Уязвимите свързани автомобили са лесно откриваеми, което ги излага на

Уязвимите свързани коли са елементарно откриваеми, което ги излага на по-висок риск от корист
(снимка: CC0 Public Domain)

Технологията на обвързваните коли е уязвима по доста и разнообразни способи към хакерски атаки, съгласно нов отчет на Trend Micro. Анализаторите са провели проучване на голям брой сюжети, при които водачите могат да се окажат жертви на виртуални набези, застрашаващи сигурността на тях и пасажерите.

Докладът разкрива обсега на изследваните опасности за киберсигурност. Експертите са оценили 29 сюжета на действителни офанзиви съгласно модел на заканите, прочут като DREAD*. Ето някои от наблюденията на откривателите:

• DDoS офанзивите против интелигентни транспортни системи (ITS) могат да „ затрупат “ връзките на обвързваните коли, като „ задръстят “ връзката им с близките системи и попречат на преноса на жизненоважни сигнали – заради което съставляват висок риск.

• Изложените на риск и уязвимите свързани коли са елементарно откриваеми, което ги излага на по-висок риск от корист.

• Над 17% от всички изследвани вектори на офанзива са такива с „ висок риск “: Те изискват единствено лимитирано схващане на технологията на обвързвания автомобил и биха могли да бъдат осъществени от нискоквалифициран нападател.

„ Нашето изследване демонстрира, че има задоволително благоприятни условия за нападателите, които желаят да злоупотребят със обвързваните коли “, споделя доктор Джон Оливър, шеф и анализатор на данни в Trend Micro, представен от. „ За благополучие сега има лимитирани благоприятни условия за офанзиви и нарушителите към момента не са намерили надеждни способи за монетизиране на такива офанзиви, “ споделя той.

„ Като се имат поради най-новите регламенти на Организация на обединените нации, изискващи всички свързани коли да имат решения за киберсигурност, както и създаването на нов ISO стандарт, което е на ход, в този момент е моментът заинтригуваните страни в сектора да разпознават по-добре кибер-рисковете и да намерят способи за справяне с тях, до момента в който вървим с ускорени темпове към ерата на обвързваните и самостоятелните коли “, добавя Оливър.
още по тематиката
Над 125 милиона пътнически автомобила с вградена съгласуваност се чакат по пътищата в света до 2022 година Усърдно се работи по основаване на изцяло самостоятелни транспортни средства. Този дълго чакан прогрес ще построи комплицирана екосистема, включваща облачни технологии, IoT, 5G и други основни технологии. Той обаче значи и друго – откриване на голяма „ повърхнина “ за атакуване, включваща евентуално милиони крайни точки и надлежно милиони жертви.

С развиването на промишлеността ще се разкрият голям брой благоприятни условия за монетизиране на офанзивите, които киберпрестъпниците ще намерят – хакери, терористи, саботьори, както и нападатели, финансирани от държавни организации.

За всички изследвани 29 вектора на офанзива общият риск при триумф на кибер-нападенията е оценен като „ междинен “. Това обаче няма да остане по този начин задълго. Приложенията от типа „ програмен продукт като услуга “ от ден на ден се вграждат в архитектурата на колите, цялостни с електроника, което дава опция на киберпрестъпниците да основават нови и нови тактики за обезпечаване на доходи. Това значи, че еволюцията в офанзивите ще докара до по-висок риск.

За да се понижат рисковете, посочени в изследването, сигурността на обвързваните коли би трябвало да бъде проектирана на база интегриран метод, обхващащ всички сериозни области. Trend Micro дава няколко насоки за високо равнище за отбрана на обвързваните коли. На първо място са приемането на разбирането, че постоянно е налице компромис, и основаването на „ ефикасни процеси за предизвестие, ограничение и намаляване на риска “.

Технологиите за повишение на равнището на сигурността на обвързваните коли би трябвало да обгръщат всичко: защитна стена, криптиране, надзор на устройството, отбрана на приложението, скенер за уязвимости и така нататък Всички елементи от автомобилната инфраструктура следва да бъдат обхванати от тези средства: колите, мрежовата инфраструктура, централизираните сървъри, оперативните центрове за сигурност на превоза и други

* DREAD – редуциране от Damage + Reproducibility + Exploitability + Affected users + Discoverability: Вреда (колко неприятна ще е атаката) + Репродуктивност (колко елементарно е да се възпроизведе) + Експлоатационност (колко работа е нужна, с цел да се реализира атаката) + Засегнати консуматори (колко хора ще бъдат ощетени) + Откриваемост (колко елементарно е да се открие заплахата).