Eğer bir araba ile 'bilgilendirici' (multimedya oynatıcısını, tarayıcıyı ve diğer bağlantı elemanlarını gruplandıran modül) ve onu adresinizi tanıyacak şekilde yapılandırdıysanız, şunu bilmelisiniz ki, siber suçlular Sonunda onun da nerede yaşadığını öğrenirler… diğerlerinin yanı sıra hassas kişisel veriler.
Sesi alarm Şirketin yaptığı bir araştırmayla ortaya çıktı siber güvenlik Lazarus TeknolojisiTrafik Genel Müdürlüğü verileriyle (DGT) ve İspanya Otomobil ve Kamyon Üreticileri Birliği (ANFAC) konusunda uyarıyor güvenlik açığı otomobil filosunun İspanyolca: yollarımızda dolaşan 29 milyon araçtan en azından 15 milyon tabi olabilir siber suç saldırıları. Araştırmaya göre geçen yıl bu olayla ilgili suçlar %40 oranında arttı.
Hırsızların asıl amacı araç hırsızlığı değil, kişisel verileri elde edip yeniden satmaktır.
Bu nedenle İspanyol araçlarının yarısından fazlası (%51,7) bir kazaya maruz kalmaya yatkındır. siber saldırı hırsızların çalabileceği yol kişisel verilerBilmek ziyaret edilen yerler sürücü tarafından, ne olduğunu biliyorum mesajlar gönderdim veya hatta Kurtarma için aracı bloke edin. En uç durumlarda, bilgisayar korsanlarının sürücünün isteği dışında bir arabayı durdurmak. Bu İspanya'da değil Amerika Birleşik Devletleri'nde oldu, ancak bir modelle ( Jeep Cherokee) ülkemizde satılmaktadır.
Bilgilendirici veya multimedya modülü bilgisayar korsanlarının ana hedefidir / Omoda
Bu tür durumların artması onları en çok tekrarlanan korkular sürücüler arasında. RACE'in Şubat ayında gerçekleştirdiği araştırmaya göre, Sürücülerin %84,47'si İspanyollar, arabalarıyla ilgili siber suçların kurbanı olma ihtimalinden endişe duyduklarını itiraf ediyor. %75,26'sı finansal fidye karşılığında arabalarının bir bilgisayar korsanı tarafından bloke edildiğini görmekten endişe duyduklarını belirtiyor. Ve %87,06'sı, araçlarının yazılımını onarmanın ekonomik maliyeti konusunda bir tür endişe duyduklarını beyan ediyor.
Sürücülerin %84,4'ü siber saldırıya maruz kalmaktan korksa da yalnızca %3,4'ü siber saldırıya maruz kalmış veya bir kurbanı tanıyor
Çalışma, İspanyol sürücülerle yapılan bine yakın çevrimiçi görüşmeyle hazırlandı; bunlardan “yalnızca” Katılımcıların %3,4'ü RACE kaynaklarının EL PERIÓDICO'ya açıkladığı gibi, arabası ile ilgili bir siber suçun kurbanı olduğunu veya mağdur olan birini tanıdığını beyan etmiştir.”
“Bilgilendirici genellikle sürücünün cep telefonuyla senkronize ediliyor, böylece suçlu hassas kullanıcı bilgilerine erişebiliyor”
Otomobillerin ilerici otomasyonu, en yeni modellerin ortaya çıkmasına yol açtı. “tekerlekli bilgisayarlar”UOC'de Bilgisayar Bilimi, Multimedya ve Telekomünikasyon Çalışmaları profesörü Jordi Serra'nın 2018'de özel bir makalede öngördüğü gibi.
Şimdi kendimizi gelişen bir senaryoyla karşı karşıya buluyoruz. Uzman danışmanlık firması McKinsey & Company'nin verilerine göre, 2030 yılında yollardaki yeni arabaların %95'i, saldırıya uğramaya olanak sağlayan bağlantı unsurlarına sahip olacak. Peki araçlarımızı suçluların hedefi haline getiren unsurlar neler?
santraller
EL PERIÓDICO konu hakkında Galiçyalı şirketle konuştu Tarlogicsiber güvenlik konusunda uzmanlaşmıştır. Araştırmacıları bir yıl önce çok sayıda elektronik cihazda Çin menşeli bir çipin mevcut olduğu konusunda uyarmıştı. ESP32) içeren bir Bluetooth sisteminde gizli işlevsellik bir dizi belgelenmemiş komutla saldırıları gerçekleştirmek için kullanılabilir.
neredeler zayıf noktalar? Santrallerde veya giriş yollarında. Miguel Tarascó Acuña ve Antonio Vázquez BlancoTarlogic araştırmacıları, arabaların “genellikle tek bir kontrol ünitesine sahip olmadığını” açıklıyor. Genelde en az üç kontrol ünitesi var: biri araba için. wifi ve bluetoothdiğeri için USB bağlantı noktaları ve bir diğeri dönüş sinyalleri gibi işlevler için.
“Kısa ve orta vadede, yazılıma ve bulut hizmetlerine olan bağlantıya olan bağımlılık yoğunlaştıkça bağlantılı araçlara yönelik saldırıların da artması bekleniyor.”
Bu son rotada örneğin araba hırsızları Toyota modelinde servet buldu Rav-4, Kasım 2018 ile Eylül 2022 arasında üretildi. Sadece farlardan birini çıkararak, onlara izin veren bu santrale erişebiliyorlardı. arabayı çalıştır. Daha sonra GPS'i devre dışı bırakıp araçları götürdüler. Gambiya. Üretici daha sonra sorunu çözdü.
Uzman suçlular bile Arabanın yörüngesini değiştirin veya istediğiniz gibi sürün. 2015 yılında bazı bilgisayar korsanlarının bunu başardığı gerçeği Bir Jeep Cherokee'nin uzaktan ve sürücünün isteği dışında durdurulmasıBir Amerikan otoyolunda seyahat eden yolcu bu noktayı kanıtladı. Tarlogic'ten, bu aşırılığın “çok daha zor olduğunu ve eğer yapılmazsa bunun nedeninin, kötü niyetli aktörün istediği şeyin biraz fayda elde etmek. Bir arabayı çarpacak şekilde manipüle ederek bu faydayı elde edemezler ve takip edilebilirler.”
Amaç: değerli veriler
Aslında araç hırsızlığı, bir arabanın bağlantı sistemlerine saldıran hırsızların ana hedefi değildir. almak onlar için daha çekici daha sonra yeniden satmak için kişisel veriler. “'Bilgilendirici' genellikle cep telefonuyla senkronize et suçlunun erişebilmesi için sürücünün hassas bilgiler kullanıcının. Kişileriniz, gittiğiniz yerler, adresiniz ve hatta gönderdiğiniz mesajlar. Eğer kurban bir ilgilenen kişiSuçluların peşinde olduğu şey verilerinizi çalmak ve sonra ona şantaj yapın” diyor Tarascó.
Hemen hemen tüm yeni arabalarda multimedya modülü bulunur. /Toyota
Aracın güvenlik açığı şurada bulunabilir: yazılım ('Bilgi-Eğlence'nin çalışmasını sağlayan uygulamalar ve programlar) veya donanım (fiziksel parçalar). Tarlogic sözcülerine göre, “yazılım arızası söz konusu olduğunda bu sorun bir çözümle çözülebilir” güncelleme. Arıza donanımsal ise düzeltilmesi çok daha zordur. “Bunu belirlemek, sahiplerine bildirmek ve değiştirmek üreticiye bağlı.”
Beklentiler pek pembe değil; Juan Manuel Martínez AlcaláLazarus Technology'nin CTO'su şu uyarıda bulunuyor: “Kısa ve orta vadede Bağlantılı araçlara yönelik saldırılar artıyor senin gibi Yazılıma bağımlılık ve bulut hizmetleriyle bağlantı yoğunlaşıyor”.
Okumaya devam etmek için abone olun
Bir yanıt yazın