Η Neta Lempert, CEO της Enigmatos, ανέφερε την ύπαρξη περίπου 1.000 περιστατικών επιτυχών κυβερνοεπιθέσεων σε στόλους ετησίως, όχι μόνον σε μεγάλες εταιρείες. «Οι μικρότεροι στόλοι είναι εξίσου πιθανό να υποστούν επίθεση, με πολύ μικρές πιθανότητες επιτυχημένης αντίδρασης. Οι κυβερνοεπιθέσεις επηρεάζουν άμεσα την παραγωγικότητα του στόλου, τα έσοδα, ακόμα και την ασφάλεια των οδηγών», ανέφερε. Οι εφαρμογές είναι ευάλωτες Σύμφωνα με την Παγκόσμια Έκθεση Κυβερνοασφάλειας 2023 της Upstream, οι εφαρμογές κινητών συσκευών υπήρξαν φορέας επίθεσης του 6% των περιστατικών πέρυσι, πολύ πίσω από τα συστήματα τηλεματικής (35%) και τα συστήματα ελέγχου κινητήρων οχημάτων (ECU) (14%). Η Shira Sarid-Hausirer, Αντιπρόεδρος Μάρκετινγκ της Upstream, δήλωσε: «Σημειώθηκε αύξηση 380% των επιθέσεων μέσω API το 2022, σε σύγκριση με το 2021. Η πιθανότητα ζημιών από λειτουργικές διαταραχές και από παραβιάσεις δεδομένων είναι τεράστια και η ασφάλεια των οδηγών μπορεί επίσης να τεθεί σε κίνδυνο». Επιπλέον, προειδοποίησε πως εάν οι χάκερ διεισδύσουν σε όχημα στόλου συνδεδεμένο με την υποδομή πληροφορικής της εταιρείας, μπορεί να κινδυνεύσει ολόκληρο το εταιρικό σύστημα πληροφορικής. Η ΑΣΦΆΛΕΙΑ ΤΩΝ ΕΦΑΡΜΟΓΏΝ ΕΞΊΣΟΥ ΣΗΜΑΝΤΙΚΉ ΜΕ ΤΟ NCAP Η κ. Sarid-Hausirer ελπίζει οι στόλοι να αρχίσουν να δίνουν την ίδια προσοχή στην άμυνα του κυβερνοχώρου οχημάτων όπως στα αποτελέσματα του Euro NCAP, δίνοντας προτεραιότητα στην κυβερνοασφάλεια «5 αστέρων» στις διαδικασίες προμηθειών – καθώς, όπως και στα crash test, κάποιοι κατασκευαστές αποδίδουν καλύτερα από άλλους. Στην Ευρώπη, όλοι οι κατασκευαστές πρέπει να συμμορφώνονται με τον νέο κανονισμό κυβερνοασφάλειας (UNECE WP 29 R155), ο οποίος τέθηκε σε ισχύ πέρυσι για όλα τα νεοεγκεκριμένα οχήματα και θα ισχύει για όσα νέα οχήματα πωλούνται από το 2024. Η τυπική άμυνα των κατασκευαστών έναντι των κυβερνοεπιθέσεων είναι τα Συστήματα Ανίχνευσης Εισβολής (IDS), των Μονάδων Ηλεκτρονικού Ελέγχου (ECU). Το IDS καταγράφει τις επικοινωνίες που έρχονται στην ECU και καθορίζει εάν θα τις επιτρέψει ή θα τις αποκλείσει. Αυτός ο τύπος ασφάλειας είναι αποτελεσματικός, αλλά γερνά με το όχημα και αργεί να ενημερωθεί, που σημαίνει ότι δεν διαθέτει την ευελιξία ανταπόκρισης σε ταχέως μεταβαλλόμενες απειλές, ανέφερε η κ. Sarid-Hausirer. Εναλλακτική άμυνα συνιστά η προστασία του Cloud, που καταγράφει συνεχώς δεδομένα μεγάλου αριθμού οχημάτων, σαρώνοντας προς εντοπισμό ανωμαλιών. «Τα δεδομένα των EV είναι τουλάχιστον 10 φορές περισσότερα από των οχημάτων ICE, καλύτερα και πιο αναλυτικά και μας επιτρέπουν να διερευνούμε τις μικρές αποκλίσεις σε άμεσο χρόνο», δήλωσε η κ. Sarid-Hausirer. Για παράδειγμα, η Upstream εντόπισε πρόσφατα διεύθυνση IP που είχε ζητήσει σύζευξη με 80 διαφορετικά οχήματα. Ήταν κλασική επίθεση phishing, που καλούσε τους οδηγούς να επιτρέψουν πρόσβαση του χάκερ στα οχήματα με το πρόσχημα προειδοποίησης ασφαλείας. Οι οδηγοί που το επέτρεψαν έδωσαν στον χάκερ πρόσβαση στις βασικές λειτουργίες του οχήματός τους, όπως εκκίνηση, κλειδαριές και παράθυρα. Χρειάστηκαν επτά λεπτά για να εντοπίσει η Upstream την επίθεση και ένα ή δύο ακόμα λεπτά για να την μπλοκάρει και να ανακτήσει τον έλεγχο των οχημάτων. Η κ. Sarid-Hausirer αναφέρει πως οι στόλοι θα χρειαστούν προστασία IDS και Cloud, όπως ακριβώς τα εταιρικά συστήματα πληροφορικής βασίζονται σε πληθώρα αμυντικών συστημάτων και όχι σε μια μόνο ασπίδα κατά των ιών. Προειδοποιεί πως ο μεγαλύτερος κίνδυνος δεν έγκειται στα συστήματα και τις εφαρμογές των κατασκευαστών, εφ’ όσον υπόκεινται στον κανονισμό R155, αλλά σε συσκευές και εφαρμογές τρίτων που συνδέονται απευθείας στα οχήματα. Κάποιες από αυτές είναι «εγκεκριμένες», όπως τα μαύρα κουτιά τηλεματικής και τα συστήματα αποστολής μηνυμάτων, που στέλνουν οδηγίες στους μηχανικούς σέρβις, τους διαχειριστές τελικής παράδοσης και ακόμα και στις υπηρεσίες έκτακτης ανάγκης. Πώς να αποτρέψετε τις κυβερνοεπιθέσεις 1Ενημέρωση των οδηγών για τους κινδύνους σύνδεσης μη εγκεκριμένων συσκευών, χρήσης μη εγκεκριμένων εφαρμογών και μη ασφαλών δικτύων Wi-Fi. 2Εκπαίδευση των οδηγών για εντοπισμό και αντίδραση σε απειλές. 3Ο εξοπλισμός, το λογισμικό και οι εφαρμογές πρέπει να είναι ενημερωμένα με τις πλέον πρόσφατες τεχνολογικές άμυνες. 4Τακτική αξιολόγηση των κινδύνων για αναγνώριση νέων απειλών. 5Εγκατάσταση συστημάτων για εντοπισμό και ταχεία αντίδραση σε επιθέσεις κυβερνοασφάλειας οχημάτων. 6Ύπαρξη σχεδίου έκτακτης ανάγκης, για ταχεία ανάκαμψη από κυβερνοεπίθεση. Οι στόλοι χρειάζονται πολλαπλά επίπεδα προστασίας για να αμυνθούν έναντι του hacking 29 ΔΕΚΕΜΒΡΙΟΣ 2023 #16
RkJQdWJsaXNoZXIy ODAxNzc=