Технологии

Пользователей подключённых автомобилей ждут неприятные сюрпризы – если не предпринять упреждающие шаги

30 Августа 2023
Пользователей подключённых автомобилей ждут неприятные сюрпризы – если не предпринять упреждающие шаги

Исследователи из китайской компании «ВикУан» (VicOne) проанализировали подпольные форумы, чтобы узнать, основные направления кибератак на подключённые автомобили.

Выяснилось, что единственные «кибератаки», связанные с подключёнными автомобилями, которые там широко обсуждались, были связаны с автомобильными модификациями, также известными как автомобильный моддинг. Энтузиасты модифицируют автомобили, чтобы манипулировать пробегом, скрывать записи о произошедших инцидентах, таких как активация подушек безопасности, или разблокировать такие функции автомобиля, как подогрев сидений, которые OEM-производители предлагают в формате платного обновления. Хотя модификация автомобилей сокращает прибыль OEM-производителей, на самом деле она не нацелена на пользователей подключённых автомобилей, что вызывает некоторые сомнения относительно того, действительно ли деятельность по моддингу автомобилей можно рассматривать как кибератаки.

Однако исследователи считают, что это лишь вопрос времени, когда злоумышленники начнут широко обсуждать кибератаки на подключённые автомобили на подпольных форумах и попытаются осуществить их в дикой природе. И это зависит от того, когда они поймут и начнут действовать в соответствии с растущей ценностью данных подключённых автомобилей, в частности, с доступом к учётным записям пользователей подключённых автомобилей, которые необходимы для управления онлайн-функциями. По мнению исследователей, захват учётных записей пользователей автомобилей киберпреступниками — это возможная кибератака, которая в будущем может привлечь внимание участников подпольных форумов.

Получение несанкционированного доступа к учётной записи пользователя автомобиля может позволить киберпреступникам определить местонахождение соответствующего автомобиля и предоставить им некоторую степень контроля над автомобилем, например, возможность разблокировать его двери или удалённо запустить двигатель. Это означает, что они могут проникнуть в него и украсть его ценности, продать его на запчасти или продать другим злодеям для использования в разовых преступлениях. Они также могут использовать данные, связанные с учётной записью пользователя автомобиля, чтобы определить адрес владельца автомобиля и узнать, когда владельца нет дома, или определить, где владелец регулярно ездит, и использовать эту потенциально компрометирующую информацию для вымогательства. Альтернативно они могут расширить свой бизнес, продав доступ к учётной записи пользователя автомобиля другим злоумышленникам, которые затем смогут использовать её в своих гнусных целях.

Возможности для эксплуатации подключённых автомобилей и способы заработать на получении доступа к данным пользователей уже существуют, хотя киберпреступники ещё только начинают их осознавать. В настоящее время наиболее распространённым вектором атаки, который киберпреступники могут использовать для нападения на пользователей подключённых автомобилей, является доступ к веб-сайтам OEM-производителей, которые пользователи автомобилей используют для управления своими учётными записями и функциями автомобиля. Кража учётных данных веб-сайтов и злоупотребление небезопасными браузерами полностью находятся в компетенции киберпреступников.

Поэтому OEM-производители должны решить проблему отсутствия мер безопасности, которые угрожают учётным записям пользователей подключённых автомобилей. В дополнение к использованию многофакторной аутентификации на веб-сайтах OEM для управления учётными записями пользователей автомобилей для устранения текущих и будущих угроз, OEM-производители могут рассмотреть возможность принятия интеллектуального решения для защиты кабины для обнаружения и блокировки вредоносных приложений, которые позволяют злоумышленникам получать доступ к личным данным, хранящимся в IVI автомобиля.

Подпольный киберпреступный рынок данных подключённых автомобилей всё ещё находится в зачаточном состоянии, но китайские исследователи полагают, что этот период продлится недолго. Поскольку сторонние организации, такие как банки и страховые компании, начнут широко использовать данные подключённых автомобилей, а экосистема данных подключённых автомобилей начнёт значительно расширяться, киберпреступники поймут ценность данных подключённых автомобилей и предпримут попытки использовать их в своих целях.

Обсуждаемые здесь риски основаны на логических способах расширения бизнеса киберпреступников. Чтобы снизить эти риски и обеспечить безопасность пользователей, их данных и транспортных средств, важно, чтобы заинтересованные стороны использовали упреждающий подход к обеспечению безопасности.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Короткая ссылка:  vestnik-glonass.ru/~r63Lg
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.