Згідно з дослідженням галузевої асоціації Bitkom, кібератаки з боку організованої злочинності та іноземних держав значно почастішали в Німеччині. Крадіжка даних, пошкодження або знищення ІТ-обладнання, а також промислове шпигунство та саботаж завдали економіці Німеччини збитків приблизно на 206 мільярдів євро.
Оскільки німецька автомобільна промисловість, з одного боку, є опорою вітчизняної економіки, а з іншого боку, об’єднана в міжнародну мережу та залежить від світового ринку збуту, такий розвиток подій особливо загрожує їй. Як наслідок, проблема атак програм-вимагачів виявилася у великому масштабі в автомобільному секторі та, як очікується, продовжуватиме це робити все більше. VicOne, постачальник рішень кібербезпеки для автомобільної промисловості, пояснює поточні ризики та можливості, розглядає майбутні виклики для автомобільної промисловості та демонструє рішення для підвищення рівня кібербезпеки.
Автомобільна промисловість у центрі уваги кіберзлочинців
Зміна клімату та енергетична криза продовжують стимулювати технічні зміни в автомобільній промисловості. Автомобільна промисловість не відстає від цих змін, особливо коли справа доходить до електромобілів (EV) і технологій електромобілів. Однак цей швидкий розвиток також залишає певні прогалини в безпеці, які зловмисники можуть використовувати, щоб зробити жертвами виробників автомобілів, їхніх постачальників і власників автомобілів. Це робить індустрію все більш цікавою для хакерів.
Згідно з нещодавнім дослідженням кібербезпеки, проведеним VicOne, все більше автомобільних компаній страждають від атак програм-вимагачів у всьому ланцюжку виробництва та постачання. Ці атаки впливають на різні рівні галузі, від постачальників до роздрібних торговців, і показують, що проблеми з кібербезпекою виникають майже на кожному етапі виробництва. Наприклад, у січні 2024 року в Hyundai Motor Europe, що базується в Німеччині, стався злам безпеки. Компанія виявила підозрілу активність у своїй мережі, яку списували на вторгнення. За даними IT-сайту BleepingComputer, кіберзлочинці BlackBasta здійснили атаку на початку січня та стверджували, що вкрали 3 терабайти даних. Імовірно, BlackBasta є відгалуженням сумнозвісної групи програм-вимагачів Conti, яка бере участь у численних резонансних кібератаках і представляє високий рівень загрози для організацій у всьому світі.
Але постачальники автомобільної промисловості є одними з найбільш часто атакуваних цілей, з часткою майже 90 відсотків. Ці кібератаки завжди успішні, і хакери часто викрадають великі дані, які потім пропонують у темній мережі. Кіберзлочинцям часто важко проникнути в добре захищені компанії, тому вони націлюються на менш пильні компанії. Однак виробники комплектного обладнання все ще страждають через порушення їхнього ланцюжка поставок.
«Якраз вчасно» стає «Rien ne va plus»
Напади на постачальників означають призупинення або зупинку виробництва під час цих інцидентів. Наскільки важливі постачальники та їхня продукція для автомобільних компаній у часи «точно вчасно» та дефіциту запасів неодноразово демонструють практичні приклади. Наприклад, у 2023 році VW довелося принаймні частково перевести виробництво у Вольфсбурзі на скорочений робочий день, оскільки запчастини від постачальника зі Словенії були недоступні через виробничі втрати, пов’язані з повенями. На португальських заводах VW виробництво автомобілів мало бути повністю зупинено більше ніж на місяць через відсутність деталей.
У цьому випадку несприятливі погодні умови спричинили затримки та скасування. Але успішна кібератака може мати принаймні такі ж серйозні наслідки, якщо не гірші, оскільки її часто неможливо стримати локально, як повінь чи шторм. Вартість такої втрати виробництва часто є значною. Дотримуючись термінології автомобільної промисловості: навіть якщо один невеликий гвинтик у коробці передач виходить з ладу, весь двигун часто перестає працювати належним чином або перестає працювати взагалі.
Часто це вражає самих маленьких
Порівняно з великими гравцями в автомобільній промисловості, менші постачальники та постачальники послуг, зокрема, часто менш захищені від кібератак, оскільки вони часто не мають ані необхідних спеціальних знань, персоналу, ані фінансових ресурсів, щоб належним чином захистити себе. Крім того, зазвичай вони довше відновлюються після успішних кібератак. Ці атаки часто призводять не тільки до затримок виробництва і навіть збоїв, а й до втрати іміджу та довіри серед клієнтів і партнерів.
Прикладом цього є кібератака на постачальника технологій Kendrion. В одному зі своїх представництв у Маленте (район Остгольштейн) компанія виробляє, серед іншого, симулятори шуму, щоб полегшити чутність майже безшумних електромобілів. Хакери погрожували опублікувати дані компанії, якщо Kendrion не заплатить викуп. У самій компанії не виключають, що дані справді були викрадені неавторизованими особами. Після атаки Кендріон звернувся до поліції, вимкнув усі системи та попросив допомоги у провідних експертів з кібербезпеки. Компанія відкрито поставилася до хакерської атаки на свій веб-сайт, на відміну від низки інших компаній, які не хочуть викривати себе перед клієнтами та партнерами. Згідно з його власними заявами, постачальник технологій деякий час працював в екстреному режимі і був змушений поки що відправити додому значну частину своїх 300 співробітників, оскільки інші місця в Нижній Саксонії та Баден-Вюртемберзі також постраждали від кібератаки. Невеликі прогалини в безпеці можуть мати великі наслідки.
Кіберуразливості в автомобільній промисловості
Перелічені нижче технологічні галузі в автомобільній промисловості та промисловості постачальників особливо вразливі до кібератак:
- Зарядні станції для електрокарів: Зарядні станції та системи керування батареями часто є легкою мішенню для хакерів, оскільки електромобілі зазвичай використовують літій-полімерні батареї та потребують складних інтелектуальних механізмів керування для належного функціонування. Крім того, електромобіль має більше датчиків і використовує більше протоколів зв’язку, ніж звичайний автомобіль внутрішнього згоряння. Можуть виникнути прогалини в безпеці, особливо під час обміну даними із зарядною станцією.
- Хмарні API (інтерфейси прикладного програмування): Більшість підключених сьогодні автомобілів мають вбудовані SIM-карти, які називаються eSIMS, які дозволяють їм спілкуватися з внутрішнім хмарним сервером. Це дозволяє, наприклад, програмам дистанційно блокувати та розблоковувати автомобіль або обмінюватися даними про поїздку з іншими учасниками дорожнього руху. Важливим компонентом цієї мережевої архітектури є хмарний API, який тому має бути особливо добре захищений. Однак автомобільна промисловість часто використовує специфічні для транспортних засобів хмарні API, які можуть мати вразливості. Тут важливо знайти засіб.
- Системи безключового доступу (Remote Keyless Entry, RKE): Системи RKE дозволяють розблокувати автомобіль і завести двигун без необхідності вставляти фізичний ключ у замок. Зазвичай це працює за допомогою радіочастотного (РЧ) сигналу. Однак у таких системах RKE є численні вразливості, якими зловмисники можуть легко скористатися, щоб незаконно відкрити транспортний засіб, викрасти з нього предмети або навіть викрасти весь автомобіль. Хоча ці вразливості відомі вже давно, вони ще не повністю усунені.
Уроки минулого
У доступному для огляду майбутньому буде пошук балансу між впровадженням технологічних досягнень і забезпеченням кібербезпеки в автомобільній промисловості. Головною проблемою є неусвідомлення водіями небезпеки, яка вже існує. Це перешкоджає їхній здатності контролювати свої дані та ставить під загрозу конфіденційність. Що ще гірше, чинні закони та нормативні акти не належним чином регулюють використання та збір даних про транспортні засоби. Щоб покращити кібербезпеку даних транспортних засобів, такі заходи, як:
- Впровадити надійні заходи захисту даних: Чим досконалішими стають транспортні засоби, тим важливішим стає надійне резервне копіювання даних.
- Повідомте користувача: Виробники оригінального обладнання та інші учасники ринку повинні інформувати користувачів про практику збору даних, можливі ризики та способи захисту своїх даних.
- Безпечні API транспортного засобу: API є звичайною точкою входу для кіберзлочинців. Тому безпека API транспортних засобів має бути пріоритетом.
- Регламент збору та використання даних: Існує потреба в чітких правилах щодо збору, зберігання та використання даних транспортних засобів.
- Розробка безпечних API проміжного програмного забезпечення: API слід розробляти з урахуванням безпеки, включаючи надійну автентифікацію та шифрування для запобігання несанкціонованому доступу.
Про VicOne
З баченням захисту транспортних засобів майбутнього VicOne пропонує широкий асортимент програмного забезпечення та послуг для кібербезпеки для автомобільної промисловості. Рішення VicOne спеціально розроблені для задоволення суворих вимог виробників і постачальників автомобілів, а також для задоволення конкретних потреб сучасних транспортних засобів.
Статті по темі