La ce tipuri de vulnerabilităţi sunt expuse maşinile conectate la internet şi cum se pot proteja şoferii

Printr-o conexiune la internet, atacatorii ar putea prelua, de la distanță, controlul sistemelor vitale ale mașinii, inclusiv sistemul de accelerare, frânare și direcție, spun reprezentanţii companiei IXIA România.

Soluția stă în acțiuni de prevenție, iar specialiștii spun că e nevoie ca discuția despre securitatea mașinilor conectate să pornească încă din producție.

Industria mașinilor conectate în România

Numărul mașinilor conectate la Internet continuă să se dezvolte într-un ritm alert, pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul global de autoturisme conectate ar putea ajunge la 250 de milioane, conform estimărilor din piață. În România, prima mașină conectată a intrat pe piață în 2016 prin modelul Duster Connected by Orange produs de Renault. Astăzi, segmentul auto românesc conectat este evaluat la 16 milioane de dolari.

La ce tipuri de vulnerabilități sunt expuse mașinile conectate

Conform IXIA Solutions Group, companie specializată pe soluții de testare și soluții de securitate cibernetică, mașinile dispun în prezent de multiple opțiuni de conectare printre care conectarea celulară, prin WiFi, prin Bluetooth sau prin USB. 

Parte dintre aceste opțiuni sunt capabile să obțină acces la sistemele care controlează funcționalități critice, cu rezultate potențial dăunătoare.

Hackerii pot obține controlul mașinilor rescriind firmware-ul pentru sistemul de divertisment sau unitatea principală. Acest lucru le permite să trimită comenzi prin rețeaua internă a vehiculului, fără să aibă nevoie de acces direct la vehicul.

Cum se pot pregăti companiile pentru a preveni atacurile cibernetice asupra mașinilor conectate

Cum din ce în ce mai multe autoturisme conectate sunt în producție și în circulație, companiile caută să abordeze complexitatea tehnologiei prin măsuri preventive.

Specialiștii spun că procesul de securizare cibernetică auto trebuie să facă parte din dezvoltarea produsului de la început, de-a lungul ciclului de viață al dezvoltării, precum și post-vânzare.

Potrivit lui Dan Mihăilescu, Senior Manager și Dezvoltare Produs la IXIA, a Keysight Business, soluțiile de prevenire sunt cruciale, deoarece „permit producătorilor de automobile să testeze următoarea generație de mașini în timpul dezvoltării pentru a le face mai sigure.” 

IXIA este una dintre puținele companii care implementează și testează soluții preventive în această direcție, ca parte din Keysight Technologies, lider în industria de tehnologie. Împreună, lucrează la o soluție cuprinzătoare de securitate cibernetică care abordează aceste tipuri de vulnerabilități auto.

Practic, testarea se rezumă la soluții hardware care se conectează la computerul auto, prin Wi-Fi, date celulare, Bluetooth, USB, CAN și Automotive Ethernet, dar și prin soluții software care simulează atacuri, generează rapoarte despre vulnerabilități și oferă recomandări care sporesc securitatea mașinilor.

Cum se pot proteja deținătorii de autoturisme împotriva atacurilor

Pentru a minimiza șansele ca un hacker să preia controlul mașinii, deținătorii de autovehicule conectate la Internet ar trebui să țină cont de câteva bune practici:

• Să își actualizeze soft-ul de fiecare dată când producătorul anunță versiuni actualizate; 

• Să descarce programe doar de la producător sau de pe website-uri verificate;

• Să se conecteze la rețele de Internet de încredere și să evite rețelele publice; 

• Să nu conecteze porturi USB sau alte dispozitive direct la mașină, fără a fi verificate în prealabil.

IXIA România este o companie în domeniul tehnologiei care oferă soluții de testare, vizibilitate, testare de rețea și securitate pentru consolidarea rețelelor și a mediilor cloud pentru întreprinderi, furnizori de servicii și producători de echipamente de rețea.

În aprilie 2017, IXIA a fost achiziționată de Keysight Technologies, o companie globală cu venituri de 3,9 miliarde de dolari în anul fiscal 2018.