- 19 Noiembrie 2019
Cum pot fi atacate mașinile conectate la net. Cum te poți proteja
Folosindu-se de conexiunea la Internet, atacatorii ar putea prelua, de la distanță, controlul sistemelor vitale ale mașinii, inclusiv sistemul de accelerare, frânare și direcție.
Soluția stă în acțiuni de prevenție, iar specialiștii spun că e nevoie ca discuția despre securitatea mașinilor conectate să pornească încă din producție.
Industria mașinilor conectate în RomâniaNumărul mașinilor conectate la Internet continuă să se dezvolte într-un ritm alert, pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul global de autoturisme conectate ar putea ajunge la 250 de milioane, conform estimărilor din piață. În România, prima mașină conectată a intrat pe piață în 2016 prin modelul Duster Connected by Orange produs de Renault. Astăzi, segmentul auto românesc conectat este evaluat la 16 milioane de dolari.
La ce tipuri de vulnerabilități sunt expuse mașinile conectateConform IXIA Solutions Group, companie specializată pe soluții de testare și soluții de securitate cibernetică, mașinile dispun în prezent de multiple opțiuni de conectare printre care conectarea celulară, prin WiFi, prin Bluetooth sau prin USB.
Parte dintre aceste opțiuni sunt capabile să obțină acces la sistemele care controlează funcționalități critice, cu rezultate potențial dăunătoare.
Hackerii pot obține controlul mașinilor rescriind firmware-ul pentru sistemul de divertisment sau unitatea principală. Acest lucru le permite să trimită comenzi prin rețeaua internă a vehiculului, fără să aibă nevoie de acces direct la vehicul.
Cum se pot pregăti companiile pentru a preveni atacurile cibernetice asupra mașinilor conectateCum din ce în ce mai multe autoturisme conectate sunt în producție și în circulație, companiile caută să abordeze complexitatea tehnologiei prin măsuri preventive.
Specialiștii spun că procesul de securizare cibernetică auto trebuie să facă parte din dezvoltarea produsului de la început, de-a lungul ciclului de viață al dezvoltării, precum și post-vânzare.
Potrivit lui Dan Mihăilescu, Senior Manager și Dezvoltare Produs la IXIA, a Keysight Business, soluțiile de prevenire sunt cruciale, deoarece „permit producătorilor de automobile să testeze următoarea generație de mașini în timpul dezvoltării pentru a le face mai sigure.”
IXIA este una dintre companiile care implementează și testează soluții preventive în această direcție, ca parte din Keysight Technologies, lider în industria de tehnologie. Împreună, lucrează la o soluție cuprinzătoare de securitate cibernetică care abordează aceste tipuri de vulnerabilități auto.
Practic, testarea se rezumă la soluții hardware care se conectează la computerul auto, prin Wi-Fi, date celulare, Bluetooth, USB, CAN și Automotive Ethernet, dar și prin soluții software care simulează atacuri, generează rapoarte despre vulnerabilități și oferă recomandări care sporesc securitatea mașinilor.
Cum se pot proteja șoferii împotriva atacurilorPentru a minimiza șansele ca un hacker să preia controlul mașinii, deținătorii de autovehicule conectate la Internet ar trebui să țină cont de câteva bune practici:
- Să se conecteze la rețele de Internet de încredere și să evite rețelele publice;
- Să își actualizeze soft-ul de fiecare dată când producătorul anunță versiuni actualizate;
- Să descarce programe doar de la producător sau de pe website-uri verificate;
- Să nu conecteze porturi USB sau alte dispozitive direct la mașină, fără a fi verificate în prealabil.