Специалисты Trend Micro Incorporated подготовили итоги исследования, Cyber Security Risks of Connected Cars, посвященного возможным кибератакам, с которыми могут столкнуться водители подключенных транспортных средств, которые использую сети IoT, сообщает IT-Week.
Свой прогноз эксперты сделали, изучив четыре случая удаленного взлома системы управления:
- в 2015 году злоумышленники обнаружили лёгкий способ отправлять команды на автомобили Jeep американского производителя Chrysler при помощи технологии Telnet через незащищённый порт. Это привело к отзыву 1,4 миллиона машин;
- в 2016 году стало известно о возможности вмешаться в работу компьютерной системы автомобиля Tesla Model S. Обнаружили это эксперты лаборатории Tencent Keen Security Lab, благодаря работе которых производитель исправил ошибки;
- в 2017 году такая же ситуация возникла с двумя моделями Tesla: Model S и Model X. Производитель и в этом случае избавился от уязвимости системы, обнаруженной сотрудниками Tencent Keen Security Lab;
- в 2018 году Tencent Keen Security Lab удалось успешно атаковать подключённые автомобили BMW.
В результате исследователи оценили 29 реальных сценариев атаки согласно модели угроз DREAD , которая позволяет провести качественный анализ рисков. Такие атаки могут удалённо осуществляться против транспортных средств-жертв и/или из них. Вот несколько примеров:
- DDoS-атаки на интеллектуальные транспортные системы (ИТС) могут нарушить связь с автомобилями, и риск этого очень высок;
- открытые и уязвимые подключённые автомобильные системы легко обнаружить, что повышает риск их взлома;
- более 17% всех исследованных векторов атак относились к группе высокого риска: они требуют лишь ограниченного понимания технологии подключённых автомобилей и могут быть выполнены даже злоумышленником с низкой квалификацией.
«Наше исследование показывает, что у злоумышленников есть широкие возможности для злоупотребления технологией подключённых автомобилей, — говорит Райнер Фосселер (Rainer Vosseler), менеджер по исследованию угроз компании Trend Micro. — К счастью, сейчас возможности для атак ограничены, а преступники не нашли надёжных способов их монетизировать. C недавним появлением новых регламентов ООН , предписывающих, чтобы все подключённые автомобили имели встроенные решения для кибербезопасности, а также с подготовкой нового стандарта ISO сегодня настало время для заинтересованных сторон в отрасли обеспечить лучшее выявление и устранение киберрисков, поскольку уже приближается будущее, в котором подключённые и автономные автомобили будут встречаться повсеместно».
«К 2030 году количество подключённых автомобилей достигнет 700 миллионов, а количество автономных транспортных средств приблизится к 90 миллионам, — добавил технический директор Trend Micro в РФ и СНГ Михаил Кондрашин. — Фактически уже сегодня новая автомашина оснащена технологиями для подключения к сети. Поэтому вопрос их защиты актуален прямо сейчас».
По прогнозам, до 2022 года по всему миру будет поставлено более 125 миллионов легковых автомобилей со встроенными возможностями для подключения к сети, а также продолжит развиваться направление полностью автономных транспортных средств. Однако это приведёт к появлению сложной экосистемы, которая будет включать облачные решения, интернет вещей, 5G и другие цифровые технологии. Значительно увеличится и поверхность атаки, которая потенциально будет состоять из миллионов конечных точек и конечных пользователей.
Фото — pixabay.com