Inginerii din industria auto avertizează că hackerii pot sparge maşinile mult mai uşor decât credeți
„Pe măsură ce maşinile devin mai conectate, vulnerabilitățile de software încep să fie din ce în ce mai accesibile pentru hackerii care utilizează rețelele mobile, Wi-Fi-ul și conexiunile fizice pentru a le exploata”, a declarat un grup de cercetători pentru protecția datelor, citat de Institutul Ponemon. „Nerespectarea acestor riscuri ar putea fi o greșeală costisitoare, inclusiv impactul pe care acestea îl pot avea asupra încrederii consumatorilor, asupra confidențialității personale şi asupra reputației brandului”.
Institutul, care a chestionat ingineri auto și profesioniști din domeniul IT, a spus că 84% dintre respondenți se tem că producătorii de automobile nu țin pasul cu amenințările de securitate ale industriei care se schimbă rapid. Producătorii de automobile se preocupă să doteze mașinile cu sisteme infotainment, Wi-Fi, conexiuni celulare și multe altele care lasă companiile și consumatorii vulnerabili la breşe de securitate, potrivit studiului comandat de grupul de comercianți auto SAE International și compania Cybersecurity Synopsys.
„Accesul neautorizat de la distanță la rețeaua de vehicule și potențialul atacatorilor de a pivota sistemele critice de siguranță pune în pericol nu numai informațiile personale ale șoferilor, ci și siguranța lor fizică”, se arată în studiu.
În 2015, hackerii au „spart” un Jeep Cherokee într-o demonstraţie menită să arăte cum ar putea să se infiltreze în sistem și să controleze direcția, frânele și transmisia – toate dintr-un laptop aflat la kilometri distanță. Fiat Chrysler, care produce Jeep-ul, a emis un avertisment proprietarilor de vehicule pentru a-și actualiza mașina online, dar unele sisteme sunt încă vulnerabile.
„Industria s-a îndreptat încet către un mediu bazat pe software și, pe măsura ce se efectua tranziţia, mulți cercetători au descoperit slăbiciuni în sisteme și aceste slăbiciuni sunt acum folosite de diferite tipuri de atacatori”, a spus Art Dahnert, analist Synopsys.
Sondajul a fost trimis la peste 15.000 de profesioniști IT, dezvoltatori de produse și ingineri de automobile, iar eșantionul final a constat din 593 de răspunsuri.
Majoritatea celor intervievați au declarat că producătorii de automobile nu dispun de resurse suficiente pentru a combate amenințările, iar 62% dintre cei intervievați au declarat că organizațiile lor nu dispun de competențele de securitate cibernetică necesare pentru a se proteja.
Studiul este unul dintre cele mai recente eforturi pentru a arăta modul în care tehnologia inteligentă poate face vehiculele vulnerabile, mai ales atunci când piaţa mașinilor inteligente este în creștere. Insurance Information Institute din SUA estimează că 25% din autoturisme care se vor afla pe şosele în 2030 vor fi autonome. Și compania IHS Markit estimează că autoturismele conectate vor reprezenta 65% din vânzările de mașini noi până în 2020.
Dahnert a mai spus că industria automobilelor ar trebui să angajeze mai mulți oameni care înțeleg problemele de securitate legate de automobile și pentru a instrui angajații să rezolve potențialele probleme.
Producătorii de automobile și furnizorii fac progrese în protejarea vehiculelor împotriva atacurilor cibernetice, dar amenințarea este încă reală și ar putea deveni din ce în ce mai serioasă în viitor, când vehiculele fără sofer vor începe să comunice între ele.
Justin Cappos, profesor de informatică la Scoala de Inginerie din cadrul Universității din New York, a declarat că una dintre cele mai promițătoare modalități de a rămâne în fața hackerilor este prin actualizări regulate de software pentru a remedia vulnerabilitățile de îndată ce devin cunoscute.
„Pot spune că producătorii auto au parcurs un drum lung și au făcut pași”, a spus Cappos pentru usatoday.com. „Dar este foarte greu când faci ceva la fel de complicat precum mașinile și cumperi componente ale mașinilor de la furnizori să îi aduci pe toți să-și repare probleme de securitate și să ajungă pe aceeași pagină”.
Iată ce sfaturile dă FBI-ul pentru menținerea în siguranță a maşini:
1. Actualizaţi mereu software-ul
2. Aveți grijă când efectuați modificări ale software-ului vehiculului
3. Fiți discreți atunci când conectați la maşini terţe dispozitive
4. Cunoaşteţi persoanele care au acces fizic la mașina dumneavoastră