Minél kifinomultabb egy rendszer, annál sebezhetőbb. Ha egy autót feltörnek, akkor lényegében bármit meg lehet tenni vele. Irányítani a kormányát, leállítani, elindítani, aktiválni a fékrendszert, kinyitni a csomagtartót - mondta Moshe Shlisel, a járművek védelmével foglalkozó GuardKnox Cyber Technologies vezérigazgatója.
A jelentés szerint 2020-ban előfordult olyan eset, amikor valaki egy OEM szerveroldali sebezhetőséget kihasználva egy teljes Tesla flotta felett átvette az irányítást - írja a Car and driver. Ezeknek az incidenseknek a száma rohamosan emelkedik, 2019-ben 150 esetet regisztráltak. Ahogy egyre több kommunikációs rendszer kerül a gépjárművekbe és a gyártók már távolról képesek frissítéseket küldeni az operációs rendszerekre, ez a tendencia aligha fordul meg.
A Car and driver szerint az autógyáraknak nagyon proaktívan kell fellépniük ezekkel a támadásokkal szemben, ha el szeretnék kerülni az autók túszul ejtését. Ebbe a proaktivitásba az is beletartozik, hogy etikus hackereket kérjenek meg - díjazás fejében akár -, hogy keressék meg a sebezhetőségeket. A híres hackerpáros, akik 2015-ben átvették az irányítást egy Jeep Cherokee felett, most a Cruise-nak, a General Motors autonóm járművekkel foglalkozó leányvállalatának dolgozik.
Michael Dick, a C2A Security nevű izraeli kiberbiztonsági cég vezetője szerint el fogunk jutni oda, hogy kibertámadók nem csak a számítógépünkön tárolt adatokért fognak váltságdíjat kérni, de az autókat is "fogságba ejtik" majd. Ez a gyakorlatban úgy néz majd ki, hogy az emberek reggel nem fognak tudni elindulni a munkába, hacsak nem fizetik ki a váltságdíjat. Enélkül könnyen lehet, hogy csak a vontatás és a szoftver újratelepítése segíthet.
Az Upsteam Security három dolgot javasol az autógyáraknak a támadások kivédése érdekében:
- A kiberbiztonságot még a legapróbb alkatrészek tervezésénél is figyelembe kell venniük.
- Többszintű védelemre van szükség, amely magába foglalja a járművön belüli, az IT-hálózati és a felhővédelmet is.
- Az autógyáraknak olyan műveleti központokat kell kiépíteniük, amely folyamatosan figyelik a támadásokat és azonnal reagálnak rájuk.
Ha azt szeretnék, hogy az emberek szeressék a hálózatba kapcsolt autókat és ne féljenek azoktól, akkor ezeket a költségeket nem lehet megspórolni.