Новости и события » Hi-Tech » Автомобили с выходом в Интернет уязвимы перед кибератаками

Автомобили с выходом в Интернет уязвимы перед кибератаками

Компания Trend Micro представила результаты нового крупного исследования в области безопасности подключенных автомобилей - технологии, которая является частью Интернета вещей. В исследовании Cyber Security Risks of Connected Cars ("Риски кибербезопасности для подключенных автомобилей") описано несколько сценариев, в которых водители могут столкнуться с атаками, угрожающими их безопасности и безопасности окружающих.

Чтобы оценить риски кибербезопасности, исследователи Trend Micro изучили уже осуществленные попытки атак. Основное внимание компания уделила проведенным удаленно атакам, в результате которых был взломан, как минимум, один электронный блок управления в автомобиле. В частности, компания использовала четыре хорошо изученных случая:

  1. В 2015 году злоумышленники обнаружили легкий способ отправлять команды на автомобили Jeep американского производителя Chrysler при помощи технологии Telnet через незащищенный порт. Это привело к отзыву 1,4 млн машин.
  2. В 2016 году стало известно о возможности вмешаться в работу компьютерной системы автомобиля Tesla Model S. Обнаружили это эксперты лаборатории Tencent Keen Security Lab, благодаря работе которых производитель исправил ошибки.
  3. Спустя год, в 2017 году, ситуация повторилась уже с двумя моделями Tesla: Model S и Model X. Производитель вновь исправил ошибки, обнаруженные сотрудниками Tencent Keen Security Lab.
  4. В 2018 году Tencent Keen Security Lab удалось успешно атаковать подключенные автомобили BMW.

В докладе раскрывается масштаб изученных рисков кибербезопасности. Исследователи оценили 29 реальных сценариев атаки согласно модели угроз DREAD, которая позволяет провести качественный анализ рисков. Такие атаки могут удаленно осуществляться против транспортных средств-жертв и/или из них. Вот несколько примеров:

  • DDoS-атаки на интеллектуальные транспортные системы (ИТС) могут нарушить связь с автомобилями, и риск этого очень высок;
  • открытые и уязвимые подключенные автомобильные системы легко обнаружить, что повышает риск злоупотреблений;
  • более 17% всех исследованных векторов атак относились к группе высокого риска: они требуют лишь ограниченного понимания технологии подключенных автомобилей и могут быть выполнены даже злоумышленником с низкой квалификацией.

"Наше исследование показывает, что у злоумышленников есть широкие возможности для злоупотребления технологией подключенных автомобилей, - говорит Райнер Фосселер (Rainer Vosseler), менеджер по исследованию угроз компании Trend Micro. - К счастью, сейчас возможности для атак ограничены, а преступники не нашли надежных способов их монетизировать. C появлением новых регламентов ООН, предписывающих, чтобы все подключенные автомобили имели встроенные решения для кибербезопасности, а также с подготовкой нового стандарта ISO сегодня настало время для заинтересованных сторон в отрасли обеспечить лучшее выявление и устранение киберрисков, поскольку уже приближается будущее, в котором подключенные и автономные автомобили будут встречаться повсеместно".

"К 2030 году количество подключенных автомобилей достигнет 700 млн, а количество автономных транспортных средств приблизится к 90 млн, - добавляет технический директор Trend Micro в РФ и СНГ Михаил Кондрашин. - Фактически уже сегодня новая автомашина оснащена технологиями для подключения к сети. Поэтому вопрос их защиты актуален прямо сейчас".

По прогнозам, в период с 2018 по 2022 год по всему миру будет поставлено более 125 млн легковых автомобилей со встроенными возможностями для подключения к интернету, а также продолжит развиваться направление полностью автономных транспортных средств. Подобный прогресс приведет к появлению сложной экосистемы, которая будет включать облачные решения, интернет вещей, 5G и другие ключевые технологии. Значительно увеличится и поверхность атаки, которая потенциально будет состоять из миллионов конечных точек и конечных пользователей.

По мере развития отрасли появятся многочисленные возможности для монетизации и саботажа для киберпреступников, хактивистов, террористов, национальных государств, инсайдеров и даже недобросовестных операторов, предупреждает отчет. Во всех 29 исследованных векторах атак общий риск успешности кибератак был оценен как средний. Однако по мере того, как приложения SaaS встраиваются в электрическую/электронную архитектуру транспортных средств, а киберпреступники создают новые стратегии монетизации, риски могут значительно возрасти.

Чтобы снизить риски, описанные в исследовании, система безопасности подключенных автомобилей должна охватывать все критические области для защиты сквозной цепочки поставки данных. Компания Trend Micro предлагает такие общие рекомендации по защите подключенных автомобилей:

  • оценивать риски компрометации как весьма вероятные и используйте эффективные инструменты для оповещения, сдерживания и смягчения последствий;
  • защищать сквозную цепочку передачи данных по электронной сети автомобиля, сетевой инфраструктуре, внутренним серверам и через центр управления безопасностью транспортных средств (Vehicle Security Operations Center - VSOC);
  • делать выводы из зафиксированных атак и используйте их для дальнейшего укрепления защиты и предотвращения повторных инцидентов;
  • использовать технологии безопасности - брандмауэр, шифрование, управление устройствами, безопасность приложений, сканер уязвимостей, подпись кода, IDS для CAN, AV для головного устройства и другие.

5G BMW DDоS Jeep Tesla ООН США


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх