Image
30.9.2019 0 Comments

Keď v aute nemôžete zabrzdiť, príčinou môže byť aj hekerský útok

Aj slovenské automotive spoločnosti majú medzery v oblasti informačnej a kybernetickej bezpečnosti. Jeden hekerský útok ich pritom môže stáť aj miliardu dolárov. Odhaduje sa, že v najbližších piatich rokoch prídu svetové automobilky v dôsledku útokov o viac ako 20 miliárd dolárov.

Predstavte si, že idete v aute po diaľnici a nemôžete zabrzdiť. Pred jazdou nič nesignalizovalo, že by mali byť brzdy pokazené. Vy sa už možno nikdy nedozviete, že za vašou nehodou stáli hekeri. Nemusí ísť pritom o žiadnu fikciu.

V roku 2018 sa prvý krát otočil trend úspešnosti útokov na systémy v automobiloch v prospech takzvaných Black Hat, teda zločineckých hekerov. „Do roku 2017 boli v počte útokov úspešnejší White Hat, teda etickí hekeri, ktorí testujú odolnosť voči kybernetickým útokom a snažia sa o zvýšenie bezpečnosti automobilov,“ vysvetľuje Igor Straka zodpovedný za cyber security v spoločnosti TÜV SÜD Slovakia.

Ide im hlavne o prevzatie kontroly
Black Hats spravili vlani až 30 úspešných útokov na vozidlá. Pritom jeden útok môže stáť automobilku aj miliardu dolárov. Odhady hovoria, že v najbližších piatich rokoch spôsobia kybernetické útoky automobilovému priemyslu stratu až 24 miliárd dolárov. „Mimo finančných rizík je nevyhnutné si uvedomiť, že kybernetický útok môže ohroziť život vodiča, cestujúcich ale aj chodcov a iných vodičov a posádky na ceste. Táto hrozba sa týka všetkých automobiliek,“ upozorňuje Igor Straka.

V dnešných autách je viac ako sto počítačových systémov. A každý systém má v sebe aplikácie s tisíckami až miliónmi programových riadkov. „Každá aplikácia môže mať zraniteľnosti a pri pripojení na internet je to výzva pre hackerov,“ konštatuje Igor Straka. Hekerom stačí dostať sa do jedného systému a cez neho na interné prepojenia ostatných systémov. Až 28 percent útokov je pritom zameraných na prevzatie kontroly nad vozidlom. Ukradnúť auto je cieľom 22 percent útokov. „Ďalšie záujmy sú zneužitie údajov, sledovanie vozidla alebo krádež cenností,” vymenúva Igor Straka.

Nemci už požadujú vyššie zabezpečenie
Jednen z najznámejších útokov na automobily je spred piatich rokov. Hekeri Charlie Miller a Chris Valasek dokázali kompromitovať Jeep Cherokee cez internet, vrátane ovládania bŕzd. Automobilka následne podala príkaz na stiahnutie z trhu a realizáciu bezpečnostných záplat u viac ako 1,4 miliónov vlastníkov.

Podľa experta majú aj slovenské automotive spoločnosti rezervy v oblasti informačnej bezpečnosti a kybernetickej odolnosti. Doteraz sa chránili len pasívnymi obrannými technickými opatreniami, ktoré mali byť zárukou bezpečnosti. „Doba sa však zmenila. Je potrebné sa zamerať na schopnosť okamžitej detekcie, reakcie a obnovy služieb po útoku, na čo aj reagujú požiadavky zákona o Kybernetickej bezpečnosti,“ hovorí Igor Straka.

Napríklad nemecký automobilový priemysel už dva roky požaduje takzvanú certifikáciu TISAX. Musia ju mať všetci výrobcovia, dodávatelia a obchodní partneri. „Čoraz častejšie sa to vyskytuje ako požiadavka aj v prípade slovenských automotive spoločností,“ dodáva Igor Straka.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

ITAPA_2019

Videá

Dgitalna medicina
MANDAYIT 2019