1

Пристебніть паски кібербезпеки

У світі вже налічується 330 мільйонів пов’язаних між собою автомобілів і їх кількість швидко зростає. За даними звіту Upstream Security, з 2016 по 2019 рік число інцидентів, які відносяться до кібербезпеки в автомобільній промисловості, збільшилося на 605%.

Трохи цифр:

– 57% атак були здійснені злочинцями з метою зламу, крадіжки або викупу, 38% – дослідниками в якості попередження, для перевірки безпеки систем.

– Найбільш поширеними векторами атак були безключовий доступ (30%), бекенд-сервери (27%) і мобільні додатки (10%).

– Найчастіше реєстрували злочини, пов’язані із зломом і крадіжкою автомобілів (30%), втратою контролю над автомобільними системами (27%) і порушеннями даних і/або недоторканістю приватного життя (23%).

– В цілому 82% атак були ініційовані віддалено – вони могли бути здійснені з будь-якої точки світу.

З недавніх кейсів

До безпеки Tesla знову з’явилися питання. Цього разу мішенню дослідників стала камера Mobileye. Вона використовує алгоритми машинного зору, які допомагають водієві в управлінні і відвертанні зіткнень, а також в умовах автопілота дотримуватись правил дорожнього руху.

Співробітники компанії McAfee, у яких є Tesla, вирішили проекспериментувати. До знаку обмеження швидкості в 35 миль вони додали одну невелику смужку клейкої стрічки і автопілот електрокара зчитав його як цифру 85. Як результат – автоматично підвищив швидкість. Зміна придорожнього знаку була досить дрібною, щоб їх помітили неозброєним оком люди, особливо проїжджаючи повз. Проте, це було досить, щоб обдурити систему Mobileye EyeQ 3.

Як художник обдурив GPS

Ще один цікавий випадок, який доводить уразливість транспортних систем, а в цьому випадку сервісу Google Maps. Німецький художник Сімон Векерт купив візок і 99 смартфонів, щоб створити неіснуючий затор. Йому це вдалося! Перетворити “зелену” вулицю на “червону” виявилося простіше простого. А це означає, що зловмисники теоретично можуть поміняти маршрут “розумної” машини і змусити її вибрати потрібну їм дорогу. Система не ідеальна і в майбутньому кіберзлочинці продовжуватимуть шукати найслабкіші ланки в ланцюжку. І це логічно – з розвитком і впровадженням нових технологій з’являються нові зачепки. Уразливим може виявитись не індивідуальний автомобіль, підключений до мережі, і не ваш корпоративний парк smart- автомобілів, а якийсь щонайменший недолік на рівні виробника.

Related Posts

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]

card__image

Плинність серед CISO — CISO як головні цапи-відбувайли

Плинність серед CISO (Chief Information security Officer, Директор з інформаційної безпеки) — це прихована загроза у кібербезпеці. Основні ініціативи або впровадження стратегій та програм безпеки можуть тривати довше, ніж резидентство одного CISO.   Середній термін перебування на посаді Директора з інформаційної безпеки від 18 до 24 місяців. Цього ледве вистачить, щоб зорієнтуватися на новому місці. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *