目前,黑客对汽车的攻击几乎没有风险。 到目前为止,只有少数高度联网的汽车,黑客需要深入的专业知识,并且缺少犯罪商业模式。 但所有这一切都应该很快改变。
易于操作
目前对汽车的数字攻击比恐怖更令人惊讶。 例如,当研究人员设法通过远程控制使特斯拉停止或将机器人汽车原型的摄像头系统与被操纵的路牌混淆,从而使车辆完全失去方向时。 很明显,现代汽车拥有复杂的电子架构和越来越自主的计算机系统,也很容易成为黑客社区之外的黑客攻击的牺牲品。
目前犯罪用例的数量还比较少。 最臭名昭著的是所谓的干扰,其中来自车钥匙的无线电信号被拦截,以便能够在未经授权的情况下打开和窃取车辆。 必要的技术很简单,每个硬件商店的零件都可以在暗网上找到说明。 在卡车的情况下,操纵数字远程信息处理服务也很受欢迎,以便找到车辆并在一夜之间清空它们。 然而,此外,对汽车的数字攻击也很困难。 主要是因为攻击必须通过驾驶舱中的 USB 和 OBD 端口进行。 但闯入车辆既冒险又昂贵——而且作为一种犯罪商业模式,它没有规模。
黑客攻击变得越来越容易
黑客从远处进行攻击,如果可能的话,同时攻击几辆车,会更有趣。 这在未来会更容易:因为越来越多的新车拥有网络技术——它们不断通过 WiFi 或移动通信与制造商的云、其他车辆以及很快还会与交通信号灯或交通标志进行通信。 因此,攻击点从车辆本身转移到通信层面。 专家估计,125 年至 2018 年间,全球将售出约 2022 亿辆联网汽车。 因此,目标绰绰有余。
与此同时,犯罪分子使用的技术也在不断发展。 在今天仍然经常需要个人专业知识的地方,未来简单的技术理解就足够了,因为在暗网上可以越来越容易地订购用于攻击的软件和硬件。 在同一地方,您还可以找到有关各种车辆典型安全漏洞的信息。 趋势科技的安全专家已经在观察这一趋势。 “发现安全漏洞和漏洞变得更加容易,因为许多攻击已从理论转移到实践,然后用作武器并出售,”当前的白皮书 Connected Cars 说。
转向和退役不是问题
当涉及到潜在的受害者和工具时,犯罪分子可以利用无限的资源。 当涉及到组织犯罪活动时,只有创造力才是极限。 范围从有意识地将汽车变成黑暗的小巷到关闭整个城市中心的交通系统。 在第一种情况下,钱包和手表可能会成为战利品,在第二种情况下,从城市国库中勒索的赎金使黑客变得有吸引力。 可以通过访问制造商的服务器和窃取客户数据来赚取类似的钱。 更小的欺诈行为也是可能的:例如,那些设法伪装车辆真实电子身份的人可以欺骗加油站、充电站或停车场的自动支付系统。
联合国已经对新的威胁作出反应。 世界协调论坛的一项规定列出了网络攻击的漏洞和威胁的 30 个更高级别和 XNUMX 个下级描述,汽车制造商可以使用它们来采取对策。 趋势科技专家也有建议。 特别是,汽车制造商的后端服务器必须受到保护,否则这些服务器可能会被用于对车辆进行攻击或用于数据提取。
此外,必须保护汽车免受所谓的 DoS 攻击,在这种攻击中,汽车通过通信渠道受到大量查询和信息的轰炸,以至于计算能力崩溃——这种攻击也来自传统互联网。 最后但并非最不重要的一点是,在专家看来,有必要防止通过第三方软件进行攻击。 例如,这是通过信息娱乐系统的应用程序实现的。
