Bütçelerini nasıl yatıracaklarını tartan orijinal ekipman tedarikçileri (OEM’ler) ve onların tedarikçileri, siber tehditlerle mücadelede pedal yatırımını yavaşlatma eğiliminde olabilir. Bugüne kadar karşılaştıkları saldırılar nispeten basit kaldı ve özellikle zararlı değildi.
Bununla birlikte, kriminal yeraltı mesaj alışverişlerindeki konuşmaların analizi, parçaların önümüzdeki yıllarda çok katmanlı, yaygın saldırılar için mevcut olduğunu ortaya koyuyor. Otomotiv endüstrisinin geleneksel geliştirme döngülerinin uzun olduğu göz önüne alındığında, bağlantılı araçlara yönelik daha karmaşık siber saldırıların ortaya çıkmasını beklemek pratik bir seçenek değil.
Dünyanın otomotiv OEM’leri ve tedarikçileri, günümüzün kılavuzlarından, araba modlama hacklerinden yarının kullanıcı kimliğine bürünme, hesap hırsızlıkları ve diğer olası saldırılara kaçınılmaz geçişe hazırlanmak için şimdi ne yapmalı?
Bağlantı, araba suçlarını nasıl değiştiriyor?
Araçlarımız dış dünyayla daha fazla bağlantılı hale geldikçe, siber suçluların kullanabileceği saldırı yüzeyi hızla artıyor ve dünya çapındaki mevcut nesil araçlardaki yeni “akıllı” özellikler, yeni tehditlere kapı açıyor.
Her zaman internete bağlı olan, birçok uygulama ve hizmetten yararlanan, birden fazla sensörden muazzam miktarda veri toplayan, kablosuz yazılım güncellemeleri alan vb. yeni “tekerlekli akıllı telefonlarımız”, benzer şekillerde saldırıya uğramaya hazırdır. bilgisayarlarımız ve el cihazlarımız zaten bugün.
Otomotiv şirketlerinin şimdi bu potansiyel gelecekteki tehditler hakkında düşünmesi gerekiyor. Bir OEM’in bugün planladığı bir otomobil muhtemelen üç ila beş yıl içinde pazara ulaşacaktır. O zamana kadar var olabilecek siber tehdit ortamına karşı zaten güvence altına alınması gerekecek. Araç, gerekli siber güvenlik özellikleri olmadan piyasaya çıkarsa, onu güvence altına alma işi çok daha zor hale gelecektir.
Endüstri araştırmacıları tarafından bağlantılı araçlara yönelik olarak tasarlandığını gördüğümüz karmaşık saldırılar, önemli ölçüde daha sık, hileli ve zararlı saldırıların gerçekleşme ihtimalinin habercisidir. Neyse ki bu noktaya kadar yapılan saldırılar büyük ölçüde otomotiv endüstrisindeki bu teorik uygulamalarla sınırlı kaldı. Araba modlama – örneğin bir aracın özelliklerinin kilidini açmak veya kilometreyi değiştirmek – gerçek dünyadaki uygulamaların ulaştığı noktaya kadardır.
Bağlantı, araba suçlarında uzmanlaşmış suçluların kullanabileceği tipik seçeneklerden bazılarını sınırlıyor. Çağdaş araçların izlenebilirliği, çalıntı arabaların yeniden satılmasını önemli ölçüde daha zorlu hale getiriyor ve bir suçlu bir aracı çevrimdışına almayı başarsa bile, buna bağlı özellik kaybı, arabayı potansiyel alıcılar için daha az değerli hale getiriyor.
Yine de araçlar arası ve ötesindeki bağlantı daha yaygın ve karmaşık hale geldikçe tehdit de artacak. Yarının bağlantılı arabalarına yönelik saldırılar nasıl gelişecek?
Yeni nesil saldırılar için gelişen cepheler
Bağlantılı araçların çevrimiçi özellikleri kullanıcı hesapları aracılığıyla yönetildiğinden, saldırganlar araç üzerinde kontrol sahibi olmak için bu hesaplara erişmeye çalışabilir. Bu araba kullanıcısı hesaplarının ele geçirilmesi, araba siber suçluları ve hatta suç örgütleri için yeni ortaya çıkan bir saldırı cephesi olarak beliriyor ve kullanıcının kimliğine bürünme ve hesapların alınıp satılması için olgun fırsatlar yaratıyor.
Çevrimiçi hesapları çalmak ve bu bilgileri kullanarak harekete geçebilecek hileli işbirlikçilere satmak, yarının otomotiv siber suçluları için gelecekte gerçekleştirilebilecek bir dizi olası saldırının habercisidir:
- Araç kullanıcı hesaplarının satışı
- Kimlik avı, tuş kaydediciler veya diğer kötü amaçlı yazılımlar yoluyla kullanıcıların kimliğine bürünme
- Bağlı arabaların uzaktan kilidini açma, çalıştırma ve kontrol etme
- Arabaları açmak ve değerli eşyaları yağmalamak veya diğer tek seferlik suçları işlemek
- Araba çalmak ve parça karşılığında satmak
- Araç sahiplerinin ikamet adreslerini belirlemek ve sahiplerinin evde olmadığı zamanı belirlemek için arabaların yerini belirlemek
Suç üçgeni şekilleniyor
Bağlantılı araçlarla ilgili siber suçlar henüz başlangıç aşamasındadır, ancak bazı ülkelerdeki suç örgütleri araç bağlantısından yararlanma fırsatını fark etmeye başlıyor. Günümüzün yeraltı mesaj forumlarını incelemek, önümüzdeki yıllarda daha karmaşık otomotiv siber saldırıları için parçaların hızla yerine oturabileceğini hızla ortaya koyuyor. Yeraltı suç forumlarında sızdırılabilecek veriler ve saldırıları mümkün kılmak için gerekli/mevcut yazılım araçları hakkındaki tartışmalar şimdiden yoğunlaşıyor.
Bir aracın motor performansını ayarlamak için kullanılan çoklu deplasman sistemi (MDS) hakkında halka açık bir otomobil modlayıcıları forumundan alınan bir gönderi, mevcut faaliyet ve olasılıkların simgesidir.
Bir yeraltı suç forumunda bir kullanıcının otomobil üreticisinden bir veri dökümü sunduğu bir diğeri ise sektöre gelebilecek olası tehditlere işaret ediyor.
Her ne kadar bunlar hâlâ düzenli olarak çalınan verilere erişimle sınırlı gibi görünse de, uzlaşmalar ve ağ erişimleri yeraltında satılıktır. Karmaşık otomotiv siber saldırılarına ilişkin suç üçgeni (suç analistleri tarafından tanımlandığı üzere) sağlamlaşıyor:
- Hedef — Önümüzdeki yıllarda ciddi suçluların istismar etmeye çalışacağı bağlantılı arabalar, küresel pazarda giderek daha yaygın hale geliyor.
- Arzu — Suç örgütleri, çalıntı araba hesaplarından para kazanmak için yeterli pazar teşviki bulacak.
- Fırsat — Bilgisayar korsanları, kimlik avı, bilgi çalma, keylogging vb. yoluyla insanların hesaplarını ele geçirmek için yaratıcı yöntemlere sahiptir.
Bağlantılı arabalara nüfuz etme ve bunlardan yararlanma
Bağlantılı araç kullanıcılarının verilerine erişimi ele geçirmenin çok sayıda yolu vardır: kötü amaçlı araç içi bilgi-eğlence (IVI) uygulamalarının tanıtılması, güvenli olmayan IVI uygulamalarından ve ağ bağlantılarından yararlanılması, özel verileri çalmak için güvenli olmayan tarayıcılardan yararlanılması ve daha fazlası.
Ayrıca, son derece kişiselleştirilmiş ve ikna edici kimlik avı e-postalarını bilgilendirmek için akıllı kokpitlerde saklanan kişisel olarak tanımlanabilir bilgilerin (PII) ve araç telemetrik verilerinin (örneğin bir arabanın durumuna ilişkin) kullanılması riski de vardır.
İşte bunun gerçekleşebileceği bir yöntem:
- Saldırgan, tarayıcıda yararlanılabilecek güvenlik açıklarını belirler.
- Saldırgan, şüphelenmeyen kullanıcılara karşı konulması zor promosyonlar sunmak için profesyonel, çekici bir web sayfası oluşturur (fast food kuponları, kullanıcının belirli modeli ve yılı için araç bakımında indirimler, içeriden öğrenilen stok bilgileri vb.)
- Kullanıcı, tarayıcının güvenlik mekanizmalarını atlayan kötü amaçlı web sayfasını ziyaret etmeye yönlendirilir
- Saldırgan, çeşitli biçimlerdeki hassas verileri (sürüş geçmişi, üreticinin taktığı mikrofonlarla kaydedilen konuşmalar, yerleşik kameralarla kaydedilen videolar, kişi listeleri, metin mesajları, vb.) elde etmek için kullanıcının bilgisi veya izni olmadan araç IVI sistemine arka kapılar kurar. vesaire.)
Böyle bir sürecin mümkün kıldığı olası suçlar çok çeşitlidir. Saldırgan, örneğin kullanıcının kimliğini çalmak için sahte bir plan oluşturarak kullanıcı adına hesap açabilir veya hatta bir OEM hizmet ekibini doğrulama isteklerini onaylaması için kandırabilir; bu noktada saldırgan aracın kapılarını uzaktan açabilir ve bir işbirlikçinin arabayı çalmasına izin vermek.
Ayrıca saldırganlar, kurdukları arka kapıları kullanarak IVI sistemi üzerinden aracın merkezi ağ geçidine sızarak elektronik kontrol birimlerine (ECU) kötü amaçlı mesajlar gönderebiliyor. Bir sürücü yalnızca otomobilin IVI sisteminin ve coğrafi konumu ile ses ve video verilerinin kontrolünü kaybetmekle kalmayıp, aynı zamanda aracın hızını, direksiyonunu ve diğer güvenlik açısından kritik işlevlerini ve ayrıca hafızasında saklanan hayati veri aralığını da kontrol etme yeteneğini kaybedebilir. dijital kümeleri.
Yarının tehdit ortamı için bugünden konumlanma
Şimdiye kadar OEM’ler arasında, henüz gerçek dünyada gerçekleşmemiş olan siber saldırıları önlemeye yönelik yatırım yapma konusunda isteksizlik olabilirdi. Ancak 2023 tarihli Gartner Araştırma raporu “Otomotiv İçgörüsü: Araç Siber Güvenlik Ekosistemi Ortaklık Fırsatları Yaratıyor”, önceliklerdeki değişimi belgeleyen sektör araştırmaları arasında yer alıyor.
Yazılım tarafından kontrol edilen güncellenebilir araç fonksiyonları yoluyla siber saldırılardan kaynaklanan önemli marka ve mali hasar riskinin yanı sıra Birleşmiş Milletler (BM) düzenlemesi 155 (R155) ve ISO/SAE 21434 gibi ortaya çıkan uluslararası düzenleyici baskılar gibi faktörlerin etkisiyle OEM’ler Siber güvenliğe önem vermeye başladık.
Ve bugün, birkaç güçlü yeteneği aktif olarak değerlendiriyor ve hatta bazı durumlarda uyguluyorlar:
- IVI gizliliği ve kimliği için güvenlik
- IVI uygulaması güvenlik açıklarının tespiti
- IVI uygulama performansının izlenmesi
- Araç arkadaşı uygulamalarının korunması
- Kötü amaçlı URL’lerin tespiti
- Kişisel verilerin 7/24 gözetimi
Siber güvenliğe tasarım aşamasında yatırım yapmak, ihlallerden sonra yapılmasına kıyasla sonuçta, dünyanın en bilgili ve hırslı ticari suçluları tarafından ele geçirilen kişisel verilerden para, araç ve kimlik hırsızlığı içeren ciddi suçların önlenmesi veya hafifletilmesi açısından daha ucuz ve daha etkili olacaktır.