A kibertámadás az e-autók új ellensége

Az izraeli székhelyű Upstream cég szerint 2019 és 2023 között a nyilvánosságra hozott kiberbiztonsági incidensek száma az autóipar és a mobilitás területén több mint 50 százalékkal nőtt. E támadások mintegy 64 százalékát rosszindulatú szándékkal hajtották végre. A tavalyi dark webes kibertevékenységek 65 százaléka pedig „potenciálisan több ezer vagy több millió mobilitási eszközre volt hatással".

Shira Sarid-Hausirer, az Upstream marketing alelnöke szerint a támadások rengeteg pénzbe kerülhetnek az autógyártóknak. „Minél okosabb egy jármű, annál sebezhetőbb" – mondta. Az általános kiberbiztonsági fenyegetés az alapja annak, hogy az autógyártóknak hogyan kell alkalmazkodniuk az autók egyre jobban összekapcsoltabbá válásához.

A sors iróniája, hogy a mesterséges intelligencia mindkét irányba hat, amikor az autóipari kiberbiztonságról van szó. Az e-autók esetében a csatlakoztatott töltőhálózat a célpont. Tavaly a Nemzeti Szabványügyi és Technológiai Intézet (NIST) elkészített egy útmutatótervezetet, amely felszólította a gyorstöltőket telepítő vállalatokat, hogy tegyék biztonságosabbá digitális fizetési rendszereiket.

A kormányzati jelentés szerint 2023-ban az Egyesült Államokban több mint 48.000 nyilvános töltőállomás lesz, amelyek a helymeghatározási információk, a számlázás és egyéb szolgáltatások tekintetében kapcsolódnak és kommunikálnak felhőszolgáltatókkal és harmadik féltől származó beszállítókkal. A kiberbiztonsági kockázatokról szóló 2023-as dokumentum megjegyzi, hogy mivel a nyilvános töltőállomás csatlakozik a hálózathoz, és a szükséges áramot abból veszi, jelentős veszélyt jelent az áramellátás megbízhatóságára és biztonságára.

A technológia fejlődése most hátrány

2023-ban a Ferrari közölte, hogy olasz leányvállalatát, a Ferrari SPA-t egy fenyegető szereplő kereste meg „bizonyos ügyfélkapcsolati adatokkal kapcsolatos" váltságdíj-követeléssel. A vállalat akkor azt mondta: „Alapelvként a Ferrari nem fizet váltságdíjat, mivel az ilyen követelések kifizetése bűncselekményeket finanszíroz, és lehetővé teszi a fenyegető szereplők számára, hogy folytassák támadásaikat".

Az Automotive News Europe szerint „a Ferrari azt tervezi, hogy 2030-ra autóinak 80 százaléka akkumulátoros-elektromos meghajtású lesz. Ez az elektromosautó-kínálat az elkövetkező években valószínűleg még inkább szoftver-és internetfüggővé válik, ami valószínűleg még több lehetőséget biztosít a kibertámadások számára.”

A Sandia National Laboratories 2022-ben a töltőhálózaton keresztül történő kibertámadásokkal kapcsolatos aggodalmainak adott hangot. Jelentésében megjegyezte, hogy a töltőcsatlakozások összetettsége és mérete aggodalomra ad okot, „hogy a rossz kiberszereplők a nem biztonságos töltőket jogosulatlan hozzáférési pontként használhatják a töltőberendezésekkel, járművekkel, épületekkel vagy hálózati erőforrásokkal való visszaélésre.”

E rendszerek mindegyike egymással összekapcsolt támadási vektorok halmazát jelenti. Az e-autók például kapcsolódnak a márkakereskedésekhez, mobiltelefonokhoz, navigációs, térképezési, szórakoztató, járműalapú webböngészőkhöz, más járművekhez, vezetőtámogató rendszerekhez, a szoftver frissítéseihez és még sok máshoz.

Összefogásra sarkallta az autógyártókat

Az Auto-ISAC egy sor gyakorlatot dolgozott ki az autógyártók számára a támadások kezelésére. „A proaktív kiberbiztonság a fenyegetések, sebezhetőségek és incidensek észlelése révén képessé teszi az autógyártókat a kockázatok és következmények mérséklésére" – közölte a szervezet.

A fenyegetések észlelési folyamatai felhívják a figyelmet a gyanús tevékenységekre, lehetővé téve a proaktív helyreállítási intézkedéseket. Az Auto-ISAC tagjai közé tartozik a BMW, a Ford, a GM, a Honda, a Hyundai/Kia, a Lucid, a Mercedes-Benz, a Mazda, a Stellantis, a Toyota, a Subaru és a Volvo.

Az Auto-ISAC-hoz hasonló kezdeményezések által elősegített kollektív intelligencia és éberség kihasználásával az iparág szilárdan elkötelezett a járművek védelme, valamint a fogyasztók biztonságának és védelmének biztosítása iránt világszerte." – írja az autoweek.com.