Cyberataki na samochody są coraz częstsze. W 2019 roku większość zrealizowano zdalnie
Nowoczesne samochody naszpikowane elektroniką i nierzadko stale podłączone do internetu stają się coraz częstszym celem ataków. Jak ostrzegają analitycy, tylko w ubiegłym roku liczba takich incydentów wzrosła ponad dwukrotnie, a od 2016 roku odnotowano wzrost przekraczający 600 procent.
Na szczegóły zwracają uwagę badacze z firmy Bitdeferender, powołując się na grudniowy raport Upstream Security. Jak się okazuje, w 2019 roku znakomitą większość ataków (ponad 80 procent) zrealizowano zdalnie, bez fizycznego kontaktu z pojazdem.
Samochody naszpikowane elektroniką są połączone z internetem. Jeśli masz droższy samochód, to nie pozostawaj tylko przy zakupie autocasco, ale zabezpiecz również połączenie internetowe.
Jak wynika z analizy, jednym z głównych problemów są systemy bezkluczykowego dostępu do samochodów i serwery wykorzystywane do obsługi pojazdów, co razem stanowi ponad połowę wektorów ataków. Aplikacje mobilne związane z obsługą samochodów są wykorzystywane przez przestępców tylko w 13 proc. przypadków.
Ataki nie tylko dla kradzieży
Co interesujące, cyberprzestępcy nie zawsze atakują po to, by ukraść pojazd. Kradzieżą kończy się tylko co trzeci atak. Niewiele rzadziej istotą jest jedynie przejęcie kontroli nad systemami pojazdu, a w innych przypadkach – uzyskanie dostępu do prywatnych danych. Wspomina się także o żądaniach okupu, które mogą być tego bezpośrednią konsekwencją.
Badacze zwracają uwagę, że w branży motoryzacyjnej dotychczas oznaczono tylko 66 podatności, które otrzymały numer CVE. Kluczem do zwiększenia bezpieczeństwa w tej dziedzinie może być rozszerzenie zakresu programów bug bounty, co w motoryzacji jest dopiero na wczesnym etapie. Inny pomysł to wdrożenie nowych standardów i dbanie o bezpieczeństwo oprogramowania na wiele sposobów, w tym poprzez przeniesienie obliczeń do zabezpieczonej chmury.
