Jak pokazują ostatnie dane - raport Upstream's 2022 Global Automotive Cybersecurity Report - cyberprzestępcy coraz częściej biorą na celownik także nowoczesne samochody, które coraz bardziej przypominają komputery na kołach. W 2021 roku odnotowano o 225 proc. więcej incydentów cyberbezpieczeństwa w branży motoryzacyjnej niż w 2018 roku. Carhacking niestety rośnie w siłę.
W ramach Upstream's 2022 Global Automotive Cybersecurity Report przeanalizowano 900 upublicznionych raportów dotyczących incydentów bezpieczeństwa oraz innych treści w darkwebie.
- Ten wzrost o ponad 225 proc. wynika przede wszystkich z technologii, która się zmienia, głównie z tej, w której budujemy samochody. Należy zauważyć, że samochody zaczynają się ze sobą komunikować - ocenia Tomasz Szczygieł, ekspert ds. ochrony danych DEKRA Certification. - Auta komunikują się ze sobą, ale i z producentem. Pojawia się chęć dostania się do tych danych. Mamy teraz profesjonalizację tych cyberataków. To już nie jest chęć wykazania się umiejętnościami "zobaczcie, jaki jestem zdolny, złamałem zabezpieczenia", hakerzy, cyberprzestępcy chcą na tym zarabiać. To jest spory przemysł wart kilka miliardów dolarów i rośnie bardzo mocno - dodaje.
04:33 czwórka pierwsze słyszę 23.11.2022.mp3 Auta narażone na cyberataki. Chodzi o kradzieże samochodów, ale i naszych danych (Czwórka/Pierwsze słyszę)
Celem części tych ataków jest w dalszym ciągu kradzież auta. Wśród cyberprzestępców wciąż dużą popularnością cieszy się tzw. metoda na walizkę, wykorzystywana przy kradzieży samochodów z bezkluczowym systemem zamykania. Ta metoda została unowocześniona, walizka sczytuje sygnał z naszego kluczyka albo go wzmacnia i przekazuje dalej.
Jednak kradzież auta to niejedyny cel cyberprzestępców atakujących samochody. Równie ważne są dla nich dane. Chętnie za cel ataków obierają serwery producentów aut i dostarczycieli usług.
- Tam mamy ogromne ilości danych użytkowników samochodów. To również jest łakomy kąsek, jeśli chodzi o zaszyfrowanie tych danych, uderzenie w reputację dostarczyciela danej usługi. Stąd pojawiają się różnego rodzaju szantaże - wyjaśnia ekspert. - Przestępcy liczą na to, że firma, bojąc się utraty wizerunku, reputacji, po prostu zapłaci - dodaje.
Ze wspomnianego raportu wynika, że większość cyberataków w branży motoryzacyjnej - ponad 85 proc. - jest realizowana zdalnie, bez kontaktów z pojazdem. Do ataków wykorzystywane są m.in. aplikacje mobilne związane z obsługą samochodów.
- W aucie potencjalnie mogą się znaleźć wszystkie dane, które mamy na telefonie komórkowym - kontakty, SMS-, treści z komunikatorów - mówi rozmówca Martyny Ogonek. - Są w nim kwestie związane z naszym stylem jazdy, np. z aplikacji, która pozwala nam na porównywanie się z innymi, czy jeździmy ekologicznie, bezpiecznie. Te informacje tam się pojawiają - dodaje.
Tomasz Szczygieł zauważa, że oprócz informacji o tym, jak jeździmy, przestępcy mogą też dotrzeć do danych o naszej lokalizacji, obecności lub nieobecności w domu. I wtedy - wykorzystać tę wiedzę do innych przestępstw, np. włamania.
Niestety, jak ocenia specjalista, bardzo często wielu kierowców nie wie, że przed sprzedażą takiego nowoczesnego auta, albo oddaniem go do złomowania, powinni wymazać z niego swoje dane. - Tu jest duża rola po stronie producentów, jeśli chodzi o budowę bezpiecznych rozwiązań, ale również edukację użytkowników swojej usługi. Ta wiedza z zakresu cyberbezpieczeństwa jest niezbędna - podkreśla.
***
Tytuł audycji: Pierwsze słyszę
