Чем технологичнее, тем проще: увеличение количества «подключенных» автомобилей провоцирует рост числа кибератак
фото: © generated with Dall-e
Вопрос кибербезопасности для автомобильных дилеров становится все более острым
Несмотря на те вызовы, которые диктует экономическая ситуация в стране, вопрос обеспечения кибербезопасности для автомобильных дилеров становится все более острым. Такое заявление на завершившейся в Петербурге 11-й Конвенции РОАД сделала Евгения Пономарева, руководитель Департамента по работе с технологическими партнерами Kaspersky OS.
По ее словам, значительное увеличение количества «подключенных» автомобилей, включая китайские, провоцирует рост числа кибератак. Другими словами, чем больше «подключений», тем больше кибератак. В период с 2018 по 2023 г.г. их количество в мире выросло на 225%. И ситуация будет лишь усугубляться, отметила эксперт. О чем, собственно говоря, речь?
Месяц без работы ценой 1 млрд долларов
«Первая серьёзная кибератака в 2024 году случилась в Северной Америке на дилерскую сеть CDK Global, — поведала Евгения Пономарева. — Это была атака шифровальщика, фактически были зашифрованы ключевые системы и серверы дилерской сети. Мошенники изначально просили выкуп в размере 10 млн долларов, однако в процессе решения проблемы ценник вырос до 50 млн долларов. По оценке аналитиков, общая стоимость атаки составила более 1 млрд долларов».
Почему, спрашивается, так много? Оказывается, в структуре CDK Global порядка 15 000 дилеров в США и Канаде, и все они подключены к единой информационной сети. В ходе кибератаки работа дилерских предприятий была парализована почти на месяц — произошла остановка системы продаж, обслуживания, финансирования и расчетов.
«Фактически из работы было выключено 15 000 компаний, — прокомментировала Евгения Пономарева. — Когда идет тренд глобализации, нужно быть максимально осторожным».
Эксперт озвучила и второй кейс текущего года — в данном случае система была поменьше, но кибермошенники получили доступ к логистической системе Dealers Choice Auto Transport и по факту сумели внести изменения в адреса доставки двух автомобилей класса Luxury. На первый взгляд, все выглядело легально: водитель взял заказ-наряд, привез машины по указанным адресам, отдал их — и всё. А в действительности у дилера были угнаны две машины на общую сумму 600 000 долларов. Злоумышленников до сих пор не нашли.
Доверяй, но проверяй
»Прежде всего, атакуют телематические «облачные сервисы», потому что часть этих систем находится в отрытом доступе, как в случае с CDK Global, — заметила Евгения Пономарева. — Увы, но мошенники хорошо научились атаковать корпоративные системы. На втором месте по атакам — т.н. системы развлечений. Современные машины, как все мы хорошо видим в том числе по «китайцам», — настоящие гаджеты на колесах. Другой момент, что те приложения, которые грузятся в них, практически не проверяются с точки зрения кибербезопасности. Мы исследовали в свое время каршеринговые приложения, уверяю вас, там все было печально. Вроде, непосредственно автомобиль защищен, проверен, однако одно малое приложение, которое грузится с внешнего источника, может стать причиной кибератаки».
По словам эксперта, вариантов атак на автомобиль бесчисленное множество. Но что интересно: основная часть атак осуществляется именно через компоненты, скажем, те, что находятся в блоках автомобилей (как пример, «Эра-Глонасс»). «Сегодня появилось несчетное количество китайской автоэлектроники, мы настоятельно рекомендуем дилерам проверять, что вы ставите дополнительно, глухого доверия к этой продукции не должно быть».
Закон есть закон
В отличие от нашей страны, за рубежом в настоящее время появляется регуляторная база, которая требует от автопроизводителей выполнять требования по кибербезопасности. Свежий пример — Китай, где соответствующие законы появились в августе 2024-го. А в Европе, начиная с июня этого года, запрещено продавать автомобили, не сертифицированные по кибербезопасности. Некоторые компании уже убирают из продажи те модели, которые не успели адаптировать под эти требования. Печальная участь, по словам Евгении Пономаревой, постигла Porsche Macan — его вернут в продажу только после того, когда он будет соответствовать новым требованиям.
»В промышленных системах лидируют атаки шифровальщиков, — заметила эксперт. — Цель у них одна — вымогание денег. Причем, если вы заплатили один раз, совсем не факт, что к вам еще раз не придут, ведь вы платёжеспособны. Крадутся данные по логистике автомобилей, банковские данные и т. п. Все это, в конце концов, перепродается. Два года назад на продажу выставлялась база из 42 млн автомобилей. Эти данные были украдены из систем автопроизводителей. В 2022-м была атака на оператора электрозарядной инфраструктуры в Сибири. Примеров все больше».
«Понятно, что для автодилеров вопрос с обеспечением кибербезопасности в настоящее время не самый актуальный, но его ни в коей мере нельзя пускать на самотек, — резюмировала Евгения Пономарева. — В поле зрения специалистов должны быть те приложения, которыми пользуются клиенты дилерских центров, поэтому с точки зрения уязвимости их необходимо проверять в первую очередь. У дилеров должен быть план действий на случай киберинцидентов. Есть смысл сделать хотя бы резервирование ключевых баз. Потому если вас зашифруют — когда и как вы все это будете восстанавливать»?