Mașinile moderne au devenit dispozitive digitale tot mai complexe, cu capacități extinse de comunicare la distanță, iar atacurile malware pot viza nu doar vehiculele în sine, ci și sistemele la care acestea sunt conectate. În acest context, Kaspersky prezintă prognoza sa privind amenințările cibernetice pentru industria auto în 2026.
Atacuri asupra infrastructurii producătorilor auto
În 2026, atacurile realizate de actori malware motivați financiar vor continua, utilizând în principal ransomware. Scopul unor astfel de atacuri este criptarea fișierelor, sistemelor sau a întregilor rețele ale victimelor, făcându-le inaccesibile, pentru ca ulterior atacatorii să solicite o răscumpărare (de obicei în criptomonede) în schimbul furnizării cheii de decriptare sau restabilirii accesului. De asemenea, pot fi dezvăluite noi scurgeri de date (inclusiv date confidențiale ale utilizatorilor și informații despre deplasările vehiculelor) din infrastructurile producătorilor auto.
Un alt vector important îl reprezintă atacurile asupra lanțului de aprovizionare, prin compromiterea sistemelor contractorilor, cu scopul de a perturba sistemele critice și de a provoca pierderi financiare. Auditurile de securitate efectuate periodic de Kaspersky identifică vulnerabilități care pot fi exploatate pentru astfel de atacuri.
Atacuri asupra infrastructurii de taxi și a flotelor, serviciilor de car sharing, companiilor de transport și logistică
Furtul de date personale și perturbarea sistemelor critice. Atacatorii motivați financiar sunt interesați în principal de datele personale ale utilizatorilor și de accesul la conturile acestora. Sunt posibile și atacuri ransomware menite să perturbe sistemele critice și să provoace pierderi financiare companiilor.
Blocarea de la distanță a mașinilor. Acesta este un risc major, deoarece companiile de car sharing și taxi instalează module în vehiculele lor care permit, printre altele, blocarea de la distanță în orice moment. Dacă atacatorii obțin acces la sistemul de control al acestor module, pot bloca în masă mașinile, de exemplu, pentru răscumpărare sau sabotaj.
Hackingul sistemelor companiilor de transport și logistică și interceptarea mărfurilor. Un alt vector potențial de risc îl reprezintă atacurile asupra companiilor de transport și logistică, pentru a intercepta ulterior comenzile și a fura fizic mărfurile. În contextul digitalizării proceselor din lanțul de aprovizionare, atacatorii pot fura fizic bunuri fără a părăsi spațiul cibernetic. Aceștia pot compromite de la distanță sistemele și manipula datele de livrare pentru a redirecționa marfa către o anumită adresă, în vederea revânzării ulterioare.
Atacuri asupra infrastructurii stațiilor de alimentare și de încărcare pentru vehicule electrice
Trendul digitalizării nu ocolește infrastructura de alimentare. Stațiile moderne de alimentare și de încărcare pentru vehicule electrice sunt proiectate pentru a fi conectate la infrastructuri cloud. Acest lucru deschide numeroase oportunități pentru atacatori. Până în 2026, sunt posibile atacuri asupra acestor infrastructuri cloud, având ca scop furtul direct de combustibil sau energie electrică, precum și al datelor clienților, cum ar fi informațiile personale sau detaliile cardurilor de combustibil.
Exploatarea vulnerabilităților arhitecturii auto pentru furtul vehiculelor
La nivel global, sunt produse tot mai multe vehicule moderne, computerizate, dotate cu numeroase unități electronice de control (ECU), iar atacatorii vor continua să exploateze erori de implementare și vulnerabilități pentru a fura vehicule. Un exemplu recent este cazul în care atacatorii au reușit să se conecteze la magistrala CAN a vehiculelor unui producător major prin intermediul unui far, obținând ulterior acces la sistemul de pornire a motorului. Experții se așteaptă ca noi vulnerabilități utilizate pentru furtul mașinilor să fie descoperite în 2026. Punctele de intrare pot fi orice interfață accesibilă: magistrala CAN, portul OBD, portul Ethernet, modulul NFC, cipurile Wi-Fi și Bluetooth și modemul LTE.
Sistemele moderne de calcul integrate în vehicule sunt conectate direct sau indirect la internet, ceea ce face ca atacurile împotriva lor să fie doar o chestiune de timp. Pentru a crea sisteme rezistente la atacuri, principiile de securitate ar trebui integrate încă din etapele de proiectare și dezvoltare. Acest lucru va reduce o parte dintre riscuri și va diminua probabilitatea exploatării vulnerabilităților. Kaspersky a dezvoltat propria soluție pentru asigurarea securității informaționale a vehiculelor – Kaspersky Automotive Secure Gateway, bazată pe sistemul de operare KasperskyOS. În plus, riscurile pot fi reduse prin efectuarea periodică a auditurilor de securitate pentru identificarea și remedierea rapidă a vulnerabilităților, precum și prin instalarea unor soluții specializate cu protecție împotriva ransomware-ului și a altor tipuri de malware pe endpoint-urile din rețelele office și industriale.
