Ameaças cibernéticas: O VicOne Automotive Cyberthreat Landscape Report 2023 identifica a cadeia de suprimentos como o principal alvo do aumento dos ataques cibernéticos na indústria automotiva. Isto também mostra uma lista de tendências e incidentes cibernéticos que ameaçaram a indústria automotiva.
VicOne revelou seu novo Relatório de Panorama de Ameaças Cibernéticas Automotivas 2023. O abrangente relatório anual sobre ameaças cibernéticas na indústria automotiva baseia-se em dados de fabricantes de equipamentos originais (OEMs), fornecedores e revendedores automotivos em todo o mundo e inclui os seguintes pontos principais:
- A indicação do crescente uso e monetização de dados automotivos – e o risco associado de exploração por cibercriminosos
- Uma lista de tendências e incidentes cibernéticos que ameaçaram a indústria automotiva este ano
- Previsões sobre ameaças futuras e como garantir uma estratégia eficaz de segurança cibernética para o próximo ano e além
🔎 A conexão com a Internet transforma os novos automóveis em um smartphone sobre quatro rodas – que você também pode atacar (Imagem: VicOne).
“Em nossa análise do cenário de ameaças, descobrimos que as perdas da indústria automotiva decorrentes de ataques cibernéticos ultrapassaram US$ 11 bilhões no primeiro semestre do ano, um aumento sem precedentes em comparação com os últimos dois anos”, disse VicOne no Automotive Cyberthreat Landscape Report 2023.
US$ 11 bilhões perdidos devido a ataques cibernéticos
Uma análise mais detalhada mostra que estes ataques cibernéticos visaram principalmente fornecedores do setor automóvel, o que indica um potencial de risco crescente nestas áreas. O que é alarmante é que mais de 90% destes ataques tiveram como alvo outras empresas da cadeia de abastecimento e não os próprios OEM. Os cibercriminosos muitas vezes têm dificuldade em penetrar em empresas bem protegidas e, em vez disso, visam empresas menos vigilantes.
O relatório Cyberthreat Landscape Report 2023 aborda os desafios de segurança cibernética associados à crescente complexidade dos veículos devido ao uso de conectividade e automação melhoradas, bem como ao surgimento de sistemas avançados de assistência ao motorista (ADAS). Mostra que as perdas da indústria estão a aumentar devido a ataques cibernéticos através de ransomware e à exposição de dados empresariais sensíveis ou informações de identificação pessoal (PII), bem como aos custos associados a falhas de sistema.
Muitas falhas de segurança descobertas
Os cálculos do VicOne Automotive Cyberthreat Landscape Report 2023 baseiam-se apenas nos custos tangíveis incorridos associados à tecnologia danificada ou bloqueada e à interrupção das operações de produção, e não nos custos intangíveis de ataques cibernéticos, como manutenção de marca, relações públicas, vendas e despesas de marketing.
O relatório identifica as principais vulnerabilidades de segurança que podem comprometer os dados dos veículos e lista as vulnerabilidades do Common Weakness Enumeration (CWE) em tabelas. As vulnerabilidades mais comuns documentadas pelo VicOne incluem gravação fora dos limites (OOBW), leitura fora dos limites (OOBR), estouro de buffer, vulnerabilidades de uso após liberação e validações de entrada incorretas. A maioria das vulnerabilidades foi encontrada em chipsets ou circuitos de sistemas em chip (SoCs), seguidas por vulnerabilidades em aplicativos de gerenciamento de terceiros e sistemas de infoentretenimento em veículos (IVI). Fornecedores terceirizados, como empresas de logística, prestadores de serviços e fabricantes de componentes, acessórios ou peças, são cada vez mais alvo de hackers.
Padrões de ataque do ano passado
O relatório VicOne inclui estudos de caso de alguns dos principais padrões de ataque do ano passado. Estas incluem a vulnerabilidade Zenbleed, que pode levar à fuga de dados sensíveis a uma velocidade notavelmente elevada de 30 kB/s por núcleo de computador, a chamada injeção de barramento CAN, que se tornou uma técnica popular entre os ladrões de veículos, e a penetração no infraestrutura de back-end em nuvem, explorando vulnerabilidades em sistemas telemáticos e interfaces de programação de aplicativos (API).
Diretamente para o relatório em PDF em VicOne.com
Sobre VicOne
Com a visão de proteger os veículos de amanhã, a VicOne oferece um amplo portfólio de software e serviços de segurança cibernética para a indústria automotiva. As soluções da VicOne são projetadas especificamente para atender aos rigorosos requisitos dos fabricantes automotivos e para atender às necessidades específicas dos veículos modernos.