Hekeri sú pre automobilky strašiakom. Jeden útok môže stáť aj miliardu!

Odhaduje sa, že v najbližších piatich rokoch prídu svetové automobilové koncerny v dôsledku útokov hekerov o viac ako 20 miliárd dolárov. Nie je to vôbec zveličené.

30.09.2019 12:00
debata
Počet kybernetických útokov na autá stúpa. Kým... Foto: SCAC
Kybernetické útoky - autá Počet kybernetických útokov na autá stúpa. Kým do roku 2004 ich nebolo ročne viac ako desať, v roku 2018 počet stúpol na 60 zaznamenaných prípadov. Z toho väčšiu časť mali na svedomí Black Hats, teda zločineckí hekeri."nestandard1

Predstavte si, že idete v aute po diaľnici a nemôžete zabrzdiť. Pred jazdou pritom nič nesignalizovalo, že by mali byť brzdy nefunkčné. Napriek tomu dôjde k havárii. A vy sa vlastne možno nikdy nedozviete, že za vašou nehodou stáli hekeri. Nemusí ísť pritom o žiadnu fikciu. V roku 2018 sa prvýkrát otočil trend úspešnosti útokov na systémy v automobiloch v prospech takzvaných Black Hats, teda zločineckých hekerov. „Do roku 2017 boli v počte útokov úspešnejší White Hat, čo sú hekeri, ktorí testujú odolnosť proti kybernetickým útokom s cieľom zvýšiť bezpečnosť automobilov,“ vysvetľuje Igor Straka, zodpovedný za cyber security v spoločnosti TÜV SÜD Slovakia.

Black Hats spravili vlani až 30 úspešných útokov na vozidlá. Pritom jeden útok môže stáť automobilku aj miliardu dolárov. Odhady hovoria, že v najbližších piatich rokoch spôsobia kybernetické útoky automobilovému priemyslu stratu až 24 miliárd dolárov. Ako? Spomeňme masívne medializovaný prípad z roku 2015, keď sa hekerom Charliemu Millerovi a Chrisovi Valasekovi podarilo na diaľku cez internet „heknúť“ Jeep Cherokee, vrátane ovládania bŕzd. Automobilka Chrysler následne podala príkaz na stiahnutie viac ako 1,4 milióna áut a úpravu softvéru. Odhaduje sa, že firmu stála bezpečnostná diera v elektronike áut pripojených na internet 560 miliónov dolárov.

To je však suma, ktorá nepočíta s ďalšími dôsledkami ako následnými súdnymi spormi, pretože kybernetický útok môže ohroziť život vodiča, cestujúcich, ale aj chodcov a iných účastníkov cestnej premávky. Tieto dodatočné náklady zväčša zdvojnásobia celkovú finančnú stratu. A už sme na sume viac ako jednej miliardy dolárov. Automobilky pritom v tomto smere nič dobré nečaká. Ak si predstavíme scenár, že značka vyrábajúca dva milióny áut ročne ich za päť rokov predá 10 miliónov a zasiahnu ju tri kybernetické útoky s takýmito následkami, straty do roku 2023 môžu dosiahnuť až 24 miliárd dolárov, uvádza sa v správe Security Global Automotive Cybersecurity Report 2019.

V dnešných autách je viac ako sto počítačových systémov. A každý systém má v sebe aplikácie s tisíckami až miliónmi programových riadkov. „Každá aplikácia môže mať zraniteľné miesta a pri pripojení na internet, čo je stále bežnejšie, je to výzva pre hekerov,“ konštatuje Igor Straka. Hekerom pritom stačí dostať sa do jedného systému a cezeň na interné prepojenia ostatných systémov. Až 28 percent útokov je pritom zameraných na prevzatie kontroly nad vozidlom. Ukradnúť auto je cieľom 22 percent útokov a zvyšné útoky pripadajú na snahu zneužiť údaje alebo sledovať pohyb vozidiel. Počet áut pripojených na internet bude pritom stúpať, napríklad už len z dôvodu zdieľania a autonómneho riadenia, v ktorom vidia automobilky veľkú budúcnosť.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #automobilky #hekerské útoky
Články podľa značiek