Trwa ładowanie...

Samochody autonomiczne będą bardziej narażone na ataki hakerskie

d4kpzhs
d4kpzhs

Samochody jeżdżące bez udziału kierowcy będą do 2030 roku stanowić około 25 proc. pojazdów przewożących pasażerów w krajach rozwiniętych – ocenia firma Gartner. Już teraz prototypy takich aut są testowane na drogach publicznych w Wielkiej Brytanii, Francji i Szwajcarii. Eksperci od bezpieczeństwa ostrzegają, że naszpikowane elektroniką i podłączone do sieci pojazdy staną się celem ataków hakerów.

- Samochody autonomiczne muszą gromadzić informacje, będą musiały być w jakiś sposób sterowane, przez co staną się potencjalnym celem grup nacisku, hakerów, aktywistów. Mogą także stać się celem cyberprzestępców, którzy prawdopodobnie będą chcieli na tym zarobić – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś.

W samochodach niedalekiej przyszłości znacząco wzrośnie liczba podzespołów elektronicznych, a bezpieczną jazdę umożliwią czujniki, radary, GPS, a także różne elementy sztucznej inteligencji. Autonomiczny samochód być może zostanie nawet pozbawiony łatwo dostępnej kierownicy. Układy umożliwiające automatyczne prowadzenie pojazdu będzie trzeba zintegrować z systemami wymagającymi połączenia z internetem. I tu zaczynają się problemy. Jak ocenia Mariusz Rzepka, cyberprzestępcy będą w stanie zdalnie uzyskiwać dostęp do pojazdów i włamywać się do ich systemów. Naraża to właścicieli m.in. na naruszanie ich prywatności, kradzież danych czy też bezpośrednie zagrożenie bezpieczeństwa, zdrowia i życia ludzi.

Autonomiczne samochody mają wykorzystywać różne, współzależne systemy. Hakerzy będą szukać luk w zabezpieczeniach słabiej chronionych usług (takich jak systemy multimedialne) i próbować przedostać się do bardziej istotnych układów. W tym celu może być wykorzystane połączenie pomiędzy systemem zarządzania silnikiem a ekranem w panelu multimedialnym, które pozwala na wyświetlanie komunikatów dotyczących np. konkretnej awarii lub aktualnego trybu działania.

Tradycyjne systemy samochodowe pochodziły zwykle od jednego producenta. W autonomicznych pojazdach prawdopodobnie konieczne będzie instalowanie oprogramowania pochodzącego od wielu dostawców, w tym powszechnie dostępnego oprogramowania „open source”.

d4kpzhs

Okup za odblokowanie samochodu

Jak ocenia Mariusz Rzepka, samochody bez kierowcy będą stanowić cel ataków ransomware, które polegają na wymuszeniu okupu za odblokowanie dostępu do danych czy usług. Wyobraźmy sobie następujący scenariusz: haker wykorzystuje ekran w samochodzie do poinformowania kierowcy o unieruchomieniu jego auta i właściciel musi zapłacić okup za przywrócenie pojazdu do sprawności. Właściciel może znajdować się daleko od domu (atak może zostać zaprogramowany tak, aby aktywował się, gdy samochód jest w określonej odległości od miejsca zamieszkania właściciela) i pojazd będzie musiał zostać odholowany. Szacuje się, że w przypadku pojazdów opłata wymagana przez cyberprzestępców będzie znacząco wyższa od okupu przy ataku na komputer. Prawdopodobnie pozostanie jednak niższa niż koszty naprawy, aby skłonić właścicieli pojazdów do zapłaty. Niektórzy producenci będą przygotowani do rozwiązywania tego typu problemów, a specjaliści pomogą zresetować unieruchomione podzespoły.

Autonomiczne samochody będą gromadzić bardzo duże ilości informacji o swoim właścicielu - w tym o najczęstszych celach podróży, obieranych trasach, miejscu zamieszkania, o sposobie i miejscu dokonywania zakupów, a także o towarzyszących pasażerach. Przestępca, który wie o dłuższej podróży danej osoby, może sprzedać tę informację złodziejom, którzy dokonają włamania do domu nieobecnego lub użyje informacji uwierzytelniających do wyczyszczenia jego konta bankowego. Według Mariusza Rzepki to drugie zagrożenie istnieje, ponieważ podłączony na stałe do internetu autonomiczny samochód staje się bramą do dokonywania wielu transakcji drogą elektroniczną, takich jak zapłata za poranną kawę, opłaty parkingowe czy naprawy. Układy RFID i NFC są już powszechnie stosowane w kartach płatniczych, a używanie ich za pośrednictwem samochodu będzie kolejnym sposobem na przechwycenie danych o właścicielu i jego pasażerach.

Zdaniem eksperta producenci samochodów powinni ściśle współpracować z dostawcami zabezpieczeń informatycznych. Dobrym wzorem jest współpraca w ramach Centrum Analiz i Udostępniania Informacji w Przemyśle Motoryzacyjnym (Automobile ISAC, ang. Information Sharing and Analysis Centre). Instalowanie w samochodach coraz większej liczby technologii zwiększających komfort jazdy lub wydajność pojazdu należy zrównoważyć przez zarządzanie potencjalnym ryzykiem i zagrożeniami. Dlatego stosowanie odpowiednich zabezpieczeń w informatycznych systemach samochodowych powinno być obowiązkowe.

Źródło: Newsrm.tv

tb/

d4kpzhs
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

Komentarze

Trwa ładowanie
.
.
.
d4kpzhs
Więcej tematów