Rapport visar hur uppkopplade bilar är sårbara för cyberangrepp

Ny rapport från Trend Micro analyserar cyberattacker på vägarna och hur de kan mildras.

Rapport visar hur uppkopplade bilar är sårbara för cyberangrepp

Trend Micro presenterar idag en ny omfattande undersökning om säkerheten i uppkopplade bilar.

Rapporten beskriver flertalet scenarier där bilförare kan stöta på cyberattacker som hotar den egna och andras säkerhet.

Mer än 125 miljoner personbilar med inbäddad internetuppkoppling väntas levereras globalt mellan 2018 och 2022, och utvecklingen fortsätter att gå mot helt självkörande fordon. Denna utveckling kommer skapa ett komplext ekosystem bestående av moln, IoT, 5G och andra avancerade tekniker, och den skapar samtidigt en enorm attackyta för cyberkriminella bestående av miljontals fordonsanvändare.

Trend Micros rapport visar omfattningen av de undersökta riskerna och utvärderar 29 verkliga attackscenarier enligt DREAD-hotmodellen för kvalitativ riskanalys. Dessa attacker kan utföras på avstånd från fordonet som angrips, men även från det. Bland annat identifierar rapporten följande:

  • Överbelastningsattacker mot smarta transportsystem (ITS) skulle kunna överväldiga uppkopplade bilars kommunikationssystem och utgöra en hög risk för olyckor.
  • Exponerade och sårbara uppkopplade bilsystem upptäcks lätt, vilket gör att de löper högre risk för attacker än många andra uppkopplade enheter.
  • Över 17 procent av alla attackvektorer som undersöktes bedöms vara högrisk. Det innebär att även en angripare som bara har viss eller begränsad förståelse för uppkopplad bilteknik och kan utföra en attack.

Rapporten varnar även för att allt eftersom branschen utvecklas, ökar möjligheterna för en rad oärliga aktörer som cyberkriminella, hacktivister, terrorister, stater och insiders att tjäna pengar och sabotera. Av samtliga 29 attackvektorer som undersökts, bedöms den totala risken för framgångsrika cyberattacker ligga på en medelnivå. Men, vartefter applikationer med programvara som tjänst (SaaS) bäddas in i fordons elektronikarkitektur och cyberkriminella skapar nya vägar till att tjäna pengar, kommer vi se en utveckling där dessa hot leder till attacker med allt högre risk.