Исследование Trend Micro: Как хакеры взламывают автомобили и как от этого защититься
04.03.21
Trend Micro представила результаты нового исследования безопасности подключённых автомобилей. В исследовании Cyber Security Risks of Connected Cars описано несколько сценариев, в которых водители могут столкнуться с атаками, угрожающими их безопасности и безопасности окружающих.
Для изучения таких уязвимостей в компании использовала четыре изученных случая:
- В 2015 году злоумышленники обнаружили лёгкий способ отправлять команды на автомобили Jeep американского производителя Chrysler при помощи технологии Telnet через незащищённый порт. Это привело к отзыву 1,4 миллиона машин.
- В 2016 году стало известно о возможности вмешаться в работу компьютерной системы автомобиля Tesla Model S. Обнаружили это эксперты лаборатории Tencent Keen Security Lab, благодаря работе которых производитель исправил ошибки.
- Спустя год, в 2017 году, ситуация повторилась уже с двумя моделями Tesla: Model S и Model X. Производитель вновь исправил ошибки, обнаруженные сотрудниками Tencent Keen Security Lab.
- В 2018 году Tencent Keen Security Lab удалось успешно атаковать подключённые автомобили BMW.
Три самые распространённых условия для взлома автомобилей:
- DDoS-атаки на интеллектуальные транспортные системы (ИТС) могут нарушить связь с автомобилями, и риск этого очень высок;
- открытые и уязвимые подключённые автомобильные системы легко обнаружить, что повышает риск злоупотреблений;
- более 17% всех исследованных векторов атак относились к группе высокого риска: они требуют лишь ограниченного понимания технологии подключённых автомобилей и могут быть выполнены даже злоумышленником с низкой квалификацией.
По прогнозам, в период с 2018 по 2022 год по всему миру будет поставлено более 125 миллионов легковых автомобилей со встроенными возможностями для подключения к интернету. По мере развития отрасли появятся многочисленные возможности для монетизации и саботажа для киберпреступников, хактивистов, террористов, национальных государств, инсайдеров и даже недобросовестных операторов.
Во всех 29 исследованных векторах атак общий риск успешности кибератак был оценен как средний. Однако по мере того, как приложения SaaS встраиваются в электрическую/электронную архитектуру транспортных средств, а киберпреступники создают новые стратегии монетизации, риски могут значительно возрасти.
«Наше исследование показывает, что у злоумышленников есть широкие возможности для злоупотребления технологией подключённых автомобилей, — говорит Райнер Фосселер (Rainer Vosseler), менеджер по исследованию угроз компании Trend Micro. — К счастью, сейчас возможности для атак ограничены, а преступники не нашли надёжных способов их монетизировать. C недавним появлением новых регламентов ООН, предписывающих, чтобы все подключённые автомобили имели встроенные решения для кибербезопасности, а также с подготовкой нового стандарта ISO сегодня настало время для заинтересованных сторон в отрасли обеспечить лучшее выявление и устранение киберрисков, поскольку уже приближается будущее, в котором подключённые и автономные автомобили будут встречаться повсеместно».
Чтобы снизить риски, система безопасности подключённых автомобилей должна охватывать все критические области для защиты поставки данных. В Trend Micro предлагают такие общие рекомендации по защите подключённых автомобилей:
- оценивайте риски компрометации как весьма вероятные и используйте эффективные инструменты для оповещения, сдерживания и смягчения последствий;
- защитите сквозную цепочку передачи данных по электронной сети автомобиля, сетевой инфраструктуре, внутренним серверам и через центр управления безопасностью транспортных средств (Vehicle Security Operations Center— VSOC);
- делайте выводы из зафиксированных атак и используйте их для дальнейшего укрепления защиты и предотвращения повторных инцидентов;
- используйте технологии безопасности — брандмауэр, шифрование, управление устройствами, безопасность приложений, сканер уязвимостей, подпись кода, IDS для CAN, AV для головного устройства и другие.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Тест ноутбука Asus Zenbook S 14 UX5406S: ультра-компакт
Компания Asus выпустила обновленную модель в семействе ноутбуков Zenbook S. Рассматриваемая модель UX5406S получила новый процессор Intel поколения Lunarlake. Чем интересен лэптоп и свежие комплектующие – расскажем далее.
В Украине законодательно закрепят минимальную скорость мобильного интернета закон интернет события в Украине
Верховная Рада Украины поддержала в первом чтении законопроект №12094, целью которого является установление минимальных стандартов качества мобильного интернета
В WhatsApp появятся новые фильтры и повысится качество изображения видеозвонков WhatsApp мессенджер обновление
WhatsApp представил обновление с четырьмя улучшениями для видеозвонков. Теперь пользователи могут выбирать, кого из участников группы пригласить на звонок, избегая уведомления всех её членов