Tôi rất phấn khích khi nhận được chiếc xe hiện tại chủ yếu vì nó đi kèm với một số tính năng thú vị như bộ sạc điện thoại không dây, truyền dữ liệu từ điện thoại đến ô tô, quét các biển báo đường phố và cảm biến theo thời gian thực.
Tôi cũng có thể sử dụng một ứng dụng để khởi động xe, khóa cửa, cài đặt và giám sát tốc độ. Ngoài ra còn có một tùy chọn để kết nối chiếc xe với mạng gia đình của tôi hoặc biến nó thành một điểm phát sóng.
Tuy nhiên, tôi đã giật mình khỏi sự phấn khích khi bất ngờ nhận ra rằng việc kết nối điện thoại với ô tô khiến tôi có thể gặp phải những rủi ro tiềm ẩn về an ninh mạng. Rốt cuộc, 7,3% sự cố ảnh hưởng đến các phương tiện được kết nối từ năm 2010 đến năm 2021 liên quan đến một ứng dụng di động đồng hành.
Mối quan tâm của tôi về các sự cố mạng tiềm ẩn không phải do Hollywood miêu tả các phương tiện bị tấn công như trong Fast and Furious 8 . Có bằng chứng chỉ ra khả năng các phương tiện bị đột nhập và chiếm đoạt.
Các nhà nghiên cứu an ninh mạng không phải là những người duy nhất quan tâm đến việc khai thác các lỗ hổng trong ô tô được kết nối. Theo một báo cáo , các cuộc tấn công mạng vào các phương tiện giao thông đã tăng 225% vào năm 2021 so với năm 2018, trong khi các tác nhân đe dọa chịu trách nhiệm cho 54,1% các vụ việc.
Khoảng 85% các cuộc tấn công được thực hiện từ xa, 40% nhắm mục tiêu vào các máy chủ back-end, 38% liên quan đến vi phạm dữ liệu / quyền riêng tư và 20% bị ảnh hưởng đến hệ thống kiểm soát. Các cuộc tấn công bằng chìa khóa và đột nhập bằng chìa khóa chiếm 50% tổng số vụ trộm xe.
Tăng
Một số cách được sử dụng để xâm phạm các phương tiện thông minh bao gồm thao túng mã và dữ liệu nội bộ, gửi tin nhắn có hại thông qua hệ thống thông tin giải trí, khai thác lỗ hổng trong phần mềm và thiết bị được kết nối, xâm phạm quyền truy cập đặc quyền, nhúng vi-rút vào phương tiện truyền thông, chiếm quyền điều khiển máy chủ để truyền mã độc đến các phương tiện được nối mạng , và triển khai các cuộc tấn công từ chối dịch vụ để gây ra sự cố cho các phương tiện.
Các vectơ mối đe dọa mới nổi đang được chứng minh là rất đáng lo ngại. Đã có sự gia tăng các cuộc tấn công khai thác lỗ hổng trong API để truy cập và điều khiển từ xa các phương tiện, đánh cắp chúng và phá vỡ các chức năng quan trọng.
Những kẻ đe dọa cũng sử dụng các trạm sạc để tấn công xe điện, lừa đảo mạo danh và phá vỡ khả năng sạc xe điện trên quy mô lớn.
Giống như bất kỳ thiết bị Internet vạn vật (IoT) nào khác, các phương tiện được kết nối dễ bị rủi ro về an ninh mạng. Cuộc tấn công mạng botnet Mirai nổi tiếng năm 2016 đã vũ khí hóa nhiều thiết bị IoT để gây ra các cuộc tấn công từ chối dịch vụ (DDoS) phân tán trên toàn cầu.
Ở Mỹ, gần một nửa số tổ chức sử dụng mạng IoT đã bị vi phạm bảo mật, dẫn đến thiệt hại tài chính đáng kể. Khả năng vũ khí hóa các phương tiện thông minh có thể đạt được nếu các biện pháp kiểm soát an ninh mạng thích hợp không được áp dụng.
Số liệu và lỗ hổng phổ biến (CVE) được tìm thấy trong các phương tiện thông minh đã tăng 321% vào năm 2021 kể từ năm 2020.
Có 26 quan trọng và 70 cao
Các phương tiện được kết nối và trạm sạc chạy thư viện Apache Log4j dễ bị tấn công bởi các lỗ hổng Log4Shell (CVE-2021-44228, CVE-2021-45046 và CVE-2021-45105).
Những lỗ hổng này đã được khai thác để
Các mối đe dọa mạng đang nổi lên chống lại các phương tiện được kết nối bao gồm các mối đe dọa đối với các kênh liên lạc (89,3%), các mối đe dọa đối với dữ liệu / mã của phương tiện (87,7%), các lỗ hổng chưa được vá (50,8%), các mối đe dọa đối với kết nối và kết nối của phương tiện (47,1%) và các mối đe dọa đối với các máy chủ phụ trợ 'kết nối (24,1%).
Với sự phát triển của mạng lưới công nghệ xe thành mọi thứ (V2X) và phương tiện di động thành mọi thứ (CV2X), cơ hội là vô tận cho các tác nhân đe dọa khám phá.
Mạng này bao gồm xe với người đi bộ (V2P), xe với mạng, (V2N), xe với xe (V2V), xe với đám mây (V2C), xe với lưới (V2G) và phương tiện đến cơ sở hạ tầng (V2I).
Bất kỳ lỗ hổng nào trong hệ sinh thái đều có thể bị vũ khí hóa để gây ra sự gián đoạn hàng loạt, bao gồm cả các mối nguy hiểm về an toàn.
Thị trường xe được kết nối dự kiến sẽ tăng lên 121 tỷ USD vào năm 2025. Đến năm 2023, ngành công nghiệp ô tô toàn cầu được dự đoán sẽ cung cấp hơn 76 triệu xe được kết nối.
Kết nối 5G được thiết lập để chuyển đổi trải nghiệm ô tô thông qua viễn thông nâng cao, bãi đậu xe tự động trong nhà máy, hệ thống hỗ trợ lái xe tiên tiến, lái xe tự động, dữ liệu liền mạch và kết nối di động.
Ước tính, một chiếc xe thông minh sẽ tạo ra 25GB dữ liệu mỗi giờ vào năm 2025, vượt qua các hoạt động duyệt web hoặc phát video.
Sự phát triển và chuyển đổi của ngành công nghiệp ô tô mở rộng bề mặt tấn công và làm tăng nguy cơ rủi ro kinh doanh đáng kể. Theo Diễn đàn Kinh tế Thế giới , dự báo cho thị trường xe kết nối là 215 tỷ USD vào năm 2027.
Tuy nhiên, đến năm 2024, ước tính ngành này sẽ mất hơn 500 tỷ USD để
Bên cạnh các tiêu chuẩn quy định về an ninh mạng như các quy định WP.29 R1552 & R1563 của Ủy ban Kinh tế Liên hợp quốc (UNECE) và tiêu chuẩn ISO / SAE 21434, các nhà sản xuất xe thông minh phải ưu tiên các biện pháp kiểm soát an ninh đầy đủ để giảm bề mặt tấn công và giảm thiểu việc khai thác thành công các lỗ hổng .
Bảo vệ các phương tiện được kết nối không chỉ là trách nhiệm của các nhà sản xuất phương tiện. Chủ phương tiện có vai trò trong việc giảm thiểu việc truy cập và vi phạm dữ liệu. Làm theo các khuyến nghị đơn giản này sẽ khiến bọn tội phạm khó lấy cắp dữ liệu hoặc phương tiện của bạn.
Khả năng xảy ra một cuộc tấn công mạng sẽ không ngăn cản bạn tận hưởng chiếc xe thông minh của mình. Đưa ra các lựa chọn bảo mật thông minh như được đề xuất ở trên cho phép bạn khám phá các tính năng thú vị mà phương tiện được kết nối của bạn cung cấp mà không ảnh hưởng đến sự an toàn và bảo mật của bạn.
Hơn nữa, các nhà sản xuất ô tô nên đảm bảo các nguyên tắc kỹ thuật an toàn được tích hợp vào mọi giai đoạn của vòng đời phát triển xe.
Các nhà cung cấp bên thứ ba đóng một vai trò quan trọng trong việc duy trì tính toàn vẹn của các phương tiện được kết nối bằng cách thực hiện các biện pháp kiểm soát thích hợp để giảm thiểu việc khai thác các lỗ hổng trong chuỗi cung ứng kỹ thuật số.