April 14, 2024

Μείνετε σε εγρήγορση: Καθώς οι επιθέσεις στον κυβερνοχώρο αυξάνονται, τα ηλεκτρικά οχήματα είναι ευάλωτα

Καθώς οι επιθέσεις στον κυβερνοχώρο αυξάνονται, τα ηλεκτρικά οχήματα είναι ευάλωταΝτέιβιντ Γκαρμπ

“Η Hearst Magazines και η Yahoo ενδέχεται να κερδίσουν προμήθειες ή έσοδα από ορισμένα άρθρα μέσω αυτών των συνδέσμων.”

  • Η εταιρεία κυβερνοασφάλειας Upstream (φωτογραφία πάνω από την παρακολούθηση κυβερνοεπιθέσεων) είπε ότι υπήρξαν 295 περιστατικά κυβερνοασφάλειας στον χώρο του αυτοκινήτου και της κινητικότητας το 2023.

  • «Ο κίνδυνος είναι ότι, σε αντίθεση με μια διαρροή δεδομένων ή ένα κλειδωμένο τηλέφωνο ή φορητό υπολογιστή, ακόμη και μια μικρή παραβίαση σε ένα αυτοκίνητο μπορεί να προκαλέσει τεράστια αναστάτωση στη ζωή των ανθρώπων», δήλωσε ο αναλυτής Michael Austin.

  • Η δεξαμενή σκέψης Royal United Services Institute (RUSI) της Βρετανίας ανέφερε ότι «η εξάπλωση των σταθμών φόρτισης ηλεκτρικών οχημάτων και των σχετικών συσκευών συνδεδεμένων στο δίκτυο επεκτείνει την επιφάνεια επίθεσης».


Καθώς εισερχόμαστε στην εποχή των αυτοκινήτων που καθορίζονται από λογισμικό, ειδικά εκείνων με ηλεκτρικά συστήματα μετάδοσης κίνησης, αντιμετωπίζουμε έναν άνευ προηγουμένου κίνδυνο επιθέσεων στον κυβερνοχώρο, λέει ένας ευρύς κύκλος ειδικών. Σύμφωνα με την εταιρεία Upstream με έδρα το Ισραήλ, από το 2019 έως το 2023, τα περιστατικά κυβερνοασφάλειας που αποκαλύφθηκαν στον τομέα της αυτοκινητοβιομηχανίας και της κινητικότητας αυξήθηκαν κατά περισσότερο από 50%, με 295 περιστατικά αυτού του τύπου το 2023.

Περίπου το 64% αυτών των επιθέσεων πραγματοποιήθηκαν από «κακούς παράγοντες» με κακόβουλες προθέσεις, σύμφωνα με την έκθεση. Και το 65% των δραστηριοτήτων στον κυβερνοχώρο σε βάθος και σκοτεινό ιστό πέρυσι «είχαν τη δυνατότητα να επηρεάσουν χιλιάδες έως εκατομμύρια περιουσιακά στοιχεία κινητικότητας».

Η Shira Sarid-Hausirer, αντιπρόεδρος μάρκετινγκ στην Upstream, η οποία έχει γραφείο στο Ann Arbor του Μίσιγκαν, είπε ότι οι επιθέσεις θα μπορούσαν ενδεχομένως να κοστίσουν στις αυτοκινητοβιομηχανίες εκατομμύρια δολάρια.

«Όσο πιο έξυπνο είναι ένα όχημα, τόσο πιο ευάλωτο είναι», είπε. «Ένα μεμονωμένο περιστατικό θα μπορούσε να προκαλέσει μεγάλη ζημιά σε έναν OEM. Οι over-the-air ενημερώσεις θα μπορούσαν να διορθώσουν την ευπάθεια, αλλά αυτό θα κόστιζε επίσης εκατομμύρια. Η συντριπτική πλειοψηφία αυτών των επιθέσεων προέρχεται από μη κυβερνητικές πηγές, άτομα που προσπαθούν να βγάλουν χρήματα. Η τρομοκρατία δεν είναι κυρίαρχο κίνητρο».

Ο Michael Austin, ανώτερος αναλυτής έρευνας ηλεκτρικών οχημάτων και κινητικότητας στο Guidehouse Insights, δήλωσε ότι η συνολική απειλή για την ασφάλεια στον κυβερνοχώρο βρίσκεται στο επίκεντρο του τρόπου με τον οποίο οι αυτοκινητοβιομηχανίες πρέπει να προσαρμοστούν καθώς τα αυτοκίνητα γίνονται πιο συνδεδεμένα.

«Νομίζω ότι το γνωρίζουν και σχεδιάζουν συστήματα για να μετριάσουν τους κινδύνους, αλλά η απειλή είναι πραγματική», είπε ο Όστιν. «Και ο κίνδυνος είναι ότι, σε αντίθεση με μια διαρροή δεδομένων ή ένα κλειδωμένο τηλέφωνο ή φορητό υπολογιστή, ακόμη και μια μικρή εισβολή σε ένα αυτοκίνητο μπορεί να είναι εξαιρετικά επιζήμια για τις ζωές των ανθρώπων».

Μια ομάδα ανθρώπων μπροστά από μια μεγάλη οθόνη για παρακολούθηση κυβερνοασφάλειας στο Ann Arbor Michigan.Μια ομάδα ανθρώπων μπροστά από μια μεγάλη οθόνη για παρακολούθηση κυβερνοασφάλειας στο Ann Arbor Michigan.

Ανοδική παρακολούθηση κυβερνοασφάλειας στο Ann Arbor, Michigan.Αντίθετα στο ρεύμα

Μια ειρωνεία είναι ότι η τεχνητή νοημοσύνη περιορίζει αμφίδρομα όταν πρόκειται για την ασφάλεια του αυτοκινήτου στον κυβερνοχώρο. «Η τεχνητή νοημοσύνη είναι ένα όλο και πιο δημοφιλές θέμα στον σκοτεινό ιστό και οι κακοί ηθοποιοί μαθαίνουν από αυτό», είπε η Σαρίντ-Χάουζιρερ. «Αλλά μπορεί επίσης να χρησιμοποιηθεί θετικά για τη διερεύνηση ειδοποιήσεων και την εκτέλεση διαλογής».

Για τα ηλεκτρικά οχήματα, το συνδεδεμένο δίκτυο φόρτισης είναι ένας στόχος. Πέρυσι, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) ετοίμασε προσχέδιο καθοδήγησης που καλεί τις εταιρείες που αναπτύσσουν ταχείς φορτιστές για να προστατεύσουν τα ψηφιακά τους συστήματα πληρωμών.

Η κυβερνητική έκθεση ανέφερε ότι μέχρι το 2023, οι ΗΠΑ είχαν περισσότερους από 48.000 δημόσιους σταθμούς φόρτισης και «συνδέονται και επικοινωνούν με παρόχους cloud και τρίτους παρόχους για πληροφορίες τοποθεσίας, χρέωση και άλλες υπηρεσίες EVSE».

Και αυτό είναι μια ευπάθεια, μαζί με τα βοηθητικά προγράμματα που παρέχουν ρεύμα. Η διασύνδεση μεταξύ του ηλεκτρικού οχήματος και του σταθμού φόρτισης μέσω του νέφους “παρουσιάζει μια πιθανή επιφάνεια επίθεσης για κακόβουλους παράγοντες για να προκαλέσουν ζημιά”, δήλωσε η NIST.

Ένα έγγραφο του 2023 για τους κινδύνους στον κυβερνοχώρο επισημαίνει ότι επειδή ένας δημόσιος σταθμός φόρτισης «συνδέεται με το δίκτυο και αντλεί την απαραίτητη ενέργεια από αυτό, αποτελεί σημαντική απειλή για την αξιοπιστία και την ασφάλεια του ενεργειακού εφοδιασμού».

Οι κυβερνοεπιθέσεις δεν είναι μόνο θεωρητικές. Το βίντεο δείχνει έναν χάκερ να χειρίζεται ελεύθερα και Electrify America (EA). εποχή. Ο Οκτάβιο Ναβάρο, εκπρόσωπος τεχνολογίας της EA, δήλωσε αυτόματη εβδομάδα«Η Electrify America παρακολουθεί και ενισχύει συνεχώς τα μέτρα για την προστασία των εαυτών μας και των πελατών μας και εστιάζει στον σχεδιασμό σταθμών και δικτύου για τον μετριασμό των κινδύνων.

«Αυτό το βίντεο είναι από τον Ιανουάριο του 2023 και ήταν ένα μεμονωμένο περιστατικό που οδήγησε σε μη εξουσιοδοτημένη πρόσβαση στο επίπεδο του φορτιστή. Η πρόσβαση περιοριζόταν στον φορτιστή και δεν επεκτάθηκε και δεν μπορούσε να επεκταθεί στο δίκτυο αυτό καθαυτό. Λάβαμε άμεσα μέτρα για να αντιμετωπίσουμε την κατάσταση. «Το σημείο πρόσβασης έκλεισε αμέσως και ασφαλίστηκε».

Οπως και WardsAuto Όπως αναφέρθηκε, το 2022 το δίκτυο φόρτισης στο Isle of Wight στο Ηνωμένο Βασίλειο διείσδυσε σε τέτοιο βαθμό που η πορνογραφία εμφανιζόταν στις οθόνες των φορτιστών. Και το 2021, Ουκρανοί χάκερ εισέβαλαν στο μεγαλύτερο δίκτυο φόρτισης ηλεκτρικών οχημάτων της Ρωσίας και ισχυρίστηκαν ότι έκλεψαν 900 gigabyte δεδομένων.

Η δεξαμενή σκέψης του Βρετανικού Ινστιτούτου Royal United Services (RUSI), αφιερωμένη στην έρευνα ασφάλειας, δήλωσε ότι «η εξάπλωση των σταθμών φόρτισης ηλεκτρικών οχημάτων και των σχετικών συσκευών που συνδέονται στο δίκτυο επεκτείνει την επιφάνεια επίθεσης».

άτομο που κουβαλά έναν κεραυνό Fordάτομο που κουβαλά έναν κεραυνό Ford

Η φόρτιση ηλεκτρικών οχημάτων αποτελεί πρόσκληση προς τους χάκερ;Πέρασμα

Δεν είναι μόνο η φόρτιση ηλεκτρικών οχημάτων. Το 2023, η Ferrari είπε ότι η ιταλική θυγατρική της Ferrari SPA επικοινώνησε από έναν παράγοντα απειλών με αίτημα λύτρων «που σχετίζεται με ορισμένα δεδομένα επικοινωνίας με τους πελάτες». Η εταιρεία είπε τότε: «Σαν πολιτική, η Ferrari δεν θα χρειάζεται να πληρώσει λύτρα, καθώς η πληρωμή τέτοιων απαιτήσεων χρηματοδοτεί εγκληματική δραστηριότητα και επιτρέπει στους παράγοντες απειλών να διαιωνίζουν τις επιθέσεις τους».

Σύμφωνα με το Automotive News Europe, «η Ferrari σχεδιάζει να κάνει το 80% των αυτοκινήτων της ηλεκτρικά με μπαταρία έως το 2030. Αυτές οι προσφορές ηλεκτρικών οχημάτων είναι πιθανό να γίνουν ακόμα πιο εξαρτημένες από λογισμικό και πιο συνδεδεμένες στο διαδίκτυο τα επόμενα χρόνια, παρέχοντας πιθανώς περισσότερες δυνατότητες στον κυβερνοχώρο επιθέσεις. .»

Τα Εθνικά Εργαστήρια Sandia εξέφρασαν ανησυχία για κυβερνοεπιθέσεις στο δίκτυο φόρτισης το 2022. Η έκθεσή τους σημείωσε ότι η πολυπλοκότητα και το μέγεθος των συνδέσεων φόρτισης εγείρουν ανησυχίες «ότι οι κακόβουλες επιθέσεις στον κυβερνοχώρο θα μπορούσαν να χρησιμοποιήσουν ανασφαλείς φορτιστές ως απροστάτευτο σημείο πρόσβασης». κτίρια ή πόρους δικτύου.

Κάθε ένα από αυτά τα συστήματα αντιπροσωπεύει ένα σύνολο διασυνδεδεμένων διανυσμάτων επίθεσης. «Τα EV, για παράδειγμα, αλληλεπιδρούν με αντιπροσωπείες, κινητά τηλέφωνα, πλοήγηση, χάρτες, τηλεμετρία, ψυχαγωγία, προγράμματα περιήγησης ιστού που βασίζονται σε οχήματα, άλλα οχήματα, συστήματα υποστήριξης οδηγού, ενημερώσεις λογισμικού over-the-air και άλλα».

Η πρακτική έρευνα της Sandia ήταν εξαντλητική. Βρέθηκαν πολλαπλά σημεία εισόδου με πόρτες, με αρκετά τεχνικές εξηγήσεις: «Οι διεργασίες εκτελούνταν καθώς οι αποθηκευμένοι κωδικοί πρόσβασης θα μπορούσαν να σπάσουν «μέσα σε εύλογο χρονικό διάστημα» λόγω ενός αδύναμου κατακερματισμού», ανέφερε η έκθεση.

Αυτές και άλλες προειδοποιήσεις οδήγησαν τις αυτοκινητοβιομηχανίες να συσπειρωθούν. «Μια επίθεση σε έναν είναι επίθεση σε όλους», δήλωσε το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Αυτοκινήτου (Auto-ISAC). Είναι μια προσπάθεια που καθοδηγείται από τον κατασκευαστή «για την ανταλλαγή και ανάλυση πληροφοριών σχετικά με τους αναδυόμενους κινδύνους για την ασφάλεια των οχημάτων στον κυβερνοχώρο και τη συλλογική βελτίωση των δυνατοτήτων κυβερνοασφάλειας των οχημάτων σε όλη την παγκόσμια αυτοκινητοβιομηχανία».

Η Auto-ISAC έχει αναπτύξει μια σειρά από βέλτιστες πρακτικές για τις αυτοκινητοβιομηχανίες για την αντιμετώπιση επιθέσεων. «Η προληπτική κυβερνοασφάλεια μέσω του εντοπισμού απειλών, τρωτών σημείων και συμβάντων επιτρέπει στις αυτοκινητοβιομηχανίες να μετριάσουν τους σχετικούς κινδύνους και τις συνέπειες», ανέφερε ο οργανισμός.

“Οι διαδικασίες ανίχνευσης απειλών αυξάνουν την ευαισθητοποίηση για ύποπτη δραστηριότητα, επιτρέποντας προληπτικές δραστηριότητες αποκατάστασης και ανάκτησης.” Μέλη Auto-ISAC περιλαμβάνουν BMW, Ford, GM, Honda, Hyundai/Kia, Lucid, Mercedes-Benz, Mazda, Stellantis, Toyota, Subaru και Volvo.

Σημειώνεται πρόοδος, είπε η ομάδα. Η Faye Francy, εκτελεστική διευθύντρια της Auto-ISAC, δήλωσε αυτόματη εβδομάδα σε σχέση με την αναφορά Upstream, Ενώ οι στατιστικές μπορεί να δίνουν μια απογοητευτική εικόνα της αύξησης των επιθέσεων στον κυβερνοχώρο, είναι σημαντικό να αναγνωρίσουμε τα προληπτικά μέτρα που λαμβάνουν οι αυτοκινητοβιομηχανίες για να μετριάσουν αυτούς τους κινδύνους.

Αξιοποιώντας τη συλλογική νοημοσύνη και την επιτήρηση που ενισχύονται από πρωτοβουλίες όπως το Auto-ISAC, η βιομηχανία παραμένει σταθερή στη δέσμευσή της για την προστασία των οχημάτων και τη διασφάλιση της ασφάλειας των καταναλωτών σε όλο τον κόσμο».

Η Automotive Innovation Alliance, η οποία εκπροσωπεί τις αυτοκινητοβιομηχανίες, δήλωσε ότι η ασφάλεια στον κυβερνοχώρο είναι κορυφαία προτεραιότητα, με τρωτά σημεία που μπορούν να προσεγγιστούν μέσω του Διαδικτύου, της ασύρματης συνδεσιμότητας και των θυρών φόρτισης.

«Επειδή αυτά είναι στοιχεία εκτός του ελέγχου της αυτοκινητοβιομηχανίας», είπε η Συμμαχία, «έχουμε υποστηρίξει μια πολυμερή δημόσια/ιδιωτική προσέγγιση για τη φόρτιση ηλεκτρικών οχημάτων που περιγράφει σαφείς ρόλους και ευθύνες στον κυβερνοχώρο για τους χειριστές οχημάτων. απειλές.”

Η ομάδα αυτοκινητοβιομηχανιών είπε ότι οι ομοσπονδιακές υπηρεσίες, οι κρατικές υπηρεσίες μεταφορών και οι οργανισμοί που αναπτύσσουν πρότυπα πρέπει να βρίσκονται στο τραπέζι για να “διασφαλίσουν ότι η φόρτιση των ηλεκτρικών οχημάτων είναι ασφαλής στον κυβερνοχώρο”.

Χάκερ έχουν χτυπήσει με επιτυχία το αυτοκίνητό σας ή άλλη προσωπική σας συσκευή; Μοιραστείτε την εμπειρία σας παρακάτω.

Leave a Reply

Your email address will not be published. Required fields are marked *