Человеческий фактор – главная цель атаки на нашу мобильность

Мошенничество в области кибербезопасности представляет собой серьёзное препятствие для автопроизводителей и мобильных сервисов, занимающихся строительством автономного будущего.

Это стало очевидно, когда car2go, дочерняя компания Daimler, предоставляющая каршеринговый сервис, временно приостановила свою работу в Чикаго после кражи нескольких автомобилей, сообщает издание TU-Automotive. Сервис был восстановлен, так как компания заверила клиентов, что никакая личная или конфиденциальная информация клиентов никому постороннему не досталась. Тем не менее, это заставило многих задуматься о том, что отнюдь не все угрозы начинаются с кибератак или хакерского взлома.

«Вещь, которую мы упускаем и забываем, когда говорим о кибербезопасности, – это то, что она ничем не отличается от любой другой формы безопасности, – сказал Джефф Дэвис, глава отдела инноваций и развития в сфере интеллектуальных перевозок в BlackBerry. – Это основано на риске и ценности. Не важно, где и когда вещи начинают становиться опасными, будь то мошенничество, фишинг или какие-то передовые технические средства, на самом деле не имеет значения».

При средней цене, превышающей в США $30 000, автомобили несомненно привлекают воров и мошенников. Стоимость автомобилей будет расти – за счёт подключённости, автономности и других новых функций. Осложнения возникнут при добавлении в автомобиль банковской и/или платёжной информации. Некоторые потребители уже обеспокоены тем, что данные их кредитной карты могут быть сняты на бензозаправке. А что будет, когда эти данные можно будет взять прямо из автомобиля, и никто об этом не узнает?

«Мы заняты технологиями, но реальность такова, что речь идёт о размере куша, который можно получить вследствие атаки, – сказал Дэвис. – Если в вашем автомобиле есть информация о банковских реквизитах и платежах в автомобиле, у кого-то появится мотив пойти и её украсть. Средства могут использоваться разные, но всё сводится к конкретному человеку. Самые продвинутые хакерские атака начинаются с мошенничества».

Дэвис припомнил кибератаку на Пентагон, которая произошла в 2008 году с использованием заражённого USB-накопителя. «Всё началось с того, что кто-то нашёл путь к этой флешке. Понимая, как именно люди вели себя в Пентагоне – они использовали флэш-накопители для передачи данных здесь и там. Это и была «поверхность атаки». Все эти случаи сводятся к мошенничеству. Человеческая ошибка всегда будет одним из слабых мест, когда речь заходит о безопасности».

Несмотря на стремление устранить человеческие ошибки за рулём, было приложено не так много усилий для устранения человеческих ошибок за пределами автомобиля, которые и делают его уязвимым. «Вы никогда не преодолеете это на 100%», – предупредил Дэвис. «Пока есть люди, пытающиеся проникнуть внутрь, они найдут способ найти слабости в людях, чтобы справиться с этим».

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam