Fleet Business #16

ΟΙ ΕΜΠΕΙΡΟΓΝΏΜΟΝΕΣ κυβερνοασφάλειας προειδοποιούν πως οι στόλοι δεν πρέπει να περιοριστούν απλώς στον έλεγχο των εφαρμογών smartphone που χρησιμοποιούν οι οδηγοί εταιρικών αυτοκινήτων και βαν, εάν θέλουν να προστατεύσουν τα οχήματά τους και τις λειτουργίες τους από κυβερνοεπιθέσεις. Η άμεση σύνδεση μεταξύ εφαρμογών και οχημάτων συνιστά πιθανό αδύναμο σημείο στην άμυνα κατά των επιθέσεων hacking και phishing, καθ’ ότι οι εφαρμογές συνδέονται και ελέγχουν εξ αποστάσεως τα χειριστήρια των οχημάτων, όπως κλείδωμα εξ αποστάσεως, προθέρμανση και κλιματισμός και σύστημα ψυχαγωγίας. Οι εφαρμογές που αναπτύσσονται από κατασκευαστές επικεντρώνονται ιδιαιτέρως στην ασφάλειά τους (αν και υπάρχουν αναφορές παραβίασης), αλλά δεν υπάρχει καμία εγγύηση ή βιομηχανικό πρότυπο που να εξασφαλίζει πως οι εφαρμογές τρίτων παρέχουν παρόμοια προστασία. ΑΠΑΓΌΡΕΥΣΗ ΕΦΑΡΜΟΓΏΝ Είναι δελεαστικό να επιχειρήσουν οι στόλοι έλεγχο των εφαρμογών που χρησιμοποιούν οι εταιρικοί οδηγοί στα οχήματά τους ή κατεβάζουν στα τηλέφωνά τους, αλλά τέτοια πολιτική είναι ανεφάρμοστη στην πράξη, προειδοποιούν οι ειδικοί ασφάλειας κυβερνοχώρου Cloud των εταιρειών Upstream και Enigmatos. Και η προοπτική να περιορίσουν οι στόλοι ενοικίασης τις εφαρμογές που χρησιμοποιούν οι πελάτες τους είναι ακόμα πιο απίθανη. Επιπλέον, πρόσφατα στοιχεία υπαινίσσονται ότι οι ειδικές εφαρμογές στόλων ενδέχεται να είναι εξίσου ευάλωτες με οποιεσδήποτε εφαρμογές τρίτων χρησιμοποιούν οι οδηγοί. ΚΥΒΕΡΝΟΕΠΊΘΕΣΗ ΣΤΌΛΟΥ Τον Σεπτέμβριο του 2022, οι δρόμοι γύρω από το Kutuzov Prospect της Μόσχας μπλοκάρισαν κατόπιν κυβερνοεπίθεσης στη ρωσική εφαρμογή ride-hailing, Yandex Taxi. Οι χάκερ διείσδυσαν στο σύστημα αποστολής μηνυμάτων της Yandex και δρομολόγησαν εκατοντάδες ταξί στην ίδια τοποθεσία την ίδια στιγμή, δημιουργώντας αδιέξοδο στην πόλη και καταδεικνύοντας την ευπάθεια των συνδεδεμένων οχημάτων σε κυβερνοεπιθέσεις. Δεν είναι λοιπόν απίθανο κάποια παρεμφερής επίθεση να απαιτήσει κάποια στιγμή λύτρα από εταιρεία ενοικίασης, στόλο οχημάτων υποστήριξης ή ακόμα και εταιρεία διαχείρισης logistics τελικής παράδοσης. Τα οχήματα μετατρέπονται σε υπολογιστές με τροχούς και μεταβιβάζουν συνεχώς τεράστιες ποσότητες δεδομένων, καθιστάμενα όλο και πιο ευάλωτα σε επιθέσεις. Τον Μάρτιο του τρέχοντος έτους, ομάδα ειδικών κυβερνοασφάλειας χρειάστηκε λιγότερο από δύο λεπτά για να χακάρει ένα Tesla Model 3, στον διαγωνισμό hacking Pwn2Own hacking του Βανκούβερ. Οι κίνδυνοι των εφαρμογών στον κυβερνοχώρο ΣΥΝΔΕΣΙΜΟΤΗΤΑ Οι στόλοι πρέπει να λαμβάνουν σοβαρά υπ’ όψη την ασφάλεια στον κυβερνοχώρο, όπως και τις δοκιμές πρόσκρουσης του Euro NCAP, προειδοποιούν οι ειδικοί ασφαλείας. Οι ειδικοί λένε ότι αναφέρονται περίπου 1.000 περιστατικά επιτυχών κυβερνοεπιθέσεων σε στόλους ετησίως 28 #16 ΔΕΚΕΜΒΡΙΟΣ 2023

RkJQdWJsaXNoZXIy ODAxNzc=