Aktualności Slajder TechNews 5 sierpnia 2024
Poufne dane osobowe, numery telefonów, treści przesyłanych SMS lub adresy naszych codziennych podróży autem mogą paść łupem hakerów. Wartość tych danych wzrośnie w ciągu najbliższych 10 lat z 2,19 miliarda dolarów w 2022 r. do ponad 14 miliardów dolarów w 2032 r. *Nasze pojazdy stały się kopalnią wiedzy i danych o naszym prywatnym życiu. Teraz UE wprowadza nowe przepisy, aby chronić kierowców – ujawnia analiza European Security Group (ESG) i firmy Check Point Software Techologies.
Micki Boland, ekspertka i ewangelista firmy Check Point Software, wskazuje na wiele luk w zabezpieczeniach motoryzacyjnych związanych ze wszystkim – od platform telemetrycznych, motoryzacyjnych interfejsów API i infrastruktury, w tym infrastruktury chmurowej i platform DevOps, kont klientów i samych pojazdów. Ekspertka ostrzega – hakerzy włamują się do systemów informacyjno-rozrywkowych aut od wielu lat.
Ilość i wartość poufnych danych przechowywanych w samochodach rośnie z roku na rok, stając się obiektem rosnącego zainteresowania ze strony cyberprzestępców. Jak podaje McKinsey, do 2030 roku ponad 95% sprzedanych samochodów osobowych prawdopodobnie będzie miało wbudowaną łączność internetową, a monetyzacja danych samochodowych może przynieść branży od 250 miliardów do 400 miliardów dolarów rocznego przychodu do 2030 roku. Nie bez powodu analitycy tej firmy ocenili, że samochody stanowią „najgorszą kategorię produktów” pod względem prywatności.
Poufne dane ukryte w naszych samochodach to nie tylko informacje wprowadzane bezpośrednio przez kierowców (adresy lokalizacji, numery telefonów, hasła dostępu) lecz dane automatycznie zbierane przez producentów w ramach wbudowanego fabrycznie systemu informatycznego. Tymczasem rezygnacja z udostępniania danych często jest ukryta w ustawieniach i menu, a użytkownicy rzadko mają świadomość tego typu zagrożeń. Na szczególna uwagę zasługują, coraz bardziej popularne w ostatnich latach, pojazdy elektryczne (EV) i tzw. pojazdy połączone (Connected Cars), wyposażone w dostęp do Internetu.
Teraz Unia Europejska wprowadza przepisy, które mają ograniczyć skalę ryzyka dla kierowców i zwiększyć ochronę ich danych.
Nowe przepisy dotyczące cyberbezpieczeństwa w motoryzacji weszły w życie Europie w lipcu. Surowsze wymagania dotyczące bezpieczeństwa elektroniki i procesów aktualizacji oprogramowania, zmuszają producentów samochodów do udoskonalenia systemów zabezpieczeń w pojazdach i stanowią ogromne wyznawanie dla całej branży – ujawnia Leszek Cieloch, podkreśla Leszek Cieloch z European Security Group (ESG), członek Polskiego Stowarzyszenia Dziennikarzy Motoryzacyjnych (PSDM).
Unia Europejska chce położyć kres rosnącym zagrożeniom bezpieczeństwa związanym z nowoczesną technologią samochodową, zwłaszcza pojazdami elektrycznymi (EV). Urządzenia elektroniczne w samochodach nie tylko służą wygodzie kierowców i przyczyniają się do bezpieczeństwa na drogach, ale także pozwalają na coraz większą kontrolę samochodów i ich użytkowników.
Nowe przepisy (regulacje UE uznające rozporządzenia ONZ R155 i R156), nakładają wyższe wymagania na firmy samochodowe i ich dostawców w zakresie ograniczenia zbierania informacji i bezpiecznego przechowywania i przetwarzania danych zbieranych przez systemy aktualizacji oprogramowania wbudowanego w pojazdach.
Jak wynika z danych ujawnionych przez UE, dzisiejsze samochody obsługują do 150 elektronicznych jednostek sterujących (ECU) i do 100 milionów linii kodu. W rezultacie dane przepływają do i z pojazdu z wielu źródeł. Vishak Raman, dyrektor działu Security Business z firmy Cisco, ocenia, że w 2024 r. na całym świecie ponad 300 milionów pojazdów na drogach będzie mogło otrzymywać scentralizowane aktualizacje. Pojazdy będą rejestrować i udostępniać wiele rodzajów danych, w tym geolokalizację, osiągi pojazdu, zachowanie kierowców i dane biometryczne. Badani przez tę firmę użytkownicy samochodów wyrażają obawę o bezpieczeństwo ich prywatności i danych. Najbardziej świadomi są Niemcy, najmniej kierowcy w Chinach.
Cały raport dostępny tutaj – pobierz