077-5509948 יצירת קשר שאלון מבדק חדירה תחת מתקפת סייבר?

עלייה בהתקפות הסייבר בענף ייצור הרכב

הפסדים בהיקף של מיליארדים עקב עלייה במספר מתקפות הסייבר בענף הרכב, והם הולכים ומחמירים ככל שיותר יצרני רכב מצטרפים למרחב האוטונומיה. מומחים בענף טוענים כי אוטונומיה היא העתיד של תעשיית הרכב, בעיקר מכיוון שמכוניות ללא נהג הן בטוחות יותר ונוחות יותר ממכוניות רגילות. עם זאת, יש חסרון לטכנולוגיה זו: רגישות להתקפות סייבר. התקפות נעות בין התקפות פיזיות לטווח ארוך. כידוע, נולד וקטור מתקפות סייבר חדש בכל פעם שמתרחשת התפתחות חדשה במרחב הטכנולוגי.

חברת אבטחת מידע בתחום יצרניות רכב

התקפות סייבר בתעשייה האוטומטית: האם זה דבר חדש?

מתקפות סייבר בתעשיית הרכב אינן חדשות. בשנת 2015, צוות חוקרי אבטחה התנסה בפגיעות של כלי רכב אוטונומיים באמצעות חטיפת רכב. אושר כי כלי רכב אלה אינם בטוחים כפי שחשבו בתחילה. ממיקום מרוחק הצליחו החוקרים להשבית את הבלמים למספר שניות ולהפעיל את ההגה לפני שכיבו את המנוע לחלוטין. מחקר זה נתן הצצה לעולם עד כמה עתיד הניידות יכול להיות מסוכן אם יותר מכוניות מופעלות באינטרנט ללא השקעות נאותות באבטחת סייבר. (ראו גם: ניהול סיכוני סייבר)

הבנת עומק התקפות הסייבר בתעשייה האוטומטית בשנת 2021

הסיכון העומד בפני מערכות רכב קריטיות לבטיחות עדיין עצום. האקרים מסתננים במרכזי נתונים ובשרתים עורפיים, וגונבים נתוני משתמשים רלוונטיים. חטיפת מכוניות היא עדיין בעיה; עם זאת, האיום הגדול ביותר כיום הוא הפרת פרטיות וגניבת זהות בשיתוף מכוניות. למעלה מ -40% מכל בעיות האבטחה הסייבר האוטומטיות קשורות בדרך כלשהי לשרתי יישומים עורפיים.
על פי מחקרים שונים, יצרניות הרכב עלולות לאבד כ -1.1 מיליארד דולר בגין תקיפה אחת. באופן קולקטיבי, תעשיית הרכב כולה מוערכת בהפסד של עד 24 מיליארד דולר לפני שנת 2023. אלו שהושפעו ביותר נכון להיום הם מפעילי צי, ספקי דרגה 1 וחברות לשיתוף רכב. עם זאת, יש תקווה כי על ידי יישום אבטחה רב שכבתית, תחום התחבורה יכול לשרוד את מתקפתם של פושעי הרשת בטווח הארוך. גישת אבטחה מרכזית מרובת שכבות אחת היא אבטחת ענן רכב. (ראו גם: אבטחת מידע בענן).

כלי כופר ומכוניות ללא נהג

עברייני רשת רוצים לגנוב נתונים מנוסעים תמימים ואז משתמשים בנתונים כדי לדרוש כופר ( ראו גם: טיפול בוירוס כופר ) מהקורבנות שלהם. הם מנצחים בהקשר זה בשל הרכבים המחוברים האוטונומיים הנשענים על נתוני המשתמש לצורך הפעלתם. פושעי רשת יכולים כעת לגנוב כמויות עצומות של מידע על זיהוי אישי (PII), כגון מגורים של נוסע, פרטי כרטיס אשראי, פרטי דוא"ל והיעדים שאדם מבקר בהם. לאחר מכן הם יכולים להשתמש במידע זה כדי ליצור ולשלוח דוא"ל פישינג משכנע עם ניסיונות לגנוב מידע נוסף או להטעות קורבנות בפתיחת קישורים זדוניים, ולכן הם נותנים להם גישה למחשב האישי של הקורבן. הם יכולים לגרד נתונים יקרי ערך או להחזיק אותם ככופר עד שישלמו להם דמי הבראה כבדים. זו בעיה שלא ניתן לתקן על ידי ביטול כלי רכב מחוברים זה לזה, אלא על ידי חשיבה מחודשת על אבטחת הנתונים על מנת להביס את התוקפים הללו.

גישת הגנת נתונים

מומחים להגנת נתונים ארגוניים מסכימים כי יצרני רכב חייבים לשדרג את פרוטוקולי אבטחת הנתונים שלהם כדי לעצור האקרים במאמציהם. פרוטוקולים בסיסיים להגנה על נתונים כגון אבטחה היקפית וגילוי פריצה עשויים שלא להספיק בכדי להרחיק תוקפים. סיסמאות חזקות יותר לא יעמדו כנגד הטכניקות המתוחכמות שהפושעים ברשת משתמשים בהן כשהם חודרים לתעשיית הרכב. יש להתמודד עם הפגיעויות הנוכחיות להפרת נתונים מגישות האסימון או ההצפנה – הגנה על פרטיות הנתונים עצמם כך שגם כאשר נגנב, התוקף לא יכול להשתמש בהם כדי להטריד את הקורבן. (ראו גם: תקנות הגנת הפרטיות אבטחת מידע).

האם VPNS יכול לעזור?

כן, רשתות VPN יכולות לעזור. יש ביקורות טובות על רשתות VPN שונות שמוכיחות עד כמה VPN יכול להיות יעיל בשמירה על בטיחות מפעילי הרכב. רשתות VPN יכולות להגן על מערכות בקרת המנוע והאלקטרוניקה של המכונית. בנוסף להגנה על מכוניות מחוברות מפני התקפות חיצוניות, VPN חזק יאפשר גם למשתמשים ברכב לגשת לאינטרנט בצורה מאובטחת באמצעות הרכב. חלק מהנוסעים כבר משתמשים ב- VPN כדי לגשת לחללי העבודה שלהם או לרשתות החברות.

לסיכום

יצרני רכב חייבים לשנות את גישת האבטחה שלהם מפיזית גרידא לאמצעי אבטחה ברשת כמרכיב מרכזי בשלב הפיתוח והפריסה של פונקציות ה- AI של מכוניותיהם. יצרני רכב אינם יכולים להרשות לעצמם להתייחס לביטחון כאל מחשבה אחר אם הם רוצים להילחם בהצלחה בפושעי סייבר ערמומיים ולסכל התקפות סייבר בתעשיית הרכב.

שירותים נוספים לתחום תעשיית הרכב