowodować poważne awarie naruszające bezpieczeństwo pojazdów. Zabezpieczenie sieci komórkowych zapewniających samochodom komunikację o znaczeniu krytycznym będzie więc wymagać szczególnej troski.

Czwartym obszarem są systemy rozpoznawania tożsamości oraz kontroli dostępu zaprojektowane dla maszyn. Samochody muszą być zdolne do uwierzytelniania połączeń przychodzących do systemów, a usługi świadczone za pośrednictwem Internetu powinny mieć możliwość weryfikacji danych logowania do aplikacji w chmurze czy też operacji płatniczych.

Producenci samochodów muszą ściśle współpracować z dostawcami zabezpieczeń informatycznych. Dobrym wzorem jest współpraca w ramach Centrum Analiz i Udostępniania Informacji w Przemyśle Motoryzacyjnym (Automobile ISAC, ang. Information Sharing and Analysis Centre).

Instalowanie w samochodach coraz większej liczby technologii zwiększających komfort jazdy lub wydajność pojazdu należy zrównoważyć przez zarządzanie potencjalnym ryzykiem i zagrożeniami. Dlatego stosowanie odpowiednich zabezpieczeń w informatycznych systemach samochodowych powinno być obowiązkowe.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na