Pojazdy połączone są coraz częściej celem cyberprzestępców
8 stycznia 2020
Biorąc pod uwagę, że 330 milionów połączonych pojazdów jest już w użyciu, a najlepsze marki samochodów w USA planują sprzedawać tylko połączone pojazdy w 2020 r., Szeroko zakrojony cyberatak może zakłócić całe miasta, a nawet doprowadzić do utraty życia, zgodnie z nową prognozą.
Biorąc pod uwagę, że 330 milionów połączonych pojazdów jest już w użyciu, a najlepsze marki samochodów w USA planują sprzedawać tylko połączone pojazdy w 2020 r., Szeroko zakrojony cyberatak może zakłócić całe miasta, a nawet doprowadzić do utraty życia, zgodnie z nową prognozą.
Inteligentne samochody, jeden z najbardziej obiecujących rozwiązań Internetu Rzeczy, integrują się z codziennymi gadżetami, takimi jak telefony, tablety i urządzenia do noszenia. Mają autonomiczne możliwości prowadzenia pojazdu i automatyczne parkowanie, a lista może być długa. Ale cała ta łączność wiąże się z pewnym ryzykiem. W przypadku zhakowania nasze inteligentne samochody mogą obrócić się przeciwko nam. Według raportu firmy zajmującej się bezpieczeństwem w branży motoryzacyjnej Upstream Security liczba incydentów związanych z cyberbezpieczeństwem wzrosła o 605% od 2016 r. i wzrosła ponad dwukrotnie w samym ubiegłym roku.
Podczas gdy 38% hacków jest wynikiem wykonywania badań przez naukowców, większość incydentów jest przeprowadzana przez przestępców. Według danych Upstream w 2019 r. 57% incydentów popełnionych zostało przez przestępców, którzy chcieli zakłócać działalność gospodarczą, kraść własność, a nawet żądać okupu. Jedna trzecia wszystkich incydentów dotyczyła ataków bezkluczykowych, a jedna trzecia spowodowała kradzież samochodu i włamanie. Inne najważniejsze ataki obejmowały kontrolę nad systemami samochodowymi (27%) oraz naruszenia danych / prywatności (23%). 82% incydentów w 2019 r. Dotyczyło ataków zdalnych o krótkim i długim zasięgu.
Coraz częściej pojawiają się raporty o podatnościach na zagrożenia w branży motoryzacyjnej. Do tej pory wymieniono 66 luk CVE (typowe luki i narażenia). 66 może wydawać się kroplą w oceanie w stosunku do ponad 120 000 CVE zgłoszonych w świecie infosec od 1999 roku. Ale kiedy błąd oprogramowania może decydować o życiu lub śmierci, każdy z nich ma bardzo dużą wagę.
Nic dziwnego, że firmy motoryzacyjne zwracają się również do programistów, aby odkryć i naprawić błędy, zanim złoczyńcy się do nich dostaną. Równie zachęcające jest to, że rządy uznają znaczenie przepisów chroniących przestrzeń motoryzacyjną, zauważa raport.
Wreszcie, mówi się, że branża przyjmuje wielowarstwowe podejście do bezpieczeństwa, obejmujące nie tylko nowe regulacje i standardy, ale także bezpieczeństwo od samego początku, samochodowe i oparte na chmurze rozwiązania w zakresie cyberbezpieczeństwa samochodowego oraz dedykowane centra bezpieczeństwa pojazdów (VSOC).
Autor
Obecnie
Najnowsze wpisy
