Hackers exploram recursos de software de automóveis

Hackers exploram recursos de software de automóveis

IntSights revela recursos de software automotivo – pontos de exposição à segurança cibernética em novo relatório de pesquisa

NOVA YORK, 17 de outubro de 2019 – A IntSights, empresa de inteligência de ameaças focada em permitir que as empresas defendam o Forward ™, anunciou hoje o lançamento do novo relatório da empresa, Under the Hood: cibercriminosos exploram os recursos de software da indústria automotiva. O relatório identifica os riscos e vulnerabilidades inerentes à segurança cibernética que os fabricantes enfrentam à medida que o setor amadurece por uma transformação radical em direção à conectividade.

Os fabricantes de automóveis oferecem mais recursos de software para os consumidores do que nunca, e veículos autônomos cada vez mais populares que exigem software integrado introduzem vulnerabilidades de segurança. A ampla conectividade na nuvem e as tecnologias sem fio aprimoram a funcionalidade, a segurança e a confiabilidade do veículo, mas expõem os carros a ataques de hackers. Além disso, a pressão para entregar produtos o mais rápido possível coloca uma grande pressão sobre os recursos de segurança de carros, instalações de fabricação e dados automotivos.

“A indústria de fabricação automotiva está repleta de problemas, decorrentes de sistemas legados que não podem ser conectados à proliferação de conectividade e software de veículos, já que os consumidores exigem mais integração com dispositivos pessoais e acesso remoto”, disse Etay Maor, diretor de segurança da IntSights . “A falta de controles de segurança adequados e o conhecimento dos vetores de ameaças permitem que os atacantes aproveitem as ferramentas facilmente adquiridas na dark web para obter ganhos financeiros. As montadoras precisam ter um pulso constante nas conversas na Web escura, nos pontos de exposição conhecidos e nos dados à venda para reduzir os riscos. ”

Principais vetores de ataque de veículo:

  • Sistemas remotos sem chave
  • Sistemas de monitoramento da pressão dos pneus
  • Aplicativos de software e infotainment
  • Spoofing GPS
  • Ataques celulares

Recursos de software automotivo Setor: Cyber ​​Threat Landscape Report

Introdução

A indústria automotiva está passando por uma transformação, à medida que os fabricantes se concentram na conectividade. Os fabricantes de automóveis oferecem mais recursos de software para os consumidores do que nunca e os veículos autônomos cada vez mais populares exigem o uso de software integrado. A conectividade em nuvem e as tecnologias sem fio se espalharam e os usuários em todo o mundo esperam que tudo funcione de maneira segura, confiável e inteligente.

A crescente ênfase em software e conectividade na indústria automotiva adiciona um novo desafio: a cibersegurança. A pressão para entregar produtos o mais rápido possível coloca uma grande pressão sobre os recursos de segurança de carros, instalações de fabricação e dados automotivos.

Os hackers começaram a explorar vulnerabilidades em hardware e software para automóveis por volta de 2010. Desde então, os líderes da indústria entenderam que as ameaças ao crime cibernético nos carros não eram tão absurdas quanto se pensava inicialmente.

Este relatório resumirá as ameaças cibernéticas que os fabricantes do setor automotivo enfrentam, destacando alguns dos métodos que os cibercriminosos usam para se infiltrar na infraestrutura de automóveis.

Motivações de hackers para ataque

As duas principais coisas que afetam a motivação dos hackers, independentemente de suas habilidades e conhecimentos, são a rentabilidade do ataque e o valor das informações.

Os veículos geralmente têm superfícies de ataque mais complicadas para penetrar em comparação com outras opções, ou seja, ataques a bancos ou lojas de varejo. Dito isso, a indústria automotiva ainda possui vários vetores de ataque, assim como qualquer outra indústria: phishing, vazamentos de credenciais, bancos de dados vazados, portas e serviços abertos, ameaças internas, segurança de marca e muito mais.

Dark Web Forums

Em nossa pesquisa, a IntSights descobriu lojas on-line que vendem ferramentas de hackers de carros que aparecem na Web clara e são fáceis de encontrar. Essas lojas online vendem serviços que desconectam imobilizadores de automóveis, bem como serviços que vendem captadores de código e fóruns que fornecem aos maus atores um tutorial completo sobre como roubar veículos.

As fontes mais relevantes encontradas pelo IntSights para hackers de carros são Omerta.cc e Dublikat. Esses fóruns continham ofertas para comprar captadores de código e tutoriais para ataques de retransmissão. Os fóruns adicionais que continham informações relevantes para a invasão de carros são o Sindikat e o Nulled.to, embora em menor grau.

Outras fontes incluem sites russos que fornecem serviços para hackers de carros:

  • Carmasters.org, Autoteamsforums.ru e ffffff.ru fornecem serviços para ajudar a desconectar imobilizadores
  • forum.grabbs.org é uma loja online que vende captadores de código
  • Migalki.pw mostra como enganar veículos automotores e ensina hackers como roubá-los
  • Chipadla.ru fornece um serviço para diferentes tipos de jailbreak de firmware e hackers em ECUs

Paisagem de ameaças cibernéticas


Sobre o IntSights:

O IntSights está revolucionando as operações de segurança cibernética com a única plataforma externa de proteção contra ameaças do setor, projetada para neutralizar ataques cibernéticos fora do fio. Nossos recursos exclusivos de reconhecimento cibernético permitem o monitoramento contínuo do perfil digital externo de uma empresa na Web clara, profunda e escura para identificar ameaças emergentes e orquestrar respostas proativas. A inteligência de ameaças personalizada que se integra perfeitamente à infraestrutura de segurança para defesa dinâmica tornou o IntSights uma das empresas de segurança cibernética que mais crescem no mundo. A IntSights possui escritórios em Amsterdã, Boston, Dallas, Nova York, Cingapura, Tel Aviv e Tóquio. Para saber mais, visite: intsights.com ou conecte-se conosco no LinkedIn, Twitter e Facebook.

0 Shares