Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Trend Micro представив результати дослідження безпеки Cyber ​​Security Risks of Connected Cars

Trend Micro представляє ризики кібербезпеки підключених автомобілів

Trend Micro представила результати дослідження безпеки підключених автомобілів – технології, яка є частиною Інтернету речей. Дослідження « Ризики кібербезпеки підключених автомобілів» описує кілька сценаріїв, в яких водії можуть зіткнутися з атаками, які загрожують їх безпеці та безпеці оточуючих .

Щоб оцінити ризики кібербезпеки, дослідники Trend Micro вивчили спроби атаки, які вже були зроблені. В останні роки було опубліковано безліч робіт на цю тему, але компанія зосередилася на віддалених атаках, в результаті яких був зламаний хоча б один електронний блок управління в машині. Зокрема , компанія використовувала чотири добре вивчених випадки:

  1. У 2015 році зловмисники виявили простий спосіб відправки команд на автомобілі Jeep американського виробника Chrysler за технологією Telnet через незахищений порт. Це призвело до відкликання 1,4 млн автомобілів;
  2. в 2016 році стало відомо про можливість втручання в  роботу комп'ютерної системи Tesla Model S. Це виявили фахівці лабораторії Tencent Keen Security Lab, завдяки роботі якої виробник виправив помилки;
  3. через рік, в 2017 році , ситуація повторилася з двома моделями Tesla: Model S і Model X. Виробник знову виправив помилки, виявлені співробітниками Tencent Keen Security Lab;
  4. в 2018 році Tencent Keen Security Lab вдалося успішно атакувати підключені автомобілі BMW.

Звіт розкриває масштаби досліджуваних ризиків кібербезпеки. Дослідники оцінили 29 реальних сценаріїв атаки відповідно до моделі загрози DREAD, що дозволяє провести якісний аналіз ризиків. Такі напади можуть здійснюватися дистанційно проти та/або з транспортних засобів-жертв. Ось кілька прикладів:

  • DDoS-атаки на інтелектуальні транспортні системи (ІТС) можуть порушити зв'язок з автомобілями, і ризик цього дуже високий;
  • Відкриті та вразливі підключені автомобільні системи легко виявити, що підвищує ризик зловживань;
  • більше 17% всіх досліджуваних векторів атак були високоризикованими: вони вимагають лише обмеженого розуміння підключеної автомобільної техніки і можуть бути виконані навіть низькокваліфікованим зловмисником.

«Наше дослідження показує, що у зловмисників є широкі можливості зловживати підключеними автомобільними технологіями, - говорить Trend Micro, - говорить менеджер з дослідження загроз Trend Micro .   На щастя, зараз можливості для нападів обмежені, і злочинці не знайшли надійних способів їх монетизації . З недавньою появою нових правил ООН, які передбачають, що всі підключені автомобілі мають вбудовані рішення для кібербезпеки, і з підготовкою нового стандарту ISO, зараз настав час для зацікавлених сторін галузі забезпечити кращу ідентифікацію та вирішення кіберризиків, оскільки наближається майбутнє, в якому повсюдно будуть повсюдно поширені автомобілі ».

«До 2030 року кількість підключених автомобілів досягне 700 мільйонів, а кількість автономних транспортних засобів наблизиться до 90 мільйонів », - додав технічний директор Trend Micro. - Фактично сьогодні новий автомобіль оснащений технологіями підключення до мережі. Тому питання їх захисту актуальне саме зараз».

У період з 2018 по 2022 рік у всьому світі прогнозується понад 125 мільйонів легкових автомобілів із вбудованим   підключенням до Інтернету, і повністю автономні транспортні засоби продовжать розвиватися. Такий прогрес призведе до появи складної екосистеми, яка включатиме хмарні рішення, Інтернет речей, 5G та інші ключові технології. Поверхня атаки також значно збільшиться , потенційно складається з мільйонів кінцевих точок і кінцевих користувачів.

У міру розвитку галузі з'являться численні можливості для монетизації і саботажу для кіберзлочинців, хакерів, терористів, національних держав, інсайдерів і навіть недобросовісних операторів, попереджається в доповіді. У всіх 29 вивчених векторах атак загальний ризик успіху кібератак оцінювався як середній.  Однак, оскільки SaaS-додатки вбудовані в електричну/електронну архітектуру транспортних засобів, а кіберзлочинці створюють нові стратегії монетизації, ризики можуть значно зрости.

Щоб зменшити ризики, описані в дослідженні, система безпеки підключених автомобілів повинна охоплювати всі критичні ділянки для захисту наскрізного ланцюга поставок даних. Trend Micro пропонує наступні загальні рекомендації щодо захисту підключених транспортних засобів:

  • Оцініть ризики компромісу як дуже ймовірні та використовуйте ефективні інструменти для попередження, стримування та пом'якшення наслідків.
  • Захистити наскрізний ланцюжок даних через електронну мережу автомобіля, мережеву інфраструктуру, внутрішні сервери та через Центр операцій безпеки транспортних засобів (VSOC);
  • Робити висновки з зафіксованих атак і використовувати їх для подальшого посилення захисту і запобігання повторних інцидентів.
  • використовувати технології безпеки - брандмауер, шифрування, управління пристроями, безпеку додатків, сканер вразливостей, підпис коду, IDS для CAN, AV для головного пристрою та інші.

Trend Micro пропонує рішення IoT з кібербезпеки спеціально для підключених автомобілів.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн