Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Prognozy dotyczące zagrożeń w branży samochodowej w 2018 roku

Tagi:

Krajobraz w 2017 roku

Współczesne samochody to już nie tylko pojazdy elektromechaniczne. Z każdą generacją w coraz większym stopniu są one wyposażone w łączność internetową i zwierają inteligentniejsze technologie, dzięki którym są wydajniejsze, wygodniejsze i bezpieczniejsze. Rynek samochodów „połączonych z internetem” odnotował skumulowany pięcioletni współczynnik wzrostu na poziomie 45% — czyli 10-krotnie wyższy w stosunku do ogólnego rynku samochodowego.

W niektórych regionach (np. w Unii Europejskiej lub Rosji) systemy łączności dwukierunkowej (eCall, ERA-GLONASS) są szeroko stosowane do celów bezpieczeństwa i monitoringu. Co więcej, wszyscy wiodący producenci z branży motoryzacyjnej oferują obecnie usługi umożliwiające użytkownikom zdalną interakcję ze swoim samochodem za pośrednictwem interfejsu WWW lub aplikacji mobilnej.     

Zdalna diagnostyka błędów, telematyka czy oparta na internecie inforozrywka znacznie zwiększa bezpieczeństwo i przyjemność jazdy, a jednocześnie stanowi nowe zagrożenie dla sektora motoryzacyjnego, ponieważ sprawia, że pojazdy stają się świetnym celem cyberataku. Coraz większe ryzyko infiltracji systemów pojazdu lub naruszenia jego elementów związanych z bezpieczeństwem, prywatnością oraz finansami rodzi konieczność zrozumienia i wykorzystywania ochrony IT przez producentów. Ostatnie lata obfitują w przykłady (tutajtutajtutaj) pokazujące podatność samochodów połączonych z internetem na ataki.

Czego możemy spodziewać się w 2018 roku?

Gartner szacuje, że do 2020 roku na drogach będzie ćwierć miliarda samochodów wyposażonych w połączenie z internetem. Inni sugerują, że do tego czasu około 98% pojazdów będzie połączonych z siecią. Zarówno obecne zagrożenia, jak i te, z którymi będziemy prawdopodobnie musieli zmierzyć się w 2018 roku, nie powinny być rozpatrywane w odosobnieniu - im więcej pojazdów jest połączonych z internetem, i im większa liczba tych połączeń, tym większa powierzchnia i możliwości ataków.    

Zagrożenia stojące przed sektorem motoryzacyjnym w 2018 roku obejmują następujące:

  1. Luki w zabezpieczeniach powstałe wskutek braku uwagi lub wiedzy producenta w połączeniu z presją konkurencyjną.  Zakres usług w obszarze mobilnej łączności internetowej nadal będzie wzrastał, podobnie jak liczba dostawców, którzy je projektują i dostarczają. Coraz większa podaż (oraz możliwość zróżnicowanej jakości produktów/dostawców) w połączeniu z wysoce konkurencyjnym rynkiem może skłaniać do „pójścia na skróty" w dziedzinie bezpieczeństwa lub skutkować lukami, które umożliwiają łatwy dostęp osobom atakującym.
  2. Luki w zabezpieczeniach powstałe wskutek coraz większej złożoności produktów i usług. Producenci, którzy obsługują sektor motoryzacyjny, coraz bardziej koncentrują się na dostarczaniu klientom różnych wzajemnie połączonych usług. Każde połączenie stanowi potencjalny słaby punkt, który zostanie natychmiast wykorzystany przez osoby atakujące. Osoba atakująca musi jedynie znaleźć jedno niezabezpieczone „wejście”, np. Bluetooth w telefonie lub system pobierania muzyki, które pozwoli jej przejąć kontrolę nad krytycznymi dla bezpieczeństwa komponentami elektrycznymi, takimi jak hamulce czy silnik, i wyrządzić ogromne szkody. 
  3. Kod oprogramowania nigdy nie jest całkowicie wolny od błędów - a tam, gdzie są błędy, mogą pojawić się exploity. Pojazdy już teraz „dźwigają” ponad 100 milionów linijek kodu. To daje ogromną powierzchnię ataków, którą mogą wykorzystać cyberprzestępcy. A im więcej połączonych z siecią elementów instalowanych w pojazdach, tym większa ilość kodu, a tym samym ryzyko wystąpienia błędów. Aby rozwiązać ten problem, niektórzy producenci z branży motoryzacyjnej, w tym Tesla, wprowadzili programy typu bug bounty (oferowanie nagrody w zamian za znalezienie błędu).
  4. Ponadto, w związku z tym, że oprogramowanie jest pisane przez różnych twórców, instalowane przez różnych dostawców i często przekazuje informacje do różnych platform zarządzania, nikt nie posiada pełnej widoczności, nie mówiąc już o kontroli, nad całym kodem źródłowym pojazdu. W ten sposób osoby atakujące mogą łatwiej uniknąć wykrycia.
  5. Cyberprzestępcy lubią aplikacje. Rośnie liczba aplikacji dla smartfonów. Wiele z nich jest wprowadzanych przez producentów samochodów i umożliwia  właścicielowi pojazdu zdalne odblokowania samochodu, zlokalizowania go czy sprawdzenia stanu silnika. Badacze przedstawili już weryfikacje koncepcji złamania takich aplikacji. Nie minie wiele czasu, zanim pojawią się aplikacje zainfekowane trojanami, które będą wprowadzały szkodliwe oprogramowanie w samo „serce” pojazdu nieświadomej ofiary.
  6. Z uwagi na to, że komponenty połączone z internetem są w coraz większym stopniu wprowadzane przez firmy, które specjalizują się bardziej w sprzęcie niż oprogramowaniu, istnieje coraz większe ryzyko zaniedbania potrzeby stałych aktualizacji. To może utrudnić, jeśli nie uniemożliwić, zdalne załatanie znanych luk. Wycofanie ze sprzedaży wadliwych pojazdów wymaga czasu i pieniędzy, a do czasu zakończenia tego procesu wielu kierowców będzie  podatnych na ataki.
  7. Pojazdy połączone z internetem będą generowały i przetwarzały coraz więcej danych - na temat pojazdu, ale również podróży, a nawet danych osobistych dotyczących pasażerów - ku radości osób atakujących, które próbują sprzedać te dane na czarnym rynku lub wykorzystać je do wyłudzeń oraz szantażu. Producenci samochodów już teraz znajdują się pod presją ze strony firm marketingowych, które chcą uzyskać legalny dostęp do danych dotyczących pasażerów i podróży do celów opartej na lokalizacji reklamy w czasie rzeczywistym. 
  8. Na szczęście, rosnąca świadomość i zrozumienie zagrożeń w sferze bezpieczeństwa przyczynią się do wprowadzenia na rynek pierwszych cyberbezpiecznych urządzeń w zakresie zdalnej diagnostyki i telematyki.
  9. Ponadto, ustawodawcy opracują wymagania i zalecenia, aby cyberbezpieczeństwo stanowiło obowiązkowy element wszystkich pojazdów połączonych z internetem.
  10. Wreszcie, oprócz dotychczasowych certyfikatów bezpieczeństwa powstaną nowe organizacje odpowiedzialne za certyfikację w zakresie cyberbezpieczeństwa. Będą one stosować jasno określone standardy w celu oceny pojazdów połączonych z internetem pod względem ich odporności na cyberataki.  

Zalecane działania

Aby pokonać omawiane zagrożenia, konieczna jest integracja bezpieczeństwa jako całości, skoncentrowana na różnych elementach ekosystemu samochodów połączonych z internetem. Rozwiązania bezpieczeństwa w formie oprogramowania mogłyby być instalowane lokalnie na poszczególnych komponentach elektrycznych - np. hamulcach - w celu dodatkowego zabezpieczenia ich przed atakami. Ponadto, oprogramowanie może chronić wewnętrzną sieć pojazdu jako całości poprzez badanie całej komunikacji sieciowej, wychwytując wszelkie zmiany w standardowym zachowaniu sieci wewnątrz pojazdu oraz powstrzymując ataki przed rozprzestrzenianiem się w sieci. Przede wszystkim jednak, rozwiązanie musi chronić wszystkie komponenty, które są połączone z internetem. Usługi bezpieczeństwa oparte na chmurze mogą wykrywać i eliminować zagrożenia, zanim jeszcze dosięgną pojazdu. Mogą również bezprzewodowo przesyłać do pojazdu aktualizacje oraz dane analityczne w czasie rzeczywistym. Wszystko to powinno być wspierane rygorystycznymi i spójnymi standardami branżowymi.