Цифровая безопасность автомобилей становится самой сложной проблемой в автомобильной промышленности, даже при больших усилиях по созданию и внедрению обширных решений. Появляются новые категории хакерских атак, соответствующие новым уязвимостям, выявленным в программно-определяемых транспортных средствах (SDV) и развивающихся технологиях связи. Улучшения в технологических решениях, программном обеспечении, продуктах и услугах киберзащите требуют усовершенствований на постоянной основе. Регулярно будут необходимы обновления, внедрения правил и стандартов безопасности.
Для эффективности этих мер, требуется отслеживание новых и существующих киберугроз в режиме реального времени. С 2010 года компания «Upstream» уже отследила 1877 инцидентов по несанкционированному доступу, взломам систем, связанных с автомобильной промышленностью. В 2024 году было выявлено и проанализировано 409 новых общедоступных инцидентов (по сравнению с 295 в 2023 году). Общие уязвимости и риски измеряют слабые места, где кибератаки могут быть успешными. CVSS — это открытый стандартизированный метод оценки серьёзности цифровых преступлений. Он помогает организациям расставлять приоритеты и координировать совместные меры реагирования на основе серьёзности уязвимости, времени появления и свойств среды. Сами уязвимости оцениваются по многим критериям на: критические, высокие, средние и низкие (либо вообще фиксируется их отсутствие).
Приведённая статистика фокусируется только на тех случаях, которые напрямую влияют на автомобильную и интеллектуальную мобильную экосистему, например, OEM-производителей, общую мобильность, мобильные устройства IoT и сам автопарк, исключая те, которые относятся к общему ИТ-оборудованию или компонентам программного обеспечения с открытым исходным кодом, которые могут использоваться по всей цепочке поставок. Число инцидентов кибербезопасности в автомобильной промышленности продолжает расти. Также наблюдается тенденция к увеличению воздействия хакеров и злоумышленников, поскольку они затрагивают все большее количество транспортных средств и связанных с ними мобильных сервисов.
Были проанализированы публично раскрытые случаи нарушения безопасности в автомобильной промышленности в период с 2021 по 2024 год на основе их потенциального масштаба воздействия на активы. Воздействие включало транспортные средства, пользователей, мобильные устройства и многое другое. Инциденты классифицировались по четырём уровням воздействия:
— Низкий уровень включает инциденты, которые могут затронуть менее 10 объектов;
— Средний — охватывает случаи, затрагивающие до 1000 транспортных средств или мобильных устройств с ними связанных;
— Высокий уровень — затрагивает многие тысячи ТС;
— Массовый содержит инциденты, которые могут оказать влияние на миллионы транспортных средств.
В 2021 и 2022 годах крупные или массовые инциденты составили 20–22 % от общего числа кибератак. В 2023 году доля случаев успешных кибератак с крупным или массовым воздействием удвоилась почти до 50 % и достигла 60 % в 2024 году. Этот переход к крупномасштабным атакам имеет серьёзные последствия для огромного количества транспортных средств, их владельцев и производителей.
Категория «массовых» имеет, безусловно, наибольшее количество потенциальных попыток взлома — их количество составляет более 95% всего потенциала действий злоумышленников, на основе средневзвешенного значения четырёх категорий. На «массовые» атаки приходится 19% «успешных» из 409 зафиксированных. При потенциальном охвате в миллион активных объектов на одну атаку, суммарно такие попытки взлома затрагивают не менее 77 миллионов автомобилей (и электромобилей).
Нарушения конфиденциальности данных являются крупнейшей категорией с 60% всех инцидентов. Желание злоумышленников иметь такую информацию обусловлено растущей доступностью данных кредитных карт и связанных с ними данных, хранящихся в транспортных средствах и системах мобильности. Нарушение работы сервисного бизнеса является второй по величине категорией инцидентов с 33%, что, очевидно, связано с ростом числа вымогателей.
Манипулирование автомобильными системами и управление транспортным средством являются третьей по величине категорией в 2024 году, что является значительным ростом с 3% в 2022 году до 5% в 2024. Данные показывают, что инциденты, связанные с мошенничеством при продаже авто, были схожи в 2023 и 2024 годах. Одним из самых популярных разновидностей является исправление пробега, официально известное как мошенничество с одометром — ежегодно более 450 000 автомобилей продаются с ложными показаниями пробега.
Последствия внедрения программ-вымогателей становятся серьёзной проблемой в автомобильной промышленности и других отраслях. В 2024 году было зафиксировано 108 таких случаев из общего количества (что составляет 26% от общего числа). Большая часть знаний о таком программном обеспечении поступает из даркнета. Злонамеренные субъекты все чаще нацеливаются на предприятия автомобильной промышленности (а также производителей мобильных устройств для авто и мотоциклов, включая OEM-производителей, поставщиков и инфраструктуру зарядки электромобилей). Все элементы цепочки поставок представляют риск для OEM-производителей, поставщиков услуг, а также мобильных устройств и приложений. Атаки программ-вымогателей могут серьёзно повлиять на эксплуатационную доступность и производство, либо раскрыть конфиденциальную информацию о клиентах и осуществить кражу/взлом учётных данных системы.
Чтобы вымогать деньги, злоумышленники обычно поддерживают «сайт утечки» в даркнете — именно там они раскрывают/продают украденные данные и делятся информацией, связанной с цифровыми преступлениями и жертвами. В 2024 году атаки программ-вымогателей и сайты утечки стали главными новостями из-за нескольких таких инцидентов в автосалонах. Например, в октябре 2024 года крупный дилерский центр стал жертвой группы вымогателей. Злоумышленники использовали тактику двойного вымогательства, извлекая конфиденциальные данные компании (счета-фактуры, бухгалтерские записи, личную информацию, трудовые договоры, сертификаты и внутренние документы). Когда истёк срок уплаты выкупа, группа усилила своё давление на компанию, опубликовав украденные данные на своей платформе даркнета.
Кибератаки в 2024 году были более изощрёнными и частыми, чем в предыдущие годы. Они были нацелены на транспортные средства и внутренние системы, а также на интеллектуальные мобильные платформы, устройства и приложения по управлению сервисными функциями автомобиля. Векторы атак показывают, что любая точка подключения (выхода в интернет) уязвима для кибератаки. Облачные и телематические системы, а также серверы приложений в крупных центрах обработки данных, столкнулись с большим ростом киберпреступлений. Инциденты, связанные с серверами, выросли с 35% в 2022 году и 43% в 2023 году до 66% в 2024 году. Используя внутренние уязвимости серверной архитектуры, злоумышленник может физически воздействовать на современные транспортные средства, когда они находятся в движении.
Подключаемые интеллектуальные мобильные сервисы, как и сами системы автомобилей с выходом в интернет, используют широкий спектр внешних и внутренних API, что приводит к миллиардам микро-транзакций в месяц. OTA и телематические серверы, мобильные приложения OEM, информационно-развлекательные системы, мобильные устройства IoT, управление зарядкой электромобилей и приложения для выставления счетов — все они в значительной степени полагаются на API, которые представляют собой значительные и масштабные векторы атак по всему автопарку компании производителя, что приводит к широкому спектру кибератак, включая кражу личной информации, манипулирование бэкэнд-системой или удалённое управление транспортным средством. Взлом API экономически эффективен для преступного сообщества, поскольку позволяет проводить крупномасштабные акции различной направленности и целеполагания. Процесс требует относительно низкой технической экспертизы, использует стандартные методы и может осуществляться удалённо без специального оборудования.
Инциденты, связанные с информационно-развлекательной системой, значительно выросли в 2023 году до 15% с 8% в 2022 году, но немного снизились в 2024 году. Центральный блок управления (ЭБУ) отвечает за двигатель, рулевое управление, торможение, окна, бесключевой доступ и различные критические системы. Хакеры пытаются манипулировать ЭБУ и взять под контроль их функции, одновременно запуская несколько сложных систем.
Безопасная инфраструктура зарядки имеет важное значение для эксплуатации электромобилей. В настоящее время многие зарядные устройства, системы инфраструктуры зарядки и связанные с ними приложения уязвимы для физических и удалённых манипуляций, которые подвергают пользователей электромобилей мошенничеству и атакам с целью выкупа. Это также влияет на надёжность всей сети зарядки. Кибератаки на эти системы выросли с 4% в 2023 году до 6% в 2024.
Киберугрозы в автомобильной сфере — это растущая теневая «отрасль», действующая на нескольких уровнях. Несколько технологических тенденций оказывают значительное влияние, поскольку с каждым годом производители добавляют много программного кода, который будет иметь свою долю уязвимостей в API и облачных серверах. Технология искусственного интеллекта находится на пути к тому, чтобы стать основным фактором (инструментом), как для воздействия со стороны преступников, так и для обнаружения, анализа и защиты от потока сложных векторов атак. Разнообразие этих векторов продолжает расти. Множество внутренних серверов телематики и сервисных приложений для подключённых в сеть автомобилей, стали крупнейшим объектом нападений хакеров. Большим фактором роста уязвимости являются API, которые используются для связи между различными программными платформами и приложениями, а также всем, что связано с программным обеспечением. Связь на основе API используется миллиарды раз в месяц, и крошечный процент уязвимостей может очень быстро привести к серьёзным проблемам.
Существует растущий разрыв между возможностями компьютерной защиты автомобиля и новыми возможностями инновационных технологий. Разрыв частично обусловлен успехом в развёртывании текущего регулирования на основе UNECE WP.29 и ISO/SAE 21434, которые дают ложное чувство безопасности производителям компонентов и владельцам ТС. Автомобильная промышленность должна сосредоточиться на мониторинге в реальном времени телематических и других облачных серверов, поскольку большинство будущих проблем попадают в эти две категории.
