Egyre több modern autó válhat hackertámadás áldozatává

 

Egy detroiti kiadványban megjelent írás szerint az elmúlt öt évben szinte megduplázódott a járművek ellen irányuló kiberbűncselekmények száma.

A technológia fejlődésének köszönhetően a mai modern járművek képesek egymással kapcsolatot létesíteni, a sofőröket pedig további vezetéstámogató funkciók segítik. Ez azonban komoly kockázatokat rejt, hiszen ezek a rendszerek könnyen hackertámadások áldozatául eshetnek, véli Moshe Shlisel, a GuardKnox Cyber Technologies kiberbiztonsággal foglalkozó vállalat vezérigazgatója.

„Minél magasabb szintű a jármű kapcsolódási képessége, és minél összetettebb rendszerek működnek benne, annál jobban ki van téve a támadásoknak. A hackerek különböző helyekről tudnak behatolni, átvehetik az irányítást a kormány vagy a fékek felett, leállíthatják a motort, vagy akár a csomagtartó fedelét is kinyithatják” – mondta Shlisel a Detroit Free Press című kiadványnak.

A GuardKnox első embere nem az egyetlen, aki a biztonsági veszélyekkel kapcsolatban figyelmeztetni kívánja az autósokat. Az amerikai Upstream Security nyilvánosságra hozta az éves globális autóipari kiberbiztonsági jelentését a 2020-as évre. A riportból kiderül, hogy 2019-hez képest 99%-kal nőtt a hackertámadások száma, 2016-hoz képest pedig évi 94%-os emelkedést mutatnak a statisztikák. A járművek közti kommunikációs megoldások bővítésével, valamint a távoli frissítésekkel a helyzet egyre rosszabbá válhat.

Idén májusban megírtuk, hogy az Egyesült Államok keleti partján pánikszerű tankolásba kezdtek az emberek, miután egy úgynevezett zsarolóvírus támadta meg az üzemanyag-ellátórendszert. Michael Dick, az izraeli C2A Security vezérigazgatója a detroiti sajtóorgánumnak elmondta, hogy az effajta technikával dolgozó hackerek hamarosan az autókat is célba vehetik. A zsarolóvírus lényege, hogy az adott jármű sofőrje addig nem tud elindulni, amíg nem teljesíti a kiberbűnözők követeléseit.

„Ezt a rendszert nem igazán lehet megkerülni. A támadás áldozatául esett járművet el kell vontatni, és csak teljesen új szoftverek telepítését követően lehet újból elindítani” – fogalmazott Michael Dick.

Az Upstream Security jelentése szerint az ausztrál Toll Group szállítmányozási cégnek már akadtak is problémái a zsarolóvírussal, ami 1000 szerverüket és 40 ezer dolgozójukat érintette. 2020 júniusában pedig a Honda Európában és Japánban is leállította a termelést egyes gyáregységekben, mert azok kibertámadás áldozatául estek.

Az Upstream Security három lehetséges megoldást javasol a biztonságosabb járművek létrehozására. Első körben minden egyes alkatrészt a biztonság figyelembevételével kell megtervezni. Másodszor, az autógyártóknak egy többrétegű kiberbiztonsági rendszert kell kifejleszteniük, harmadrészt pedig járműbiztonsági műveleti központok kiépítésére van szükség, ahol gyorsan észlelhetik az esetleges támadásokat, és reagálhatnak rájuk.

Forrás: alapjarat.hu