Cyberataki na samochody są coraz częstsze. W 2019 roku większość zrealizowano zdalnie

Nowoczesne samochody naszpikowane elektroniką i nierzadko stale podłączone do internetu stają się coraz częstszym celem ataków. Jak ostrzegają analitycy, tylko w ubiegłym roku liczba takich incydentów wzrosła ponad dwukrotnie, a od 2016 roku odnotowano wzrost przekraczający 600 procent.

Na szczegóły zwracają uwagę badacze z firmy Bitdeferender, powołując się na grudniowy raport Upstream Security. Jak się okazuje, w 2019 roku znakomitą większość ataków (ponad 80 procent) zrealizowano zdalnie, bez fizycznego kontaktu z pojazdem.

Samochody naszpikowane elektroniką są połączone z internetem. Jeśli masz droższy samochód, to nie pozostawaj tylko przy zakupie autocasco, ale zabezpiecz również połączenie internetowe.

Jak wynika z analizy, jednym z głównych problemów są systemy bezkluczykowego dostępu do samochodów i serwery wykorzystywane do obsługi pojazdów, co razem stanowi ponad połowę wektorów ataków. Aplikacje mobilne związane z obsługą samochodów są wykorzystywane przez przestępców tylko w 13 proc. przypadków.

Co interesujące, cyberprzestępcy nie zawsze atakują po to, by ukraść pojazd. Kradzieżą kończy się tylko co trzeci atak. Niewiele rzadziej istotą jest jedynie przejęcie kontroli nad systemami pojazdu, a w innych przypadkach – uzyskanie dostępu do prywatnych danych. Wspomina się także o żądaniach okupu, które mogą być tego bezpośrednią konsekwencją.

Badacze zwracają uwagę, że w branży motoryzacyjnej dotychczas oznaczono tylko 66 podatności, które otrzymały numer CVE. Kluczem do zwiększenia bezpieczeństwa w tej dziedzinie może być rozszerzenie zakresu programów bug bounty, co w motoryzacji jest dopiero na wczesnym etapie. Inny pomysł to wdrożenie nowych standardów i dbanie o bezpieczeństwo oprogramowania na wiele sposobów, w tym poprzez przeniesienie obliczeń do zabezpieczonej chmury.