Ny undersøgelse: Ladestationer til elektriske køretøjer bliver til en ‘cyberslagmark’

Overgangen til et elektrisk køretøj er vigtige nyheder for miljøet og den luft, vi indånder, men det giver også store udfordringer: Ladestationer er ved at blive et yndet mål for cyberkriminelle, ligesom de mange softwarebaserede systemer i køretøjet.

Ifølge Cyber ​​​​Report in the Global Automotive Industry udgivet af Upstream, blev mere end 240 sofistikerede angreb udført i 2021 ved hjælp af avanceret viden og værktøjer. Den globale chipmangel og forsyningskædekrisen nævnes som medvirkende faktorer til spredningen af ​​angreb, hvilket gør det lettere for ondsindede aktører at bringe forfalskede enheder på markedet. Samtidig er angreb på civil infrastruktur fra statsstøttede hackergrupper steget.

Ud over ladestandere til elektriske køretøjer blev offentlige flåder og landbrugsværktøjer også målrettet. En stor del af alle angreb i 2021, mere end 40%, var mod servere. Bag 57 % af angrebene stod “black hat” hackere – cyberkriminelle, der arbejdede for personlig vinding. 36 % af nye kendte sårbarheder (CVE’er) i branchen er nu vurderet som “høj” i CVSS v.3-indekset.

Ifølge Upstreams årsrapport vil halvdelen af ​​biltyverierne i 2021 være knyttet til nøglefri adgang og startteknologi. Det indikerer også, at 85 % af angrebene blev udført helt eksternt. “Efterhånden som køretøjer bliver mere forbundne og softwaredefinerede køretøjer, bliver behovet for adgang. Fysisk adgang til dem med henblik på et angreb falder,” forklarer Yoav Levy, grundlægger og administrerende direktør for Upstream.

I en analyse over det seneste årti, baseret på mere end 900 informationssikkerhedshændelser i branchen: omkring 40 % af sagerne involverede datatyveri eller krænkelser af privatlivets fred, næsten 30 % involverede bilindbrud eller biltyverier, omkring en fjerdedel – fjernovertagelse af bilsystemer, og omkring 20% ​​- disruption af forskellige virksomheder og services i branchen. De resterende sager var svindel, systemmanipulation, ulovlig lokaliseringsbestemmelse og overtrædelse af betingelser.

Hovedtendenser

Bilproducenternes servere og infrastrukturer og reservedelene vil være et foretrukket mål for et angreb med det formål at få fingrene i værdifulde data. Industrien forventes at se en stigning i angrebsindsatsen fra “black hat”-aktører, som utrætteligt vil forsøge at forbedre deres evne til at få adgang til information.

Producenterne vil fortsat investere i udviklingen af ​​softwaredrevne køretøjer, hvor de fleste systemer og funktioner primært aktiveres via software. Dette skridt vil yderligere uddybe informationssikkerhedsudfordringerne og kræve forbedrede revisions- og identifikationskapaciteter.

Angreb fra “sorte hatte” til personlig vinding vil fortsætte med at formørke angreb fra de “hvide hatte”, som arbejder for etiske formål og for forskning og forskning i kvaliteten af ​​beskyttelse. Nu er tiden, hvor flere end nogensinde industriens interessenter har noget at tabe.

Ladestationer til elektriske køretøjer (EV) er ved at blive en “cyberkampplads”, med et klart potentiale for energityveri og adgang til privat information via ladekablerne.

Lovkrav vil omdefinere, hvordan data håndteres i bilindustrien. De vil kræve, at hele økosystemet undersøger dataene på en mere fuldstændig måde, så Tier-1 og Tier-2 producenter og leverandører bedre kan forstå dataenes ydeevne, kontekst og kvalitet generelt.

Det israelske firma Upstream beskytter i øjeblikket mere end 10 millioner køretøjer på verdensplan. Teknologierne bruges af førende bilproducenter, reservedelsproducenter og transportserviceudbydere, hvilket gør dem i stand til at udnytte data, overholde regler, forbedre produktionsprocesser og finde nye forretningsmodeller.

Yoav Levy, grundlægger og administrerende direktør: Upstream “Den stadig tættere forbindelse mellem den fysiske verden og det digitale rum er en guldgrube for trusselsaktører – vi har set det i sundhedsvæsenet, finans og nu bilindustrien. I de kommende år vil dette vil kun stige, hvilket kræver, at industrien har dedikerede og yderst effektive værktøjer til detektion, forebyggelse og beskyttelse.”

Leave a Comment