Liczba samochodów potencjalnie narażonych na takie ataki może wzrosnąć do 2020 roku do 150 milionów – alarmuje przedstawiciel firmy Check Point Software Technologies.
Wkrótce sposób, w jaki pojazd jest zabezpieczony przed cyberatakami będzie cechą tak samo ważną dla klienta cechą jak wewnętrzny system rozrywki czy nawigacja – podkreślają analitycy Check Point. Potwierdzają to dane Inchcape Motor Polska o wzroście popytu na samochody segmentu premium. Popyt na samochody Premium, wyposażone w zaawansowane rozwiązania technologiczne, cały czas rośnie zarówno wśród klientów indywidualnych jak i firm. Producenci dokładają starań, aby zabezpieczyć te systemy, lecz bardzo wiele zależy od indywidualnych użytkowników – podkresla Marcin Słomkowski, prezes Inchcape Motor Polska.
Konsekwencje potencjalnych ataków mogą być poważne, szczególnie w czasie, gdy coraz głośniej mówi się o pojazdach sterowanych komputerem bez kierowcy. Potencjalne włamanie do samochodu zostało zaprezentowane wcześniej w 2015 roku przez drużynę specjalistów bezpieczeństwa, którzy włamali się do samochodowego systemu rozrywki i jego panelu kontrolnego. W wyniku ataku uzyskali kontrolę nad modułami hamulców i napędu, powodując, że pojazd tracił moc na autostradzie. Ten precedens zwrócił uwagę na zagrożenia cyberbezpieczeństwa podłączonych samochodów i zmusił producenta do wezwania 1,4 miliona właścicieli do serwisu.
- Istnieje wyraźna potrzeba zabezpieczenia samochodów przed takimi próbami przejęcia kontroli nad takimi systemami jak ABS czy system utrzymania pasa – podkreśla Marcin Słomkowski.
Zdalne przejęcie kontroli nad samochodem to tylko jeden z problemów. Podczas gdy mała część hakerów skupia się złośliwych atakach podobnych do opisanych wyżej, większość cyberprzestępców woli pozostać w ukryciu i czerpać z ataków korzyści majątkowe.
Samochodowe komputery pokładowe i nawigacje satelitarne mogą dostarczyć bardziej szczegółowych informacji, przydatnych do ataków socjotechnicznych. Hakerzy mogą prześledzić często pokonywane trasy, ingerować w systemy zarządzania flotą oraz fałszować informacje przekazywane drogą elektroniczną do ubezpieczycieli.
Aby zabiec temu zjawisku koncerny samochodowe wprowadzają system zamkniętej platformy Extended Vehicle (ExVe), która ma zapewnić kontrolę zarówno nad dostępem do danych, jak również funkcjonalnością systemu. Producenci samochodów będą zatem sami decydowali kto, na jakich warunkach i w jakim zakresie będzie mógł skorzystać z danych diagnostycznych. Informacje z pojazdu będą trafiać bezpośrednio na serwer, na którym będą gromadzone i przetwarzane. Tzw. strony trzecie, w tym warsztaty niezależne, mają uzyskać dostęp do danych pojazdu na serwerze producenta.
Odrębną kwestią będzie przestrzeganie zasad bezpieczeństwa korzystania z urządzeń mobilnych ( telefonów) przez indywidualnych użytkowników, na co producenci nie mają wpływu – podsumowuje przedstawiciel Inchcape Motor Polska, dealera BMW i MINI.