Kaspersky prezintă, într-un comunicat, prognoza sa privind amenințările cibernetice pentru industria auto, în 2026.
Mașinile moderne au devenit dispozitive digitale tot mai complexe, cu capacități extinse de comunicare la distanță, iar atacurile malware pot viza nu doar vehiculele în sine, ci și sistemele la care acestea sunt conectate.
Atacuri asupra infrastructurii producătorilor auto
În 2026, atacurile realizate de actori malware motivați financiar vor continua, utilizând în principal ransomware. Scopul acestora este criptarea fișierelor, sistemelor sau a întregilor rețele ale victimelor. Astfel, la fac inaccesibile, pentru ca ulterior atacatorii să solicite o răscumpărare (de obicei în criptomonede) în schimbul furnizării cheii de decriptare sau restabilirii accesului.
De asemenea, pot fi dezvăluite noi scurgeri de date (inclusiv date confidențiale ale utilizatorilor și informații despre deplasările vehiculelor) din infrastructurile producătorilor auto.
Un alt vector important îl reprezintă atacurile asupra lanțului de aprovizionare, prin compromiterea sistemelor contractorilor, cu scopul de a perturba sistemele critice și de a provoca pierderi financiare. Auditurile de securitate efectuate periodic de Kaspersky identifică vulnerabilități care pot fi exploatate pentru astfel de atacuri.
Atacuri asupra infrastructurii de taxi și a flotelor, serviciilor de car sharing, companiilor de transport și logistică
Furtul de date personale și perturbarea sistemelor critice. Atacatorii motivați financiar sunt interesați în principal de datele personale ale utilizatorilor și de accesul la conturile acestora. Sunt posibile și atacuri ransomware menite să perturbe sistemele critice și să provoace pierderi financiare companiilor.
Blocarea de la distanță a mașinilor. Acesta este un risc major, deoarece companiile de car sharing și taxi instalează module în vehiculele lor care permit, printre altele, blocarea de la distanță în orice moment. Dacă atacatorii obțin acces la sistemul de control al acestor module, pot bloca în masă mașinile, de exemplu, pentru răscumpărare sau sabotaj.
Hackingul sistemelor companiilor de transport și logistică și interceptarea mărfurilor. Un alt vector potențial de risc îl reprezintă atacurile asupra companiilor de transport și logistică, pentru a intercepta ulterior comenzile și a fura fizic mărfurile.
În contextul digitalizării proceselor din lanțul de aprovizionare, atacatorii pot fura fizic bunuri fără a părăsi spațiul cibernetic. Aceștia pot compromite de la distanță sistemele și manipula datele de livrare pentru a redirecționa marfa către o anumită adresă, în vederea revânzării ulterioare.
Atacuri asupra infrastructurii stațiilor de alimentare și de încărcare pentru vehicule electrice
Trendul digitalizării nu ocolește infrastructura de alimentare. Stațiile moderne de alimentare și de încărcare pentru vehicule electrice sunt proiectate pentru a fi conectate la infrastructuri cloud.
Acest lucru deschide numeroase oportunități pentru atacatori. Până în 2026, sunt posibile atacuri asupra acestor infrastructuri cloud. Scopul este furtul direct de combustibil sau energie electrică, precum și al datelor clienților, cum ar fi informațiile personale sau detaliile cardurilor de combustibil.
Exploatarea vulnerabilităților arhitecturii auto pentru furtul vehiculelor
La nivel global, sunt produse tot mai multe vehicule moderne, computerizate, dotate cu numeroase unități electronice de control (ECU), iar atacatorii vor continua să exploateze erori de implementare și vulnerabilități pentru a fura vehicule.
Un exemplu recent este cazul în care atacatorii au reușit să se conecteze la magistrala CAN a vehiculelor unui producător major prin intermediul unui far, obținând ulterior acces la sistemul de pornire a motorului.
Experții se așteaptă ca noi vulnerabilități utilizate pentru furtul mașinilor să fie descoperite în 2026. Punctele de intrare pot fi orice interfață accesibilă: magistrala CAN, portul OBD, portul Ethernet, modulul NFC, cipurile Wi-Fi și Bluetooth și modemul LTE.
Sistemele moderne de calcul integrate în vehicule sunt conectate direct sau indirect la internet, ceea ce face ca atacurile împotriva lor să fie doar o chestiune de timp. Pentru a crea sisteme rezistente la atacuri, principiile de securitate ar trebui integrate încă din etapele de proiectare și dezvoltare.
Acest lucru va reduce o parte dintre riscuri și va diminua probabilitatea exploatării vulnerabilităților. Kaspersky a dezvoltat propria soluție pentru asigurarea securității informaționale a vehiculelor – Kaspersky Automotive Secure Gateway, bazată pe sistemul de operare KasperskyOS.
În plus, riscurile pot fi reduse prin efectuarea periodică a auditurilor de securitate pentru identificarea și remedierea rapidă a vulnerabilităților, precum și prin instalarea unor soluții specializate cu protecție împotriva ransomware-ului și a altor tipuri de malware pe endpoint-urile din rețelele office și industriale.
Despre Kaspersky
Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală, fondată în 1997, ce aare peste un miliard de dispozitive protejate împotriva amenințărilor cibernetice emergente și a atacurilor direcționate.
Expertiza Kaspersky în domeniul informațiilor aprofundate privind amenințările și al securității se transformă constant în soluții și servicii inovatoare pentru protecția persoanelor fizice, a companiilor, a infrastructurii critice și a guvernelor din întreaga lume. Astfel, ajută milioane de persoane și aproape 200.000 de clienți corporativi.
Portofoliul complet de securitate al companiei include protecție digitală de top pentru dispozitivele personale, produse și servicii de securitate specializate pentru companii, precum și soluții Cyber Immune pentru a combate amenințările digitale sofisticate și în continuă evoluție.
