У світі вже налічується 330 мільйонів пов’язаних між собою автомобілів і їх кількість швидко зростає. За даними звіту Upstream Security, з 2016 по 2019 рік число інцидентів, які відносяться до кібербезпеки в автомобільній промисловості, збільшилося на 605%.
Трохи цифр:
– 57% атак були здійснені злочинцями з метою зламу, крадіжки або викупу, 38% – дослідниками в якості попередження, для перевірки безпеки систем.
– Найбільш поширеними векторами атак були безключовий доступ (30%), бекенд-сервери (27%) і мобільні додатки (10%).
– Найчастіше реєстрували злочини, пов’язані із зломом і крадіжкою автомобілів (30%), втратою контролю над автомобільними системами (27%) і порушеннями даних і/або недоторканістю приватного життя (23%).
– В цілому 82% атак були ініційовані віддалено – вони могли бути здійснені з будь-якої точки світу.
З недавніх кейсів
До безпеки Tesla знову з’явилися питання. Цього разу мішенню дослідників стала камера Mobileye. Вона використовує алгоритми машинного зору, які допомагають водієві в управлінні і відвертанні зіткнень, а також в умовах автопілота дотримуватись правил дорожнього руху.
Співробітники компанії McAfee, у яких є Tesla, вирішили проекспериментувати. До знаку обмеження швидкості в 35 миль вони додали одну невелику смужку клейкої стрічки і автопілот електрокара зчитав його як цифру 85. Як результат – автоматично підвищив швидкість. Зміна придорожнього знаку була досить дрібною, щоб їх помітили неозброєним оком люди, особливо проїжджаючи повз. Проте, це було досить, щоб обдурити систему Mobileye EyeQ 3.
Як художник обдурив GPS
Ще один цікавий випадок, який доводить уразливість транспортних систем, а в цьому випадку сервісу Google Maps. Німецький художник Сімон Векерт купив візок і 99 смартфонів, щоб створити неіснуючий затор. Йому це вдалося! Перетворити “зелену” вулицю на “червону” виявилося простіше простого. А це означає, що зловмисники теоретично можуть поміняти маршрут “розумної” машини і змусити її вибрати потрібну їм дорогу. Система не ідеальна і в майбутньому кіберзлочинці продовжуватимуть шукати найслабкіші ланки в ланцюжку. І це логічно – з розвитком і впровадженням нових технологій з’являються нові зачепки. Уразливим може виявитись не індивідуальний автомобіль, підключений до мережі, і не ваш корпоративний парк smart- автомобілів, а якийсь щонайменший недолік на рівні виробника.