Кибератаките са най-голямата заплаха за автомобилния бизнес
Кражбите на автомобили и свързаните с тях главоболия за собственици, застрахователи, търговци и производители изглеждат като дребни проблеми в сравнение с нарастващите като лавина кибератаки. За модерните автоджамбази кражбите на коли са демоде и са “дребни” пари в сравнение с това, което може да се изкара с пробив в сигурността на съвременните возила.
Кибератаките се очертават като един от най-големите проблеми в автомобилния бизнес, който тепърва ще трябва да инвестира огромни средства за защита на превозните си средства. Размерът на глобалния пазар на автомобилна киберсигурност се очаква да достигне огромната сума от 11,17 милиарда долара до 2030 г., сочи последният изследователски доклад на американската компания Skyquest.
С нарастващата дигитализация и свързаност на автомобилите, както и с тенденциите за електромобилност и автономно шофиране
необходимостта от ефективна стратегия за киберсигурност нараства
Оттам и парите, които автомобилните производители трябва да инвестират, ще нарастват главоломно.
Съвремените коли стават по-свързани и автономни и стават по-уязвими на кибератаки. Тези атаки
могат да позволят на нападателите да поемат контрол
над автомобилите, да откраднат данни или да причинят други щети.
Според проучване на индустриалната асоциация Bitkom кибератаките от организирана престъпност и чужди държави са се увеличили значително в цял свят. Кражбата на данни, повредата или унищожаването на ИТ оборудване, както и промишленият шпионаж и саботаж са причинили щети от около 206 милиарда евро на германската икономика, например.
Тъй като германската автомобилна индустрия е, от една страна, опора на местната икономика и, от друга, е свързана в международна мрежа и зависи от световния пазар на продажби, тя е особено застрашена от това развитие. В резултат на това проблемът с компютърните атаки се прояви в голям мащаб в автомобилния сектор и се очаква да продължи във все по-голяма степен.
Компанията VicOne, доставчик на решения за киберсигурност за автомобилната индустрия, обяснява настоящите рискове и възможности и показва решения за по-голяма киберсигурност.
Все повече и автомобилни компании
страдат от кибератаки по веригата на производство и доставка
Тези атаки засягат различни нива на индустрията, от доставчици до търговци на дребно, и показват, че проблеми с киберсигурността възникват на почти всеки етап от производството.
През януари тази година се случи пробив в сигурността на Hyundai Motor Europe, базиран в Германия. Компанията откри подозрителна дейност в своята мрежа от външно проникване. Според ИТ уебсайта BleepingComputer киберпрестъпниците от BlackBasta са извършили атаката в началото на януари и твърдят, че са откраднали 3 терабайта данни. Смята се, че BlackBasta е разклонение на скандалната група за рансъмуер Conti, която е участвала в множество високопрофилни кибератаки и представлява високо ниво на заплаха за организации по целия свят.
Доставчиците на части и компоненти на автомобилите са сред най-често атакуваните цели, с дял от почти 90 процента. Тези кибератаки винаги са успешни и хакерите често крадат обширни данни, които след това предлагат в тъмната мрежа. На киберпрестъпниците
често им е трудно да проникнат в добре защитени фирми,
така че вместо това се насочват към по-малко бдителни компании.
Атаките срещу доставчиците означават, че производството е спряно по време на тези инциденти. Колко важни са доставчиците и техните продукти за автомобилните компании във времена на “точно навреме” и липса на запаси, многократно се демонстрира с практически примери.
През 2023 г. Volkswagen трябваше да пренасочи производството си във Волфсбург поне частично към съкратено работно време, тъй като не бяха налични части от доставчик от Словения поради производствените загуби, свързани с наводненията там. В португалските заводи на VW производството на автомобили трябваше да бъде напълно спряно за повече от месец поради липсващи части.
В този случай лошото време беше отговорно за закъсненията и отмените. Но една успешна кибератака може да има последици поне толкова сериозни, ако не и по-лоши, тъй като често не може да бъде локализирана като наводнение или буря. Разходите за такава загуба на производство често са значителни. Или както казват в автомобилната индустрия - “дори само едно малко зъбно колело в скоростната кутия да се повреди, целият двигател често вече не работи правилно или изобщо не работи”.
В сравнение с големите играчи в автомобилната индустрия
по-малките доставчици и по-специално доставчиците на услуги често са по-малко защитени
от кибератаки, тъй като често нямат необходимите специализирани знания, персонал или финансови ресурси, за да се защитят адекватно. Освен това обикновено им отнема повече време за възстановяване след успешни кибератаки. Тези атаки често водят не само до производствени забавяния и дори неуспехи, но и до загуба на имидж и доверие сред клиенти и партньори.
Пример за това е кибератаката срещу доставчика на технологии Kendrion. В едно от своите халета компанията произвежда, наред с други неща, симулатори на шум, за да направи иначе почти безшумните електрически автомобили по-лесни за чуване. Хакерите заплашиха да публикуват данни на компанията, ако Kendrion не плати откуп. Самата компания не изключва възможността неоторизирани лица наистина да са откраднали данни. След атаката “Кендрион” се свърза с полицията, изключи всички системи и поиска помощ от водещи експерти по киберсигурност. Компанията се справи открито с хакерската атака на сайта си, за разлика от редица други, които не желаят да се излагат пред клиенти и партньори. Според собствените си изявления доставчикът на технологии е работил известно време в авариен режим и е трябвало да изпрати голяма част от своите 300 служители у дома.
Няколко технологични области в автомобилната индустрия и индустрията на доставчиците са особено уязвими на кибератаки. Едни от тях са зарядните станции за електрически автомобили, които често са лесни мишени за хакери, тъй като електрическите автомобили обикновено използват литиево-полимерни батерии и изискват сложни, интелигентни механизми за управление, за да функционират правилно.
Един електромобил има повече сензори и използва повече комуникационни протоколи от конвенционалния автомобил с вътрешно горене.
Възможно е да възникнат пропуски в сигурността
особено при обмен на данни със станцията за зареждане.
Уязвими са също така и облачните API (интерфейси за програмиране на приложения). Повечето свързани автомобили днес имат вградени SIM карти, наречени eSIMS, които им позволяват да комуникират с облачен сървър. Това позволява например на приложенията да заключват и отключват колата дистанционно или да обменят данни за пътуването с други участници в движението. Важен компонент на тази мрежова архитектура е облачният API, който следователно трябва да бъде особено добре защитен. Въпреки това автомобилната индустрия често използва специфични за превозни средства облачни API, които могат да имат уязвимости.
Системи за безключов достъп (Remote Keyless Entry, RKE) лесно се разкодират и от редовите автоапаши. Системите RKE правят възможно отключването на автомобила и стартирането на двигателя, без да се налага да поставяте физически ключ в ключалката. Това обикновено работи с помощта на радиочестотен (RF) сигнал. Въпреки това има множество уязвимости в такива RKE системи, които нападателите могат лесно да използват, за да отворят незаконно колата, да вземат предмети от нея или дори да откраднат автомобила. Въпреки че тези проблеми са известни отдавна, те все още не са напълно решени.
Спират популярни модели заради новите правила на ЕС
Няколко автомобилни компании спират производството на по-стари модели поради новите правила на ЕС за киберсигурност.
Новите изисквания са за сертифицирана система за предотвратяване на хакерски атаки. Освен всичко друго
целият автомобилен парк трябва да може да открива и защитава
срещу кибератаки и трябва да се предоставят сигурни софтуерни актуализации. Изискванията ще влязат в сила от началото на юли.
По-строгите изисквания са в сила за новоразработените модели от средата на 2022 г., за старите имаше двегодишен преходен период, който сега изтича. След това производителите трябва да докажат, че е имало сертифицирана система за управление за предотвратяване на хакерски атаки, когато са разработвани автомобилите.
Volkswagen обяви, че ще премахне малкия автомобил Up и транспортера T6.1 от своята гама. Само версията на кемпера T6.1 California има последни опции за поръчка, тъй като новите правила за кемпери влизат в сила от 1 септември. Шефът на марката VW Шефер оправда мярката с твърде много усилия за адаптиране на моделите към новите спецификации. Според Щефан Братцел от Центъра за автомобилен мениджмънт (CAM) в Бергиш Гладбах разходите за модел биха били няколко милиона евро.
SUV моделът Porsche Macan и спортните автомобили 718 Cayman и 718 Boxster също ще изчезнат от европейския пазар до края на юни заради новия закон на ЕС.
Други трима производители също постепенно премахват добре познати модели. Те обаче увериха, че това няма нищо общо с новата директива на ЕС, а
колите просто са достигнали края на жизнения си цикъл
Купето Audi TT и спортният R8 вече не могат да се поръчват от Audi. Renault се сбогува с електрическия си ветеран Zoe, а Smart вече не продава Smart EQ Fortwo.
Все повече автомобили са “онлайн”, като използват интернет за различни функции като навигация, полуавтономно шофиране и софтуерни актуализации. Това означава, че те могат да станат мишена за хакери по същия начин като компютър, лаптоп или мобилно устройство, което е свързано към интернет.
Грандиозен случай от 2015 г., който ADAC изброи на уебсайта си, показа, че
опасността от хакване на автомобили отдавна е реална
По това време “нападателите” в САЩ вкараха джип в канавка с помощта на лаптоп. Хакерите обаче не са били на престъпна мисия, а по-скоро просто са искали да покажат колко уязвима е технологията, инсталирана от Jeep. Те проникнаха в управлението на автомобила чрез системата за забавление. Тогава шофьорът е журналист от американското списание Wired, а пътуващите в колата са били предварително информирани за хакерската атака.