/ /

Эксперты определили киберриски для автомобилей с интеллектуальной системой управления

Эксперты определили киберриски для автомобилей с интеллектуальной системой управления

26 февраля 2021, 22:25    5719

Специалисты Trend Micro Incorporated подготовили итоги исследования, Cyber Security Risks of Connected Cars, посвященного возможным кибератакам, с которыми могут столкнуться водители подключенных транспортных средств, которые использую сети IoT, сообщает IT-Week. 

Свой прогноз эксперты сделали, изучив четыре случая удаленного взлома системы управления:

- в 2015 году злоумышленники обнаружили лёгкий способ отправлять команды на автомобили Jeep американского производителя Chrysler при помощи технологии Telnet через незащищённый порт. Это привело к отзыву 1,4 миллиона машин;

- в 2016 году стало известно о возможности вмешаться в работу компьютерной системы автомобиля Tesla Model S. Обнаружили это эксперты лаборатории Tencent Keen Security Lab, благодаря работе которых производитель исправил ошибки;

- в 2017 году такая же ситуация возникла с двумя моделями Tesla: Model S и Model X. Производитель и в этом случае избавился от уязвимости системы, обнаруженной сотрудниками Tencent Keen Security Lab;

- в 2018 году Tencent Keen Security Lab удалось успешно атаковать подключённые автомобили BMW.

В результате исследователи оценили 29 реальных сценариев атаки согласно модели угроз DREAD , которая позволяет провести качественный анализ рисков. Такие атаки могут удалённо осуществляться против транспортных средств-жертв и/или из них. Вот несколько примеров:

- DDoS-атаки на интеллектуальные транспортные системы (ИТС) могут нарушить связь с автомобилями, и риск этого очень высок;

- открытые и уязвимые подключённые автомобильные системы легко обнаружить, что повышает риск их взлома;

- более 17% всех исследованных векторов атак относились к группе высокого риска: они требуют лишь ограниченного понимания технологии подключённых автомобилей и могут быть выполнены даже злоумышленником с низкой квалификацией.

«Наше исследование показывает, что у злоумышленников есть широкие возможности для злоупотребления технологией подключённых автомобилей, — говорит Райнер Фосселер (Rainer Vosseler), менеджер по исследованию угроз компании Trend Micro. — К счастью, сейчас возможности для атак ограничены, а преступники не нашли надёжных способов их монетизировать. C недавним появлением новых регламентов ООН , предписывающих, чтобы все подключённые автомобили имели встроенные решения для кибербезопасности, а также с подготовкой нового стандарта ISO сегодня настало время для заинтересованных сторон в отрасли обеспечить лучшее выявление и устранение киберрисков, поскольку уже приближается будущее, в котором подключённые и автономные автомобили будут встречаться повсеместно».

«К 2030 году количество подключённых автомобилей достигнет 700 миллионов, а количество автономных транспортных средств приблизится к 90 миллионам, — добавил технический директор Trend Micro в РФ и СНГ Михаил Кондрашин. — Фактически уже сегодня новая автомашина оснащена технологиями для подключения к сети. Поэтому вопрос их защиты актуален прямо сейчас».

По прогнозам, до 2022 года по всему миру будет поставлено более 125 миллионов легковых автомобилей со встроенными возможностями для подключения к сети, а также продолжит развиваться направление полностью автономных транспортных средств. Однако это приведёт к появлению сложной экосистемы, которая будет включать облачные решения, интернет вещей, 5G и другие цифровые технологии. Значительно увеличится и поверхность атаки, которая потенциально будет состоять из миллионов конечных точек и конечных пользователей.
 

Фото — pixabay.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7179 s
queries: 269 (0.3850 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.