Кіберзагрози: звіт VicOne Automotive CyberTreat Landscape Report 2023 визначає ланцюжок поставок як основну ціль посилення кібератак на автомобільну промисловість. Тут також показано перелік кібер-тенденцій та інцидентів, які загрожували автомобільній промисловості.
Компанія VicOne оприлюднила свій новий звіт про автомобільну кіберзагрозу за 2023 рік. Всеосяжний щорічний звіт про кіберзагрози в автомобільній промисловості базується на даних виробників оригінального автомобільного обладнання (OEM), постачальників і дилерів у всьому світі та включає такі ключові моменти:
- Ознака зростаючого використання та монетизації автомобільних даних і пов’язаного з цим ризику використання кіберзлочинцями
- Список кібер-тенденцій та інцидентів, які загрожували автомобільній промисловості цього року
- Прогнози щодо майбутніх загроз і те, як забезпечити ефективну стратегію кібербезпеки на наступний рік і далі
«Під час нашого аналізу ландшафту загроз ми виявили, що збитки автомобільної промисловості від кібератак перевищили 11 мільярдів доларів у першій половині року, що є безпрецедентним зростанням порівняно з останніми двома роками», — йдеться у звіті VicOne про кібернетичні загрози автомобільної промисловості за 2023 рік.
11 мільярдів доларів втратили через кібератаки
При ближчому розгляді видно, що ці кібератаки були націлені в основному на постачальників автомобільної продукції, що вказує на зростаючий потенціал ризику в цих сферах. Насторожує те, що понад 90% цих атак були націлені на інші компанії в ланцюжку постачання, а не на самих OEM-виробників. Кіберзлочинцям часто важко проникнути в добре захищені компанії, тому вони націлюються на менш пильні компанії.
Звіт Cyberthreat Landscape Report 2023 розглядає проблеми кібербезпеки, пов’язані зі збільшенням складності транспортних засобів через використання покращеного підключення та автоматизації, а також появу передових систем допомоги водієві (ADAS). Він показує, що збитки галузі зростають через кібератаки за допомогою програм-вимагачів і розкриття конфіденційних бізнес-даних або особистої інформації (PII), а також витрати, пов’язані зі збоями системи.
Виявлено багато дірок у безпеці
Розрахунки у звіті VicOne Automotive Cyberthreat Landscape Report 2023 ґрунтуються лише на матеріальних витратах, пов’язаних із пошкодженою або заблокованою технологією та порушенням виробничих операцій, а не на нематеріальних витратах на кібератаки, таких як підтримка бренду, зв’язки з громадськістю, продажі та маркетинг.
У звіті визначено основні вразливості системи безпеки, які можуть поставити під загрозу дані транспортного засобу, і перераховано вразливості переліку загальних недоліків (CWE) у таблицях. Найпоширеніші вразливості, задокументовані VicOne, включають вразливості поза межами запису (OOBW), читання поза межами (OOBR), переповнення буфера, використання після звільнення та неправильну перевірку введення. Більшість вразливостей було виявлено в чіпсетах або схемах систем на чіпі (SoC), за якими йдуть уразливості в сторонніх додатках для керування та інформаційно-розважальних системах автомобіля (IVI). Сторонні постачальники, такі як логістичні компанії, постачальники послуг і виробники компонентів, аксесуарів або запчастин, все частіше стають мішенями хакерів.
Минулорічні моделі атак
Звіт VicOne містить тематичні дослідження деяких найпопулярніших моделей атак за минулий рік. Серед них уразливість Zenbleed, яка може призвести до витоку конфіденційних даних із надзвичайно високою швидкістю 30 кБ/с на ядро комп’ютера, так звана ін’єкція шини CAN, яка стала популярною технікою серед викрадачів транспортних засобів, і проникнення в серверної хмарної інфраструктури, використовуючи вразливості в телематичних системах та інтерфейсах прикладного програмування (API).
Безпосередньо до звіту у форматі PDF на VicOne.com
Про VicOne
З баченням захисту транспортних засобів майбутнього VicOne пропонує широкий асортимент програмного забезпечення та послуг для кібербезпеки для автомобільної промисловості. Рішення VicOne спеціально розроблені для задоволення суворих вимог виробників автомобілів і розроблені відповідно до конкретних потреб сучасних транспортних засобів.