name | autoweek.cz
Varování společnosti Kaspersky Lab
01.12.2017 | | Trendy
Kyberbezpečnostní předpovědi společnosti Kaspersky Lab na rok 2018 - automobilový průmysl: Zničí celková komplexnost systémů zabezpečení propojených automobilů?
Pohled společnosti Kaspersky Lab na vývoj kybernetické bezpečnosti v oboru automobilového průmyslu. Ve své předpovědi se zabývá zranitelnostmi, způsobenými nedostatečnou odborností nebo sběrem a zpracováním velkého množství dat propojenými automobily.
Automobily se s každou novou generací stávají propojenějšími a zahrnují stále více chytrých technologií. Díky nim jsou stále inteligentnější, výkonnější, pohodlnější a bezpečnější. Předpokládá se, že do roku 2020 bude 98 % všech vozidel připojených k internetu. Díky tomu vzniklo prosperující a zároveň velmi konkurenční a rychle se vyvíjející prostředí, které je ideální živnou půdou pro kybernetické útoky.
Mezi největší hrozby pro automobilový průmysl v nadcházejících 12 měsících bude podle odborníků z Kaspersky Lab patřit:
- Zranitelnosti způsobené tím, že se výrobce dostatečně nevěnuje kybernetickému zabezpečení nebo mu chybí odbornost. Tento fakt navíc umocňuje konkurenční tlak, kdy jsou výrobci nuceni na trh dodávat neustále nové a nové produkty a služby.
- Zranitelnosti způsobené zvyšující se složitostí produktů a služeb. Subdodavatelé automobilového průmyslu se snaží svým zákazníkům dodávat velké množství vzájemně propojených služeb. Každé takové propojení je ale potencionálním slabým článkem, na které cílí kyberzločinci. Vývojáři totiž neustále vytvářejí kód a platformy pro správu. Ve výsledku pak ale žádný subjekt nemá celkový přehled o zdrojovém kódu. To způsobí, že některé útoky mohou zůstat neodhaleny a útočníci mají snadnou práci.
- Nebude trvat dlouho, než se objeví aplikace s trojským koněm, které vnesou malware přímo do jádra automobilu nic netušící oběti.
- Propojené automobily budou generovat a zpracovávat čím dál více dat: o samotném autě, o jednotlivých cestách nebo dokonce o osobních datech cestujících. Taková data jsou velmi žádaným zbožím pro kyberzločince, kteří je mohou prodat na černém trhu například pro účely vydírání.
„Propojené technologie automobilů umožňují více než jen autonomního řízení. Jde především o stovky tisíc řádek kódu, které řídí a zlepšují řízení a zabezpečení vozidla. Přinášejí s sebou ale i nové nebo doposud nevyřešené zranitelnosti. Aby se s nimi automobilky vypořádaly, je nutné začlenit bezpečnost do samého jádra systému automobilu. Zároveň by se také měly zaměřit na jednotlivé části propojených vozidel a přidruženou infrastrukturu. Pro celkové zabezpečení je nutné zahrnout zastřešující bezpečnostní řešení, které ochrání veškeré externí komponenty připojené k internetu. To vše by mělo být podpořeno přísnými a konzistentními průmyslovými standardy. Předpokládáme, že v roce 2018 se začnou takové standardy objevovat, stejně tak jako kyberbezpečnostní řešení pro vzdálenou diagnostiku a telematiku,“ komentuje Sergej Zorin, vedoucí týmu zaměřujícího se na dopravní systémy v Kaspersky Lab.
Více informací o výzvách, kterým budou propojené automobily čelit v roce 2018, naleznete na blogu Securelist.
Automobily se s každou novou generací stávají propojenějšími a zahrnují stále více chytrých technologií. Díky nim jsou stále inteligentnější, výkonnější, pohodlnější a bezpečnější. Předpokládá se, že do roku 2020 bude 98 % všech vozidel připojených k internetu. Díky tomu vzniklo prosperující a zároveň velmi konkurenční a rychle se vyvíjející prostředí, které je ideální živnou půdou pro kybernetické útoky.
Mezi největší hrozby pro automobilový průmysl v nadcházejících 12 měsících bude podle odborníků z Kaspersky Lab patřit:
- Zranitelnosti způsobené tím, že se výrobce dostatečně nevěnuje kybernetickému zabezpečení nebo mu chybí odbornost. Tento fakt navíc umocňuje konkurenční tlak, kdy jsou výrobci nuceni na trh dodávat neustále nové a nové produkty a služby.
- Zranitelnosti způsobené zvyšující se složitostí produktů a služeb. Subdodavatelé automobilového průmyslu se snaží svým zákazníkům dodávat velké množství vzájemně propojených služeb. Každé takové propojení je ale potencionálním slabým článkem, na které cílí kyberzločinci. Vývojáři totiž neustále vytvářejí kód a platformy pro správu. Ve výsledku pak ale žádný subjekt nemá celkový přehled o zdrojovém kódu. To způsobí, že některé útoky mohou zůstat neodhaleny a útočníci mají snadnou práci.
- Nebude trvat dlouho, než se objeví aplikace s trojským koněm, které vnesou malware přímo do jádra automobilu nic netušící oběti.
- Propojené automobily budou generovat a zpracovávat čím dál více dat: o samotném autě, o jednotlivých cestách nebo dokonce o osobních datech cestujících. Taková data jsou velmi žádaným zbožím pro kyberzločince, kteří je mohou prodat na černém trhu například pro účely vydírání.
„Propojené technologie automobilů umožňují více než jen autonomního řízení. Jde především o stovky tisíc řádek kódu, které řídí a zlepšují řízení a zabezpečení vozidla. Přinášejí s sebou ale i nové nebo doposud nevyřešené zranitelnosti. Aby se s nimi automobilky vypořádaly, je nutné začlenit bezpečnost do samého jádra systému automobilu. Zároveň by se také měly zaměřit na jednotlivé části propojených vozidel a přidruženou infrastrukturu. Pro celkové zabezpečení je nutné zahrnout zastřešující bezpečnostní řešení, které ochrání veškeré externí komponenty připojené k internetu. To vše by mělo být podpořeno přísnými a konzistentními průmyslovými standardy. Předpokládáme, že v roce 2018 se začnou takové standardy objevovat, stejně tak jako kyberbezpečnostní řešení pro vzdálenou diagnostiku a telematiku,“ komentuje Sergej Zorin, vedoucí týmu zaměřujícího se na dopravní systémy v Kaspersky Lab.
Více informací o výzvách, kterým budou propojené automobily čelit v roce 2018, naleznete na blogu Securelist.
Další články
© 2024 autoweek.cz. Veškerá práva vyhrazena | O autoweek.cz