A kiberbiztonság is segítségül hívja az MI-t

Az Upstream a michigani központjában járművek Dolgok Internetébe (IoT) kapcsolt millióit és API tranzakciók milliárdjait felügyeli havonta. A vállalat detekciós és reakciós platformja, az M-XDR lehetővé teszi az elemzőknek, OEM-eknek és IoT szolgáltatóknak, hogy hatékonyan ismerjenek fel veszélymintázatokat, és automatizálják a vizsgálatokat egy válasz megképzése előtt. Az MI lehetővé teszi a felhasználóknak, hogy természetes nyelven fogalmazzanak meg kérdéseket a hálózatba kapcsolt autók, azok fedélzeti biztonsági rendszerei és infotainment rendszerei, valamint például a töltőhálózat által generált óriási adatmennyiséget illetően.

Folyamatos verseny a lépéselőnyért

Az Upstream alapító vezérigazgatója, Yoav Levy úgy véli, az MI a válasz a támadók által használt generatív MI-re. Ezek a hackerek minden eddiginél gyorsabban vesznek észre és használnak ki sebezhetőségeket járművek egész flottáin, ezért szerinte új gondolkodásmódot kell elsajátítani. Orit Gross, az Upstream termékmenedzsere elmondta, csapatuk naponta több ezer jelzést dolgoz fel, az egész ökoszisztémából, amelyek között autók adatai, telematika, API forgalom, IoT adatok és társaik találhatók.

Az M-XDR fő feladatai a következők:

• Kockázatanalízis: élő és visszamenőleges adatok használata a mintázatok és anomáliák észrevételéhez.
• Vészjelzések szűrése és priorizálása: előre sorolja az olyan jelzéseket, mint például egy engedély nélküli, vezeték nélküli frissítés számos járműhöz azzal szemben, hogy egy darab autóhoz ajtónyitási engedélyt kértek egy szokatlan IP-címről.
• Nyomozás és automatizálás: ahogyan egyre több fenyegetettségre derül fény, az MI képes automatizált válaszokat építeni és élesíteni, rövidítve az időt a detektálás és a beavatkozás között.

A felismert fenyegetésekre és támadásokra adott válaszok jöhetnek közvetlenül az Upstream-től vagy az OEM-ektől, hálózatkezelőktől, szerződéstől függően. Levy szerint az ő munkájuk az együttműködésen alapszik, és ennek része bizonyos tudás megosztása a kiberbiztonsági közösséggel, ha szükséges.

A kiberbiztonság állapotáról szóló jelentés

Az Upstream kijózanító, járművek biztonságáról szóló jelentésének két kulcsgondolata a következő:

• A szervezett hackerek manapság az egy-egy járművet vagy IoT elemet támadó stratégiáról átnyergelnek a nagy léptékű, egész flottákat és hálózatokat fenyegető taktikára.
• A kibertámadásokkal járó költségek az autóipari és okosmobilitási ökoszisztéma számára már több száz millió dollárban mérhető, és egyre növekszik.

A jelentés szerint 2023-ban a deep- és dark web tevékenységek 65 százalékában megvolt a lehetőség, hogy több száz millió mobilitási eszközt veszélyeztessen. A potenciális költségekről annyit, hogy amikor a Taiwan Semiconductor Manufacturing Co.-t, illetve annak egy beszállítóját megtámadták, 70 millió dollár értékben szenvedtek el zsarolóvírus-támadást, ami rekordnak számít.

Shira Sarid-Hausirer, az Upstream marketingért felelős alelnöke szerint ideje becsatolni a biztonsági öveinket, mert az igazán nagy hatást elérő támadások aránya megduplázódott, 20-ról 45 százalékra. Példának egy 2023-as zsarolóvírus-támadást hozott, amely egy hosszú távú szállítmányozási cég ellen irányult. A támadás a vállalat üzleti szoftvere ellen irányult, és megbénította a sofőrök be- és kicsekkolását, ami nagyon fontos a törvényi előírások betartása érdekében, de leállt a logisztikáért és dolgozói menedzsmentért felelős programcsomag is. Nem segít, hogy a generatív MI megjelenésével egyre szofisztikáltabb és kiszámíthatatlanabb támadások várhatók.

Nem csak az autók vannak célkeresztben

Aharon David, a szintén izraeli Afuzion kiberbiztonsági vállalat társalapítója elmondta, a földön és levegőben közlekedő járművek is veszélyben vannak. Szerinte e népszerű tévhittel ellentétben, miszerint a kibertámadások legrosszabb kimenetele az információk illetéktelen kézbe jutása vagy elvesztése, a földi és légi járművek esetén életekbe és értékes eszközök megsemmisülésébe kerülhet egy-egy meg nem akadályozott támadás. David azt is elmondta, a probléma összetettsége napról napra növekszik, és a repülőtereket hozta példaként. Óriási csodának tartja, hogy a világ reptereit nem érte még súlyosabb támadás, és reméli, hogy a szabályozások és módszerek elég gyorsan fognak fejlődni ahhoz, hogy ne is történhessen nagyobb kárt okozó támadás.

Az Upstream piacfejlesztésért felelős alelnöke elmondta, a nehéz teherautók és a mezőgazdasági gépek is veszélyben lehetnek, hiszen ezeken a területeken egyre növekszik az automatizálás térnyerése. Itt nem elsősorban a biztonság, inkább a munka folytonossága és akadálymentessége lehet veszélyben.

És hogy mi áll a megoldások útjában? David szerint számos vezető szemléletmódja – meg kell érteniük, hogy nem az előző, hanem a következő támadásra kell készülni, a legrosszabb probléma mindig az, amelyik még nem történt meg. Amikor az emberi élet a tét, David szerint nem elég a valószínűségekkel és statisztikákkal játszani – áll az SAE International cikkében.