Kyberuhkat iskevät seuraavaksi autoihin

-

Tietoturvayhtiö Trend Micro arvioi kyberuhkien kasvavan seuraavien 3-5 vuoden kuluessa merkittävästi. Kehitystä voimistaa elektroniikan lisääntyminen autoissa ja uusien entistä älykkäämpien sähköautojen tulo markkinoille.

Uudet autot muistuttavat aina vain enemmän pyörien päällä liikkuvia tietokoneita, kuin perinteisiä mekaaniisia ajoneuvoja. Niissä arvioidaan olevan yli 100 miljoonaa riviä ohjelmistokoodia, jota voi verrata keskimääräiseen matkustajalentokoneeseen, jossa ohjelmistoa on vain 15 miljoonaa riviä.

Kuva: Trend Micro

Uusien autojen älykkäät toiminnot voivat parantaa ajokokemusta ja turvallisuutta, ne avaavat samalla Trend Micron mukaan myös auton käyttäjät tietouhkille. Verkkorikolliset voivat kaapata tietojenkalastelun tai haittaohjelmien kautta autojen käyttäjien tunnistetiedot, jolloin nämä voivat paikantaa auton, murtautua siihen ja tämän jälkeen vaikkapa paloitella auton varaosiksi.

Autoa voidaan myös käyttää uusien rikosten tekemiseen. Rikolliset saattavat paikantaa omistajan kotiosoitteen ja murtautua sinne tämän työpäivän tai loman aikana.  Onneksi toistaiseksi kyberrikollisten painopiste vaikuttaa olevan pelkästään murtautuminen autojen tietojärjestelmään tavanomaista tietovarkautta varten, eikä niinkään niiden käyttäjätilien kaappaamiseksi.

’’Vaikka kyberrikolliset keskittyvät tällä erää tavallisiin tietovarkauksiin autojen verkkoon murtautuessaan, eikä niinkään käyttäjätileihin, niin ei kestä kauaa kun he hoksaavat käyttäjätilien tärkeyden, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen.

Rikolliset eivät ole vielä lisäksi keksineet kuinka käyttäjätilien tiedot voitaisiin muuttaa helposti rahaksi, mutta tilanne muuttuu Salmisen mukaan viiden vuoden sisään, kun verkkorikolliset ymmärtävät paremmin ajoneuvojen digitaalisten ekosysteemien mahdollisuudet.

Kyseessä voi olla uudenlainen kyberrikollisuuden ja perinteisen fyysisen rikollisuuden risteytys, jonka kaltaisia olemme nähneet aikaisemmin esimerkiksi pankkiautomaatteihin murtautumisten yhteydessä. Siksi Salmisen mukaan on tärkeää, että autoteollisuus aloittaa tällaisiin tilanteisiin varautumisen ajoissa, jotta tietoverkkoihin kytketyt autot olisivat mahdollisimman suojattuja tositilanteen tullen.

Pääsy ajoneuvon käyttäjätilille saattaa mahdollistaa

  • Auton lukituksen avaamisen ja käynnistämisen etänä
  • Auton ovien avaamisen ja arvoesineiden ryöstämisen
  • Auton käyttämisen rikoksiin, kuten huumekauppoihin tai tunkeutumiseen ryöstön kohteeseen ajamalla auto kohteen ikkunaan tai oveen
  • Auton pilkkomisen ja myymisen mustan pörssin varaosiksi
  • Auton paikantamisen ja kulkureittien tarkkailun, jonka tarjoamien tietojen avulla rikolliset voivat paikantaa omistajan kodin ja selvittää milloin tämä ei ole kotona

Kuvituskuva: Trend Micro