Подключённые транспортные средства (ТС) последние годы были целью №1 для хакеров в индустрии умной мобильности. Сам факт подключения автомобиля к интернету за последнее десятилетие произвёл революцию в автотранспорте и транспортной экосистеме. Меняются не только возможности и технические параметры автомобиля, но и сами сценарии владения и использования транспортных средств.
Именно подключение автомобилей к интернету сделало возможным наступление новой эры – эры программно-определяемых транспортных средств (далее ПОТС). Возможность удалённого сбора информации о параметрах автомобиля и возможность вносить изменения в работу его компонентов – открывают новые возможность для ОЕМ-производителей. Речь идёт как о новых бизнес моделях, так и о новых технологиях.
Без подключения к интернету не было бы возможным реализовать функционал удалённого обновления прошивок (OTA (от англ. Over-the-air) процессы). Также, значительно усложнилась бы реализация функционала беспилотного вождения и создание высокоавтоматизированных транспортных средств (далее ВАТС) было бы вряд ли возможно. Новые технологии, как ПОТС, так и ВАТС основаны прежде всего на работе с данными.
Всё чаще в подключенных автомобилях производители используют технологию обновления OTA для устранения проблем с качеством и удобством использования, настройки основных функциональных возможностей и устранения уязвимостей кибербезопасности быстро и экономично, сокращая гарантийные расходы и количество отзывов.
Но подключение также создает проблемы и растущие риски кибербезопасности для автопроизводителей и их поставщиков. Кибератаки становятся все более изощренными, частыми и серьезными. За последние несколько лет изменился ландшафт угроз появились новые методы атак, отрасль стала остро осознавать, что любая точка подключения может быть атакована.
Прошедшие 10 лет можно назвать первым десятилетием автомобильной кибербезопасности. Оно ознаменовалось ростом числа кибер инцидентов и атак на автопроизводителей и экосистему в целом. Постоянное внедрение новых векторов и методов атак, несмотря на то, что автопроизводители продолжают инвестировать в улучшение средств защиты от кибербезопасности.
Согласно статистике, опубликованной компанией Upstream в 2019-2023 годах количество только публичных инцидентов в сфере автомобильной кибербезопасности увеличилось более чем на 50%, достигнув 295 зарегистрированных инцидентов в 2023 году.
При этом ключевым для отрасли является рост ущерба, которые несёт в себе каждая из кибератак. Как мы и прогнозировали в отчёте АВТОКИБЕР-2023, хакеры переходят от частных атак к крупномасштабным атакам. Увеличивается число автомобилей на которые хакеры могут воздействовать в ходе одной кибератаки. Растёт соответственно и материальный ущерб, который таким образом наносится.
По данным компании Upstream фиксируется рост на 150% доли кибератак с масштабными последствиями (от 1000 затронутых транспортных средств). Также, рост в 2,5 раза пришёлся на долю крупномасштабных кибератак, пострадать от которых могут миллионы транспортных средств единоразово. На нижеприведённой диаграмме отображается уровень масштаба последствий кибератак на автомобили и их компоненты от низкого до крупномасштабного:
В 2023 г. общее процентное соотношение крупномасштабных инцидентов составило 44%, что в свою очередь более чем в 2.5 раза превышает данные за прошлый год.
В 2023 году количество локальных и атак с низким масштабом последствий резко сократилось в связи с появлением новых векторов атак, которые позволяют хакерам получить контроль над гораздо большим количеством транспортных средств и активов с более низким порогом знаний и ресурсов.
Чтобы проиллюстрировать влияние кибератак на поставщиков услуг в сфере транспорта и автомобильных перевозок, рассмотрим атаку, которая произошла в сентябре 2023 года, когда ведущий американский поставщик решений для управления автопарками и контроля грузоперевозок подвергся атаке программ-вымогателей. В результате произошедшей атаки клиенты не смогли в электронном виде регистрировать свое время в пути – как того требует местное законодательство правила, также была потеряна возможность отслеживать свои перевозимые грузы и сами транспортные средства. Мы писали об этом инциденте на нашем сайте под заголовком:
Сентябрь 2023. Кибератака отправила американских дальнобойщиков в прошлый век
Кибератака вынудила дальнобойщиков в США перейти на бумажные журналы и сделала бесполезными всё телематическое оборудование, установленное на транспортные средства. Компания подтвердила факт атаки и инициировала процессы восстановления и расследования. Федеральное управление безопасности автомобильных перевозчиков США выпустило приказ, позволяющий дальнобойщикам продолжать использовать бумажные журналы регистрации до тех пор, пока сервис не будет восстановлен.
Прошло почти три недели, прежде чем компания смогла устранить проблему, вызвавшую серьезные сбои в работе тысяч водителей грузовиков, операторов различных автопарков и команд по управлению логистикой.
Развитие масштабных атак ведёт к увеличению стоимости последствий кибератак для автоиндустрии (Более подробно оценка будет изложена в отчёте АВТОКИБЕР-2024 и будущих статьях на портале).
Доступность инструментов и соблазн больших результатов от кибератак делают масштабное воздействие более интересным для хакеров и исследователей. В результате, всё больше людей начинают работать именно над масштабными кибератаками.
Анализ угроз, по информации размещённой на специализированных форумах в DeepNet и DarkNet, показывает, что почти половина обнаруженных угроз (48%) были нацелены более чем на одного OEM-производителя или поставщика компонентов, а 37% потенциально могли повлиять на транспортные средства многих игроков в индустрии в глобальном масштабе. То есть, злоумышленники сегодня часто рассматривают не только инструменты атак на конкретную марку и модель автомобиля, но и изучают такие инструменты атак, которые позволяют воздействовать на автомобили сразу нескольких марок и брендов.
Число пользователе таких сайтов насчитывает десятки тысяч человек со всего мира.
При рассмотрении деятельности чёрных хакеров и мошенников в DeepNet и DarkNet можно также оценить потенциальный масштаб их действий и области интересов злоумышленников, а также идентифицировать зоны быстро растущего риска.
В соответствии с доступными данными в настоящее время 67% кибератак, совершаемых чёрными хакерами и мошенниками, имеют «высокий» или «крупномасштабный» урон. В то время как число таких лиц (чёрных хакеров и мошенников) составляет только 45% от общего числа субъектов угроз.
Следует констатировать, что развитие угроз в автомобильной кибербезопасности идёт наиболее очевидным, но наименее благоприятным для отрасли путём. На смену сложным и дорогим локальным атакам, приходят простые в использовании инструменты для кибератак, несущие угрозы огромному числу автомобилей. Готовы ли мы к кибератакам 2.0.?
