Развитие технологий упрощает процессы: расширение сети подключенных автомобилей увеличивает угрозу кибератак
Содержание:
Месяц без работы ценой 1 млрд долларов
Первая серьезная кибератака в 2024 году произошла в Северной Америке на дилерскую сеть CDK Global, как рассказала Евгения Пономарева. Атака была проведена шифровальщиком, что привело к зашифровке ключевых систем и серверов дилерской сети. Изначально злоумышленники требовали выкуп в размере 10 млн долларов, но в итоге сумма выросла до 50 млн долларов. Общий ущерб от атаки оценивается в более чем 1 млрд долларов.
Парализация работы дилерских предприятий на месяц вызвала остановку систем продаж, обслуживания, финансирования и расчетов. Прокомментировав инцидент, Пономарева отметила, что около 15 000 компаний были вынуждены прекратить свою деятельность. Эксперт предупредила о необходимости осторожности в условиях глобализации.
Второй инцидент этого года связан с доступом к логистической системе Dealers Choice Auto Transport, где злоумышленники изменили адреса доставки двух автомобилей класса Luxury. Это привело к угоу двух машин на общую сумму 600 000 долларов, и до сих пор преступников не удалось найти.
Доверяй, но проверяй
Специалист отметила, что в первую очередь под атаку попадают телематические "облачные сервисы", так как часть этих систем доступна в открытом виде, как и в случае с CDK Global. Злоумышленники все лучше научились атаковать корпоративные систем. Также под угрозой находятся системы развлечений в современных автомобилях, которые становятся объектами кибератак из-за низкого уровня проверки кибербезопасности.
Эксперт подчеркнула, что существует множество способов атаки на автомобили. Большинство атак происходит через компоненты, находящиеся в блоках автомобилей, таких как "Эра-Глонасс". Поэтому важно для дилеров тщательно проверять дополнительное оборудование, чтобы не доверять ему слепо.
Закон есть закон
В отличие от нашей страны, за рубежом в настоящее время вводится регуляторная база, требующая от автопроизводителей соблюдения кибербезопасности. Китай и Европа уже приняли законы, запрещающие продажу автомобилей без сертификата кибербезопасности. Некоторые компании перестают продавать модели, которые не адаптированы под эти требования. Например, Porsche Macan вернут в продажу только после соответствия новым стандартам.
Эксперт отметила, что в промышленных системах преобладают атаки шифровальщиков с целью вымогания денег. Ущерб наносится логистическим данным автомобилей, банковским данным и т. д. По словам специалиста, утечка данных становится все более распространенной. Например, два года назад была продана база данных из 42 млн автомобилей, украденных из систем автопроизводителей. Проблема кибербезопасности в автомобильной индустрии становится все более актуальной и требует внимания.