Хакеры уже атакуют автомобили. Каких кибератак стоит бояться?
26 января 2024
22:00
1314
Июль этого года принесет автопроизводителям очередные изменения. В дополнение к ряду существующих обязательств они добавят в свои новые автомобили защиту от кибератак. До сих пор каждый автопроизводитель справлялся с этим по-своему.
Ситуация с безопасностью изменится через четыре месяца. Рабочая группа EHK ООН приняла новый регламент, согласно которому все новые автомобили, продаваемые в Евросоюзе, должны быть защищены от кибератак.
Это правило распространяется как на легковые, так и на грузовые автомобили. «Это официально добавляет кибербезопасность к концепциям активной и пассивной безопасности для автомобилей. Постановление обязывает производителей автомобилей и их поставщиков внедрить систему управления кибербезопасностью, чтобы обеспечить интеграцию кибербезопасности в автомобиль», — говорит Ондржей Шевечек из компьютерной школы Gopas.
«За прошедший год мы зарегистрировали 1 173 кибератаки, совершенные на автомобили. Более трети атак использовали недостаточное шифрование связи между блоками управления и серверами. Пятая часть атак использовала недостатки в протоколе электронного ключа для разблокировки или запуска автомобиля», — говорится в отчете Upstream Security.
Помимо вышеперечисленных проблем, существуют и другие факторы риска, такие как блоки управления автомобилем, информационно-развлекательная система и коммуникационный интерфейс, через который автомобиль часто подключается водителями к мобильным сетям или даже Wi-Fi. Могут быть использованы и соединения смартфонов со сторонними приложениями.
Семьдесят точек риска
В регламенте перечислены семь десятков проблемных точек в качестве примеров, но это лишь ориентировочно, поскольку изменения в этой области происходят очень быстро, и техническим специалистам необходимо успевать за хакерами.
Изначально взлом автомобильных систем использовался для того, чтобы проникнуть в автомобиль и угнать его. Но с увеличением количества электронных компонентов растет и их уязвимость. Самый роскошный современный автомобиль содержит сотни электронных компонентов, более четырех километров кабелей и проводов, а также миллионы строк программного кода.
«Недостаточно защищенные автомобили подвергаются риску целого ряда атак. Хакеры могут получить контроль над автомобилем или, в случае с корпоративными машинами, заблокировать весь автопарк и попросить украсть данные. Например, геолокацию автомобиля, кражу телефонных сообщений и других важных данных», — перечисляет трагические сценарии Владислав Коциан, руководитель лаборатории кибербезопасности TÜV SÜD Czech.
Чем больше электроники в современных автомобилях и чем больше они подключены к системам, тем более уязвимы они с точки зрения кибербезопасности. По мере роста количества подключенного программного обеспечения в автомобилях пропорционально растет и угроза хакерской атаки на него. Хакеры используют его для получения несанкционированного доступа к автомобилю или для его угона. Зарядные станции также могут оказаться в зоне риска.
«Большинство современных автомобилей оснащены интернет-соединением, которое позволяет пассажирам и водителям легко получать доступ к развлечениям, навигации и информации. Но подключение автомобиля к интернету повышает риск удаленных атак. Все больше устройств содержат чипы, которые собирают и отправляют информацию или даже подключены к корпоративным сетям и облачным решениям, и их защита — большая проблема для экспертов по кибербезопасности», — говорит Шевечек, добавляя, что автомобилистам также необходимо позаботиться о подключенных мобильных телефонах, которые могут стать лазейкой для хакеров.
Обновление автомобилей
Водителям придется привыкнуть к регулярным обновлениям системы безопасности для устранения киберуязвимостей в автомобиле. Кроме того, автомобильные компании должны будут фиксировать все инциденты и потенциальные исправления в журнале, который они должны будут раз в год предоставлять в испытательные агентства для продления сертификации. Цель — сделать автомобили более безопасными.
Это правило распространяется как на легковые, так и на грузовые автомобили. «Это официально добавляет кибербезопасность к концепциям активной и пассивной безопасности для автомобилей. Постановление обязывает производителей автомобилей и их поставщиков внедрить систему управления кибербезопасностью, чтобы обеспечить интеграцию кибербезопасности в автомобиль», — говорит Ондржей Шевечек из компьютерной школы Gopas.
«За прошедший год мы зарегистрировали 1 173 кибератаки, совершенные на автомобили. Более трети атак использовали недостаточное шифрование связи между блоками управления и серверами. Пятая часть атак использовала недостатки в протоколе электронного ключа для разблокировки или запуска автомобиля», — говорится в отчете Upstream Security.
Помимо вышеперечисленных проблем, существуют и другие факторы риска, такие как блоки управления автомобилем, информационно-развлекательная система и коммуникационный интерфейс, через который автомобиль часто подключается водителями к мобильным сетям или даже Wi-Fi. Могут быть использованы и соединения смартфонов со сторонними приложениями.
Семьдесят точек риска
В регламенте перечислены семь десятков проблемных точек в качестве примеров, но это лишь ориентировочно, поскольку изменения в этой области происходят очень быстро, и техническим специалистам необходимо успевать за хакерами.
Изначально взлом автомобильных систем использовался для того, чтобы проникнуть в автомобиль и угнать его. Но с увеличением количества электронных компонентов растет и их уязвимость. Самый роскошный современный автомобиль содержит сотни электронных компонентов, более четырех километров кабелей и проводов, а также миллионы строк программного кода.
«Недостаточно защищенные автомобили подвергаются риску целого ряда атак. Хакеры могут получить контроль над автомобилем или, в случае с корпоративными машинами, заблокировать весь автопарк и попросить украсть данные. Например, геолокацию автомобиля, кражу телефонных сообщений и других важных данных», — перечисляет трагические сценарии Владислав Коциан, руководитель лаборатории кибербезопасности TÜV SÜD Czech.
Чем больше электроники в современных автомобилях и чем больше они подключены к системам, тем более уязвимы они с точки зрения кибербезопасности. По мере роста количества подключенного программного обеспечения в автомобилях пропорционально растет и угроза хакерской атаки на него. Хакеры используют его для получения несанкционированного доступа к автомобилю или для его угона. Зарядные станции также могут оказаться в зоне риска.
«Большинство современных автомобилей оснащены интернет-соединением, которое позволяет пассажирам и водителям легко получать доступ к развлечениям, навигации и информации. Но подключение автомобиля к интернету повышает риск удаленных атак. Все больше устройств содержат чипы, которые собирают и отправляют информацию или даже подключены к корпоративным сетям и облачным решениям, и их защита — большая проблема для экспертов по кибербезопасности», — говорит Шевечек, добавляя, что автомобилистам также необходимо позаботиться о подключенных мобильных телефонах, которые могут стать лазейкой для хакеров.
Обновление автомобилей
Водителям придется привыкнуть к регулярным обновлениям системы безопасности для устранения киберуязвимостей в автомобиле. Кроме того, автомобильные компании должны будут фиксировать все инциденты и потенциальные исправления в журнале, который они должны будут раз в год предоставлять в испытательные агентства для продления сертификации. Цель — сделать автомобили более безопасными.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
Сотни тысяч взрослых и детей в Чехии не имеют своего врача-терапевта. А те, кто хотел бы, часто испытывают трудности с его поиском. Изменить ситуацию призваны общие приемные, где несколько врачей...
9 мая в Праге пройдет концерт Вадика Королёва из группы OQJAV. Музыка и тексты ОQJAV — тонкая поэзия, романтическая ирония. Нежность, перетекающая в дерзость и обратно.
Весенний йога-ретрит в Чехии с Дадой Саданандой. Ретрит — это время для внутреннего роста и обновления.
«Искусственный интеллект постепенно станет лучше человека, пожалуй, абсолютно во всех видах когнитивной деятельности. То есть в тех видах деятельности, которые мы выполняем с помощью головы», —...
За первые три месяца этого года количество кибератак на клиентов банков выросло на одну пятую. В общей сложности было обворовано более 20 000 человек. В прошлом году в это же время их было на 3 000...
Украине не хватает военных, а министру иностранных дел Дмитрию Кулебе не нравится, сколько боеспособных мужчин находится за границей. Государственные деятели Польши и Литвы уже заявили, что готовы...
По словам министра сельского хозяйства Марека Выборныго, Чешская Республика обратится за чрезвычайной финансовой помощью для чешских фруктоводов, в частности, за пакетом помощи, предназначенным для...
Чехи больше всего беспокоятся о своем здоровье. Регулярные профилактические осмотры дают им чувство уверенности, но они ими пренебрегают. Беспокойство усиливается с возрастом, больше всего среди...
В ЧЕШСКОМ ГОРОДЕ ГРАДЕЦ-КРАЛОВЕ БУДЕТ ПОСТРОЕНО ОДНО ИЗ КРУПНЕЙШИХ ДЕРЕВЯННЫХ ОФИСНЫХ ЗДАНИЙ В ЧЕХИИ
Компания Lesy České republiky заключила контракт на проектирование новой штаб-квартиры в Градце-Кралове с компанией K4 Architects & Engineers (K4 A&E) в сотрудничестве с CHYBIK + KRISTOF ARCHITECTS...
Различные формы искусственного интеллекта (ИИ) в той или иной степени используют 40% учеников чешских начальных школ второй ступени. Некоторым чат-боты уже заменяют друзей. Таковы данные...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
Max предложит базовую и премиум-версию, к которой также можно будет докупить спортивные каналы. Кроме того, людям будут доступны все Олимпийские игры в Париже.
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...