Хакеры уже атакуют автомобили. Каких кибератак стоит бояться?
26 января 2024
22:00
1282
Июль этого года принесет автопроизводителям очередные изменения. В дополнение к ряду существующих обязательств они добавят в свои новые автомобили защиту от кибератак. До сих пор каждый автопроизводитель справлялся с этим по-своему.
Ситуация с безопасностью изменится через четыре месяца. Рабочая группа EHK ООН приняла новый регламент, согласно которому все новые автомобили, продаваемые в Евросоюзе, должны быть защищены от кибератак.
Это правило распространяется как на легковые, так и на грузовые автомобили. «Это официально добавляет кибербезопасность к концепциям активной и пассивной безопасности для автомобилей. Постановление обязывает производителей автомобилей и их поставщиков внедрить систему управления кибербезопасностью, чтобы обеспечить интеграцию кибербезопасности в автомобиль», — говорит Ондржей Шевечек из компьютерной школы Gopas.
«За прошедший год мы зарегистрировали 1 173 кибератаки, совершенные на автомобили. Более трети атак использовали недостаточное шифрование связи между блоками управления и серверами. Пятая часть атак использовала недостатки в протоколе электронного ключа для разблокировки или запуска автомобиля», — говорится в отчете Upstream Security.
Помимо вышеперечисленных проблем, существуют и другие факторы риска, такие как блоки управления автомобилем, информационно-развлекательная система и коммуникационный интерфейс, через который автомобиль часто подключается водителями к мобильным сетям или даже Wi-Fi. Могут быть использованы и соединения смартфонов со сторонними приложениями.
Семьдесят точек риска
В регламенте перечислены семь десятков проблемных точек в качестве примеров, но это лишь ориентировочно, поскольку изменения в этой области происходят очень быстро, и техническим специалистам необходимо успевать за хакерами.
Изначально взлом автомобильных систем использовался для того, чтобы проникнуть в автомобиль и угнать его. Но с увеличением количества электронных компонентов растет и их уязвимость. Самый роскошный современный автомобиль содержит сотни электронных компонентов, более четырех километров кабелей и проводов, а также миллионы строк программного кода.
«Недостаточно защищенные автомобили подвергаются риску целого ряда атак. Хакеры могут получить контроль над автомобилем или, в случае с корпоративными машинами, заблокировать весь автопарк и попросить украсть данные. Например, геолокацию автомобиля, кражу телефонных сообщений и других важных данных», — перечисляет трагические сценарии Владислав Коциан, руководитель лаборатории кибербезопасности TÜV SÜD Czech.
Чем больше электроники в современных автомобилях и чем больше они подключены к системам, тем более уязвимы они с точки зрения кибербезопасности. По мере роста количества подключенного программного обеспечения в автомобилях пропорционально растет и угроза хакерской атаки на него. Хакеры используют его для получения несанкционированного доступа к автомобилю или для его угона. Зарядные станции также могут оказаться в зоне риска.
«Большинство современных автомобилей оснащены интернет-соединением, которое позволяет пассажирам и водителям легко получать доступ к развлечениям, навигации и информации. Но подключение автомобиля к интернету повышает риск удаленных атак. Все больше устройств содержат чипы, которые собирают и отправляют информацию или даже подключены к корпоративным сетям и облачным решениям, и их защита — большая проблема для экспертов по кибербезопасности», — говорит Шевечек, добавляя, что автомобилистам также необходимо позаботиться о подключенных мобильных телефонах, которые могут стать лазейкой для хакеров.
Обновление автомобилей
Водителям придется привыкнуть к регулярным обновлениям системы безопасности для устранения киберуязвимостей в автомобиле. Кроме того, автомобильные компании должны будут фиксировать все инциденты и потенциальные исправления в журнале, который они должны будут раз в год предоставлять в испытательные агентства для продления сертификации. Цель — сделать автомобили более безопасными.
Это правило распространяется как на легковые, так и на грузовые автомобили. «Это официально добавляет кибербезопасность к концепциям активной и пассивной безопасности для автомобилей. Постановление обязывает производителей автомобилей и их поставщиков внедрить систему управления кибербезопасностью, чтобы обеспечить интеграцию кибербезопасности в автомобиль», — говорит Ондржей Шевечек из компьютерной школы Gopas.
«За прошедший год мы зарегистрировали 1 173 кибератаки, совершенные на автомобили. Более трети атак использовали недостаточное шифрование связи между блоками управления и серверами. Пятая часть атак использовала недостатки в протоколе электронного ключа для разблокировки или запуска автомобиля», — говорится в отчете Upstream Security.
Помимо вышеперечисленных проблем, существуют и другие факторы риска, такие как блоки управления автомобилем, информационно-развлекательная система и коммуникационный интерфейс, через который автомобиль часто подключается водителями к мобильным сетям или даже Wi-Fi. Могут быть использованы и соединения смартфонов со сторонними приложениями.
Семьдесят точек риска
В регламенте перечислены семь десятков проблемных точек в качестве примеров, но это лишь ориентировочно, поскольку изменения в этой области происходят очень быстро, и техническим специалистам необходимо успевать за хакерами.
Изначально взлом автомобильных систем использовался для того, чтобы проникнуть в автомобиль и угнать его. Но с увеличением количества электронных компонентов растет и их уязвимость. Самый роскошный современный автомобиль содержит сотни электронных компонентов, более четырех километров кабелей и проводов, а также миллионы строк программного кода.
«Недостаточно защищенные автомобили подвергаются риску целого ряда атак. Хакеры могут получить контроль над автомобилем или, в случае с корпоративными машинами, заблокировать весь автопарк и попросить украсть данные. Например, геолокацию автомобиля, кражу телефонных сообщений и других важных данных», — перечисляет трагические сценарии Владислав Коциан, руководитель лаборатории кибербезопасности TÜV SÜD Czech.
Чем больше электроники в современных автомобилях и чем больше они подключены к системам, тем более уязвимы они с точки зрения кибербезопасности. По мере роста количества подключенного программного обеспечения в автомобилях пропорционально растет и угроза хакерской атаки на него. Хакеры используют его для получения несанкционированного доступа к автомобилю или для его угона. Зарядные станции также могут оказаться в зоне риска.
«Большинство современных автомобилей оснащены интернет-соединением, которое позволяет пассажирам и водителям легко получать доступ к развлечениям, навигации и информации. Но подключение автомобиля к интернету повышает риск удаленных атак. Все больше устройств содержат чипы, которые собирают и отправляют информацию или даже подключены к корпоративным сетям и облачным решениям, и их защита — большая проблема для экспертов по кибербезопасности», — говорит Шевечек, добавляя, что автомобилистам также необходимо позаботиться о подключенных мобильных телефонах, которые могут стать лазейкой для хакеров.
Обновление автомобилей
Водителям придется привыкнуть к регулярным обновлениям системы безопасности для устранения киберуязвимостей в автомобиле. Кроме того, автомобильные компании должны будут фиксировать все инциденты и потенциальные исправления в журнале, который они должны будут раз в год предоставлять в испытательные агентства для продления сертификации. Цель — сделать автомобили более безопасными.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
Различные формы искусственного интеллекта (ИИ) в той или иной степени используют 40% учеников чешских начальных школ второй ступени. Некоторым чат-боты уже заменяют друзей. Таковы данные...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
Max предложит базовую и премиум-версию, к которой также можно будет докупить спортивные каналы. Кроме того, людям будут доступны все Олимпийские игры в Париже.
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...
Цены на жилье и арендная плата снова начали расти. В первом квартале этого года чешские старые квартиры подорожали на 2%, до 89 552 чешских крон за квадратный метр. Односемейные дома, которые в...
Интерес к возобновляемым источникам энергии в Чехии продолжает расти, что отражается и на количестве заявок на получение субсидий. За первые три месяца этого года количество заявок на субсидии для...
Заработало новое приложение «Портал гражданина» (Portál občana). Теперь за несколько секунд вы можете получить информацию, ради которой в противном случае пришлось бы брать отгул на полдня.
Крайней степенью ожирения страдают 150 000 человек в Чешской Республике. Они часто нуждаются в медицинской помощи, но при большом весе, превышающем 200 килограммов, большинство стандартных операций...
Теперь вы сможете узнать об окончании срока действия водительского удостоверения и подать заявление на получение нового прямо с мобильного телефона. Это станет возможным благодаря новому приложению...
Прекращение использования сторонних файлов cookie — пример похвального намерения, которое привело к ухудшению ситуации для всех.
OQJAV («Окуджав»), популярный в своем сегменте независимый коллектив, исполнит свои лучшие и худшие песни в акустическом варианте — под фортепиано.
Это должен был быть самый счастливый день в их жизни. Но их сын родился практически без признаков жизни и умер через несколько часов. Больница утверждает, что медицинский персонал не совершал...
Адвокату Гане Суковой грозит до восьми лет тюрьмы. Полиция до сих пор не знает, где оказались деньги клиентов. Депутаты обещают, что деньги будут лучше защищены. Адвокаты больше не смогут...