Нове дослідження показує, що автомобільна промисловість і постачальники особливо часто страждають від кіберінцидентів. Компанія Trend Micro дослідила кібератаки та оцінила дані: вони показують 50 значних інцидентів безпеки між 2021 і 2022 роками.
Trend Micro публікує нове дослідження про автомобільну кібербезпеку. Аналіз понад 50 значних інцидентів безпеки в період з січня 2021 року по червень 2022 року показує: постраждали всі сфери виробництва та ланцюга постачання. Особливо ризикують постачальники. Найбільш поширеними є атаки програм-вимагачів і крадіжки даних. Японський фахівець з ІТ-безпеки також визначає зони високого ризику мережевих автомобілів і робить прогноз безпеки на 2023 рік.
Швидкий розвиток створює прогалини в безпеці
Автомобільна промисловість перебуває під тиском, щоб освоїти перехід до електромобільності. Через енергетичну кризу розвиток прискорився. Все більше електромобілів виходить на вулиці. Однак зміни в галузі також підвищують ризик уразливостей безпеки, які можуть бути небезпечними для виробників, постачальників і клієнтів. Кіберзлочинці використовують уразливості в усьому ланцюжку виробництва та постачання. Згідно з дослідженням VicOne, дочірньої компанії Trend Micro, що спеціалізується на автомобільній кібербезпеці, найчастіше постраждали постачальники: вони були причетні до 67 відсотків розслідуваних інцидентів.
Зокрема, менші постачальники часто гірше захищені від кібератак і потребують більше часу для відновлення. Це призводить до затримок виробництва та збоїв. Найбільший ризик зараз становлять атаки програм-вимагачів. За досліджуваний період жертвами таких атак стали 43 компанії автомобільної промисловості. Найчастіше використовувалися шкідливі програми сімейства Conti. Було також дев'ять інцидентів з даними. Зокрема, було викрадено інформацію про клієнтів (41,7%) та конфіденційну інформацію про компанії (16,7%).
Три зони підвищеного ризику
У контексті підключених транспортних засобів Trend Micro також визначила три зони високого ризику, які особливо вразливі до кібератак. Виробники повинні мати на порядку денному:
Зарядні станції для електромобілів
Зарядні станції та системи керування батареями можуть легко стати мішенню для хакерів. Електромобілі, як правило, використовують літій-полімерні батареї та потребують комплексного інтелектуального керування для належної роботи. У порівнянні зі звичайним автомобілем електромобіль має більше датчиків і використовує більше протоколів зв’язку. Можуть виникнути прогалини в безпеці, особливо під час обміну даними із зарядною станцією.
Хмарні API (інтерфейси прикладного програмування)
Більшість сучасних автомобілів мають інтегровані SIM-карти (eSIMS), за допомогою яких вони зв’язуються з внутрішнім хмарним сервером. Це дозволяє програмам, наприклад, блокувати та розблоковувати транспортний засіб віддалено або обмінюватися даними про дорожній рух з іншими учасниками. Хмарний API є важливою частиною мережевої архітектури та має бути добре захищеним. В автомобільній промисловості використовуються специфічні для транспортних засобів хмарні API, які можуть мати вразливості.
Системи дистанційного доступу без ключа (RKE).
RKE дозволяє розблокувати автомобіль і запустити двигун без необхідності вставляти фізичний ключ у замок. Зазвичай використовується радіочастотний (РЧ) сигнал. У таких системах RKE є численні вразливості, якими зловмисники можуть легко скористатися для викрадення автомобіля. Хоча ці вразливості відомі давно, вони ще не повністю закриті.
Прогнози безпеки 2023
Окрім трьох сфер високого ризику, дослідження визначає кілька тенденцій безпеки, на які менеджери з безпеки в автомобільній промисловості повинні звернути особливу увагу в 2023 році:
- Програми-вимагачі продовжуватимуть впливати на автомобільний ланцюжок поставок.
- Уразливості в компонентах програмного забезпечення з відкритим кодом, які використовуються при розробці транспортних засобів, становлять зростаючий ризик.
- Атаки по повітрю, такі як повторне відтворення, реле, глушіння та людина посередині, зростають.
- Вбудовані інформаційно-розважальні та телематичні системи керування (IVI/TCU) заражені шкідливим програмним забезпеченням.
- Оскільки дизайн на рівні мікросхеми часто є небезпечним, уразливості та атаки зростатимуть.
- Кіберзлочинці використовуватимуть передачу даних OTA (по повітрю), щоб скомпрометувати потік даних або впровадити шкідливий код в оновлення програмного забезпечення.
- Зловмисники можуть обійти цифрові замки, якими виробники оснащують транспортні засоби.
«У 2022 році ми спостерігали численні кібератаки в автомобільній промисловості – як на ланцюжок поставок, так і на підключені транспортні засоби», – каже Удо Шнайдер, проповідник безпеки Інтернету речей у Європі Trend Micro. «У 2023 році ризик кіберінцидентів продовжить зростати, оскільки хакери знаходять тут зростаючу поверхню для атак і привабливі цілі. Багатьом загрозам можна запобігти, використовуючи методи та найкращі практики безпеки, перевірені в інших сферах».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.