Кибербезопасность транспорта: какие есть угрозы?

Кибербезопасность транспорта: какие есть угрозы?

НАМИ

В современном мире транспортная промышленность переживает серьёзную трансформацию. Она связана с приходом новых технологий. С каждым годом автомобиль становится всё больше похожим на гаджет: новые функции мультимедиа и HMI, беспилотные технологии, системы помощи водителю и так далее. Уже никого не удивить такими функциями, как голосовой автомобильный ассистент, работающий на нейросети, дополненной реальностью на лобовом стекле. Но все эти возможности, упрощающие и улучшающие взаимодействие человека с транспортом, работают на микрочипах, на операционных системах и, в определённой степени, близки не к автомобилям 20-летней давности, а к смартфону.

Но в чём главная опасность любого смартфона? Привыкание? Пустая трата времени? Нет! К смартфону, как и к любому устройству, выходящему в Интернет или имеющему разъём для подключения периферии можно получить доступ. И, к сожалению, иногда этот доступ получают третьи лица в противозаконных целях.


Зачем взламывать ваш автомобиль?

Некоторые люди считают, что получение доступа к их автомобилю бессмысленно и хакер не будет рассматривать его как потенциальную цель. Это правило, в какой-то степени, работало с другими правонарушителями — угонщиками. По данным МВД действительно есть более и менее угоняемые автомобили. Но в случае взлома, если только взлом не используется как средство именно угона, хакеру совершенно неважно популярен ли ваш автомобиль на рынке или нет, есть для него запчасти или нет. Но что же важно? Правильный ответ — сам факт подключения для тех или иных целей. Например, ваш автомобиль может майнить криптовалюту, а может и отключить реакцию на повороты руля. Зачастую, истинная цель становится ясна лишь при совершении атаки.


Какие есть угрозы?

Прошлый и этот год показали специалистам по кибербезопасности множество различных новых атак. Сегодня мы расскажем вам о самых основных из них. Специалисты НАМИ выделяют следующие кибератаки в транспортной промышленности:

— Атаки на бэкенд (внутренние сервера)

— Атаки на телематические системы

— Атаки на системы бесключевого доступа

— Атаки на мультимедийные системы

— Атаки на бортовые ЭБУ (в особенности, атаки на центральный шлюз ТС)

— Атаки на системы обновления встроенного ПО и Over-the-Air Update.

— Атаки на инфраструктуру автопроизводителей и поставщиков компонентов

— Атаки на зарядные станции

Давайте кратко разберём, что именно из себя представляют кибератаки.


Атака на бэкенд

Под бэкэндом в транспортной промышленности понимают взаимосвязанные сети и системы, обеспечивающие связь между различными компонентами автомобиля. Сюда входит связь между автомобилем и внешними серверами, облачными платформами, производителями, центрами технического обслуживания и другими транспортными средствами (технологии V2V и V2X). Бэкэнд играет важнейшую роль в поддержке различных функций и услуг, таких как удаленная диагностика, обновление прошивки, навигация, развлекательные системы и даже автономное вождение. Хакеры могут попытаться получить несанкционированный доступ к внутренним серверам или облачным платформам, управляющим данными и сервисами автомобиля. Используя уязвимости в сетевых протоколах или программном обеспечении, злоумышленники могут манипулировать критическими функциями, что может привести к аварийным ситуациям на дороге.

Атаки на телематические системы

Телематические системы в транспортных средствах обеспечивают двустороннюю связь между транспортом и внешними серверами, позволяя осуществлять бесперебойный обмен данными. Эти системы состоят из различных компонентов, включая модули GPS, модули сотовой или спутниковой связи, электронные блоки управления (ЭБУ) и программные приложения. Телематика позволяет предоставлять целый ряд услуг, таких как информирование о дорожной обстановке в режиме реального времени, оказание экстренной помощи, контроль состояния автомобиля, дистанционное управление и т.д. Киберпреступники используют уязвимости в телематическом программном обеспечении для получения несанкционированного доступа к системам автомобиля. Попав внутрь, они могут манипулировать критическими функциями, что может поставить под угрозу безопасность и контроль над автомобилем.

Атаки на системы бесключевого доступа

Системы бесключевого доступа стали одной из самых удобных технологий взаимодействия с автомобилем. Вместо того чтобы вставлять физический ключ в замок, эти системы работают на основе радиочастотной связи между автомобилем и интеллектуальным брелком. Когда водитель подходит к автомобилю, брелок посылает уникальный сигнал на датчики автомобиля, обеспечивая доступ и зажигание без непосредственного физического контакта. Одна из самых распространенных атак — ретрансляционная, когда два преступника работают в тандеме. Один преступник стоит рядом с брелоком владельца, а другой — возле автомобиля. Первый преступник перехватывает сигнал брелока и передает его второму преступнику, который использует его для отпирания и запуска автомобиля. Эта атака использует относительно слабый диапазон сигнала брелока и может быть выполнена при минимальных технических знаниях.

Атаки на мультимедийные системы

Мультимедийные системы в автомобилях объединяют в себе различные технологии для улучшения восприятия автомобиля. Часто эти системы состоят из центрального информационно-развлекательного блока, оснащенного, например, сенсорным экраном, системой распознавания голоса и возможностью подключения к различным внешним источникам, таким как смартфоны. Киберпреступники могут внедрить в мультимедийную систему вредоносное ПО, используя уязвимости в программном обеспечении или через скомпрометированные внешние устройства. Это вредоносное ПО может нарушить нормальное функционирование системы, привести к проблемам с производительностью или несанкционированному доступу к конфиденциальной информации.

Атаки на бортовые ЭБУ

Блок управления двигателем — это центральный электронный компонент современного автомобиля, управляющий множеством важных операций. Он постоянно контролирует показания различных датчиков, расположенных по всему транспортному средству, и на основе этих данных оптимизирует работу двигателя, топливную экономичность и уровень выбросов. Кроме того, ЭБУ управляет такими системами безопасности, как антиблокировочная система тормозов и подушки безопасности, а также такими современными функциями, как адаптивный круиз-контроль и система помощи при движении по полосе. Киберпреступники могут попытаться модифицировать микропрограмму ЭБУ с помощью несанкционированного доступа, чтобы изменить ее рабочие параметры. Внедряя вредоносный код, они могут нарушить работу двигателя, что может привести к аварии или отказу двигателя.

Атаки на системы обновления встроенного ПО и Over-the-Air Update

Системы OTA-обновлений позволяют производителям дистанционно отправлять обновления программного обеспечения на автомобили по беспроводной связи. Этот процесс обеспечивает оснащение автомобилей новейшими функциями и исправлениями безопасности без необходимости посещения дилерского центра. Преступники могут воспользоваться атакой под названием Man-in-the-Middle («Человек посередине»). В ходе таких атак хакеры перехватывают обмен данными между автомобилем и OTA-сервером, изменяя[БДС1] пакет обновлений таким образом, чтобы он содержал вредоносное ПО или несанкционированные изменения.

Атаки на инфраструктуру автопроизводителей и поставщиков компонентов

Не всегда объектом нападения служит именно само транспортное средство. Иногда киберпреступники атакуют непосредственные мощности заводов-изготовителей, поставщиков компонентов, производителей. Подобные атаки аналогичны классическим кибератакам, однако целью в них становятся базы данных, ключи шифрования, личные данные сотрудников и т.д. Помимо этого, киберпреступники могут зашифровать все данные и требовать у компании выкуп за их расшифровку. Подобные атаки чаще всего влекут за собой утечки данных: утечки данных, составляющих коммерческую тайну, секретные данные типа ключей шифрования, персональные данные клиентов и сотрудников компаний. Также велики риски, связанные с потерей данных в результате действий программ-шифровальщиков.

Атаки на зарядные станции

Станции зарядки электромобилей играют ключевую роль в обеспечении широкого распространения электромобилей. Эти станции служат в качестве заправочных пунктов, обеспечивая электромобили энергией, необходимой для поездки. Многие зарядные станции сегодня интегрированы с современными технологиями, позволяющими осуществлять удаленный мониторинг, тарификацию и связь с электромобилями. Злоумышленники могут использовать уязвимости в программном обеспечении зарядной станции для получения несанкционированного доступа, манипулирования параметрами зарядки или удаленного управления станцией. Также зарядные станции собирают данные о пользователях, например, информацию о счетах и историю местоположения. Кибератаки на зарядные станции могут привести к краже персональных данных.


Сегодня мы рассмотрели основные угрозы кибербезопасности в транспортной индустрии и основные методы, которые используют киберпреступники для получения несанкционированного доступа. Но как производители защищают транспортные средства от подобных угроз? Об этом читайте в одной из наших следующих публикациях!


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org