Ataques cibernéticos: indústria automotiva gravemente afetada

17. Março 2023
| Sem comentários
Ataques cibernéticos: indústria automotiva gravemente afetada

Compartilhar postagem

Um novo estudo mostra que a indústria automotiva e os fornecedores são particularmente afetados por incidentes cibernéticos. A Trend Micro examinou os ataques cibernéticos e avaliou os dados: mostra 50 incidentes de segurança significativos entre 2021 e 2022.

A Trend Micro publica um novo estudo sobre segurança cibernética automotiva. A análise de mais de 50 incidentes de segurança significativos entre janeiro de 2021 e junho de 2022 mostra: Todas as áreas ao longo da produção e da cadeia de suprimentos são afetadas. Os fornecedores estão particularmente em risco. Ataques de ransomware e roubo de dados são os mais comuns. O especialista japonês em segurança de TI também identifica áreas de alto risco de carros em rede e faz previsões de segurança para 2023.

Desenvolvimento rápido força brechas de segurança

A indústria automotiva está sob pressão para dominar a transformação para a eletromobilidade. Devido à crise energética, o desenvolvimento acelerou. Cada vez mais carros elétricos estão chegando às ruas. No entanto, as mudanças na indústria também aumentam o risco de vulnerabilidades de segurança que podem ser perigosas para fabricantes, fornecedores e clientes. Os cibercriminosos exploram vulnerabilidades ao longo de toda a cadeia de produção e abastecimento. De acordo com o estudo da VicOne, subsidiária da Trend Micro especializada em segurança cibernética automotiva, os fornecedores são os mais afetados: eles estiveram envolvidos em 67% dos incidentes investigados.

Fornecedores menores, em particular, geralmente são menos protegidos contra ataques cibernéticos e demoram mais para se recuperar. Isso leva a atrasos e falhas na produção. O maior risco atualmente são os ataques de ransomware. No período do estudo, 43 empresas do setor automotivo foram vítimas desses ataques. Malware da família Conti foi usado com mais frequência. Também houve nove incidentes de dados. Em particular, informações de clientes (41,7 por cento) e informações confidenciais da empresa (16,7 por cento) foram roubadas.

Três áreas de alto risco

No contexto de veículos conectados, a Trend Micro também identificou três áreas de alto risco que são particularmente vulneráveis ​​a ataques cibernéticos. Os fabricantes devem ter isso em sua agenda:

Estações de carregamento para carros elétricos

Estações de carregamento e sistemas de gerenciamento de bateria podem facilmente se tornar alvos de hackers. Os carros elétricos normalmente usam baterias de polímero de lítio e exigem controles inteligentes abrangentes para funcionar bem. Comparado a um carro convencional, um veículo elétrico possui mais sensores e utiliza mais protocolos de comunicação. Podem surgir falhas de segurança, especialmente ao trocar dados com a estação de carregamento.

APIs de nuvem (interfaces de programação de aplicativos)

A maioria dos carros hoje possui SIMs integrados (eSIMS) por meio dos quais eles se comunicam com um servidor de nuvem de back-end. Isso permite que os aplicativos, por exemplo, tranquem e destranquem o veículo remotamente ou troquem dados de tráfego com outros participantes. Uma API de nuvem é uma parte importante da arquitetura de rede e deve ser bem protegida. Na indústria automotiva, são usadas APIs de nuvem específicas para veículos, que podem ter vulnerabilidades.

Sistemas de entrada remota sem chave (RKE)

O RKE torna possível destrancar um carro e ligar o motor sem ter que colocar uma chave física na fechadura. Um sinal de radiofrequência (RF) é geralmente usado. Existem inúmeras vulnerabilidades nesses sistemas RKE que os invasores podem explorar facilmente para roubar o veículo. Embora essas vulnerabilidades sejam conhecidas há muito tempo, elas ainda não foram completamente fechadas.

Previsões de segurança 2023

Além das três áreas de alto risco, o estudo identifica várias tendências de segurança às quais os gerentes de segurança da indústria automotiva devem prestar atenção especial em 2023:

  • O ransomware continuará a impactar a cadeia de suprimentos automotiva.
  • Vulnerabilidades em componentes de software de código aberto usados ​​no desenvolvimento de veículos são um risco crescente.
  • Os ataques aéreos, como replay, revezamento, bloqueio e man-in-the-middle estão em alta.
  • Os sistemas de infoentretenimento e telemática do veículo (IVI/TCU) estão infectados com malware.
  • Como o design no nível do chip costuma ser inseguro, as vulnerabilidades e os ataques aumentarão.
  • Os cibercriminosos explorarão a transmissão de dados OTA (over the air) para comprometer o fluxo de dados ou injetar código malicioso em atualizações de software.
  • Os invasores podem contornar as fechaduras digitais com as quais os fabricantes equipam os veículos.

"Em 2022, observamos vários ataques cibernéticos na indústria automotiva - tanto na cadeia de suprimentos quanto em veículos conectados", diz Udo Schneider, IoT Security Evangelist Europe na Trend Micro. “Em 2023, o risco de incidentes cibernéticos continuará a aumentar, pois os hackers encontram uma superfície de ataque crescente e alvos atraentes aqui. Muitas das ameaças podem ser evitadas com o uso de técnicas e melhores práticas de segurança comprovadas em outras áreas.”

Mais em TrendMicro.com

 

Sobre a Trend Micro

Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas, TrendMicro
, , , , ,