/ /

Эксперты определили киберриски для автомобилей с интеллектуальной системой управления

Эксперты определили киберриски для автомобилей с интеллектуальной системой управления

download PDF
26 февраля 2021, 22:25    1759
Эксперты определили киберриски для автомобилей с интеллектуальной системой управления

Специалисты Trend Micro Incorporated подготовили итоги исследования, Cyber Security Risks of Connected Cars, посвященного возможным кибератакам, с которыми могут столкнуться водители подключенных транспортных средств, которые использую сети IoT, сообщает IT-Week. 

Свой прогноз эксперты сделали, изучив четыре случая удаленного взлома системы управления:

- в 2015 году злоумышленники обнаружили лёгкий способ отправлять команды на автомобили Jeep американского производителя Chrysler при помощи технологии Telnet через незащищённый порт. Это привело к отзыву 1,4 миллиона машин;

- в 2016 году стало известно о возможности вмешаться в работу компьютерной системы автомобиля Tesla Model S. Обнаружили это эксперты лаборатории Tencent Keen Security Lab, благодаря работе которых производитель исправил ошибки;

- в 2017 году такая же ситуация возникла с двумя моделями Tesla: Model S и Model X. Производитель и в этом случае избавился от уязвимости системы, обнаруженной сотрудниками Tencent Keen Security Lab;

- в 2018 году Tencent Keen Security Lab удалось успешно атаковать подключённые автомобили BMW.

В результате исследователи оценили 29 реальных сценариев атаки согласно модели угроз DREAD , которая позволяет провести качественный анализ рисков. Такие атаки могут удалённо осуществляться против транспортных средств-жертв и/или из них. Вот несколько примеров:

- DDoS-атаки на интеллектуальные транспортные системы (ИТС) могут нарушить связь с автомобилями, и риск этого очень высок;

- открытые и уязвимые подключённые автомобильные системы легко обнаружить, что повышает риск их взлома;

- более 17% всех исследованных векторов атак относились к группе высокого риска: они требуют лишь ограниченного понимания технологии подключённых автомобилей и могут быть выполнены даже злоумышленником с низкой квалификацией.

«Наше исследование показывает, что у злоумышленников есть широкие возможности для злоупотребления технологией подключённых автомобилей, — говорит Райнер Фосселер (Rainer Vosseler), менеджер по исследованию угроз компании Trend Micro. — К счастью, сейчас возможности для атак ограничены, а преступники не нашли надёжных способов их монетизировать. C недавним появлением новых регламентов ООН , предписывающих, чтобы все подключённые автомобили имели встроенные решения для кибербезопасности, а также с подготовкой нового стандарта ISO сегодня настало время для заинтересованных сторон в отрасли обеспечить лучшее выявление и устранение киберрисков, поскольку уже приближается будущее, в котором подключённые и автономные автомобили будут встречаться повсеместно».

«К 2030 году количество подключённых автомобилей достигнет 700 миллионов, а количество автономных транспортных средств приблизится к 90 миллионам, — добавил технический директор Trend Micro в РФ и СНГ Михаил Кондрашин. — Фактически уже сегодня новая автомашина оснащена технологиями для подключения к сети. Поэтому вопрос их защиты актуален прямо сейчас».

По прогнозам, до 2022 года по всему миру будет поставлено более 125 миллионов легковых автомобилей со встроенными возможностями для подключения к сети, а также продолжит развиваться направление полностью автономных транспортных средств. Однако это приведёт к появлению сложной экосистемы, которая будет включать облачные решения, интернет вещей, 5G и другие цифровые технологии. Значительно увеличится и поверхность атаки, которая потенциально будет состоять из миллионов конечных точек и конечных пользователей.
 

Фото — pixabay.com

Свежее



Был ли вам полезен данный материал?


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.5616 s
    queries: 267 (0.1925 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.