Пользователей подключённых автомобилей ждут неприятные сюрпризы – если не предпринять упреждающие шаги

Исследователи из китайской компании «ВикУан» (VicOne) проанализировали подпольные форумы, чтобы узнать, основные направления кибератак на подключённые автомобили.

Выяснилось, что единственные «кибератаки», связанные с подключёнными автомобилями, которые там широко обсуждались, были связаны с автомобильными модификациями, также известными как автомобильный моддинг. Энтузиасты модифицируют автомобили, чтобы манипулировать пробегом, скрывать записи о произошедших инцидентах, таких как активация подушек безопасности, или разблокировать такие функции автомобиля, как подогрев сидений, которые OEM-производители предлагают в формате платного обновления. Хотя модификация автомобилей сокращает прибыль OEM-производителей, на самом деле она не нацелена на пользователей подключённых автомобилей, что вызывает некоторые сомнения относительно того, действительно ли деятельность по моддингу автомобилей можно рассматривать как кибератаки.

Однако исследователи считают, что это лишь вопрос времени, когда злоумышленники начнут широко обсуждать кибератаки на подключённые автомобили на подпольных форумах и попытаются осуществить их в дикой природе. И это зависит от того, когда они поймут и начнут действовать в соответствии с растущей ценностью данных подключённых автомобилей, в частности, с доступом к учётным записям пользователей подключённых автомобилей, которые необходимы для управления онлайн-функциями. По мнению исследователей, захват учётных записей пользователей автомобилей киберпреступниками — это возможная кибератака, которая в будущем может привлечь внимание участников подпольных форумов.

Получение несанкционированного доступа к учётной записи пользователя автомобиля может позволить киберпреступникам определить местонахождение соответствующего автомобиля и предоставить им некоторую степень контроля над автомобилем, например, возможность разблокировать его двери или удалённо запустить двигатель. Это означает, что они могут проникнуть в него и украсть его ценности, продать его на запчасти или продать другим злодеям для использования в разовых преступлениях. Они также могут использовать данные, связанные с учётной записью пользователя автомобиля, чтобы определить адрес владельца автомобиля и узнать, когда владельца нет дома, или определить, где владелец регулярно ездит, и использовать эту потенциально компрометирующую информацию для вымогательства. Альтернативно они могут расширить свой бизнес, продав доступ к учётной записи пользователя автомобиля другим злоумышленникам, которые затем смогут использовать её в своих гнусных целях.

Возможности для эксплуатации подключённых автомобилей и способы заработать на получении доступа к данным пользователей уже существуют, хотя киберпреступники ещё только начинают их осознавать. В настоящее время наиболее распространённым вектором атаки, который киберпреступники могут использовать для нападения на пользователей подключённых автомобилей, является доступ к веб-сайтам OEM-производителей, которые пользователи автомобилей используют для управления своими учётными записями и функциями автомобиля. Кража учётных данных веб-сайтов и злоупотребление небезопасными браузерами полностью находятся в компетенции киберпреступников.

Поэтому OEM-производители должны решить проблему отсутствия мер безопасности, которые угрожают учётным записям пользователей подключённых автомобилей. В дополнение к использованию многофакторной аутентификации на веб-сайтах OEM для управления учётными записями пользователей автомобилей для устранения текущих и будущих угроз, OEM-производители могут рассмотреть возможность принятия интеллектуального решения для защиты кабины для обнаружения и блокировки вредоносных приложений, которые позволяют злоумышленникам получать доступ к личным данным, хранящимся в IVI автомобиля.

Подпольный киберпреступный рынок данных подключённых автомобилей всё ещё находится в зачаточном состоянии, но китайские исследователи полагают, что этот период продлится недолго. Поскольку сторонние организации, такие как банки и страховые компании, начнут широко использовать данные подключённых автомобилей, а экосистема данных подключённых автомобилей начнёт значительно расширяться, киберпреступники поймут ценность данных подключённых автомобилей и предпримут попытки использовать их в своих целях.

Обсуждаемые здесь риски основаны на логических способах расширения бизнеса киберпреступников. Чтобы снизить эти риски и обеспечить безопасность пользователей, их данных и транспортных средств, важно, чтобы заинтересованные стороны использовали упреждающий подход к обеспечению безопасности.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал