O firmă de securitate cibernetică auto se așteaptă ca consumatorii să apară ca hackeri
Adăugați proprietarii de vehicule la lista tot mai mare de potențiali amenințări la adresa securității cibernetice împotriva producătorilor auto în 2023.
Cei care adoptă timpuriu noile oferte digitalizate ale producătorilor de automobile vor găsi modalități de a ocoli caracteristicile premium prin manipularea frauduloasă a sistemelor vehiculelor lor, potrivit directorilor de la firma israeliană de securitate cibernetică Upstream.
Vorbind marți la un webinar de securitate cibernetică, echipa Upstream a declarat că consumatorii ar putea să se împotrivească pe măsură ce producătorii de automobile lansează servicii și caracteristici bazate pe abonament în noile vehicule.
Producătorii de automobile – de la BMW și Tesla la Volkswagen, Toyota și General Motors – au oferit abonamente lunare pentru servicii precum scaune încălzite, sisteme de poziționare globală, streaming de muzică și funcții de pornire fără cheie de la distanță, cu diferite grade de succes.
Securitatea cibernetică este o preocupare din ce în ce mai mare pentru industria auto și, pe măsură ce vehiculele devin platforme digitale, un grup de așa-numiți hackeri cu pălărie albă – cercetători care descoperă vulnerabilități și notifică producătorii și furnizorii de automobile – descoperă probleme. Anul trecut, inginerul de securitate Sam Curry a pătruns în Reviver, o companie de plăcuțe de înmatriculare digitale care are ca și clienți flote. Curry a obținut „acces super-administrativ” complet pentru a gestiona toate conturile de utilizator și vehiculele Reviver. Echipa sa a găsit modalități de a pătrunde în informațiile clienților și angajaților BMW, Rolls-Royce, Jaguar-Land Rover, Mercedes-Benz, Porsche, Ferrari și Ford.
Upstream se așteaptă ca hackerii cu pălărie neagră – cei care folosesc vulnerabilitățile din motive nefaste – să se concentreze în acest an asupra flotelor de automobile. În 2022, hackerii black hat și-au concentrat cea mai mare parte a atenției asupra încălcării serverelor telematice și de aplicații ale producătorilor de automobile, reprezentând 35% din încălcările securității cibernetice auto, potrivit Upstream.
În 2022, Upstream a numărat 268 de atacuri cibernetice auto raportate public, în creștere față de 245 de incidente raportate public în 2021.
Numărul de atacuri este în continuă creștere. Upstream a citat 230 de incidente în 2020, 196 în 2019 și 79 în 2018.
Din 2010 până în 2022, firma a înregistrat 1.173 de atacuri de securitate cibernetică legate de automobile raportate public.
Sursa: www.autonews.com