Kaspersky identifică noi riscuri digitale ale infrastructurii de transport în 2026

Vehiculele moderne au devenit extrem de complexe, cu multiple funcţii de comunicare la distanţă, prin prisma utilizării a numeroase dispozitive digitale, evoluţia aducând riscuri crescute ale atacurilor cibernetice asupra sistemelor conexe la care maşinile sunt integrat, transmite compania Kaspersky.

În acest context, compania a prezentat prognoza sa privind ameninţările cibernetice pentru industria auto în acest an.

Potrivit experţilor, atacurile motivate financiar vor rămâne principalele ameninţări, cele mai frecvente fiind cele de tip ransomware. Aceste atacuri criptează fişiere, sisteme sau întregi reţele, pentru ca ulterior atacatorii să ceară răscumpărarea în criptomonede, pentru restabilirea accesului sau decriptarea datelor, transmite documentul.

Riscul nu se limitează la infrastructura vehiculelor. Prin scurgerile de date din sistemele producătorilor de autovehicule, utilizatorii şi informaţiile despre deplasările acestora pot fi expuse riscului.

Un alt vector important îl reprezintă atacurile asupra lanţului de aprovizionare, prin compromiterea sistemelor contractorilor, ceea ce poate perturba operaţiuni critice şi provoca pierderi financiare semnificative, transmite compania.

Serviciile de taxi, car sharing şi transportul de marfă sunt deosebit de expuse. Hackerii pot accesa şi fura datele personale, pot perturba sistemele critice sau chiar bloca de la distanţă maşinile, în special în cazul vehiculelor dotate cu module de control instalate de companiile de car sharing. În domeniul logistic, atacatorii pot compromite sistemele pentru a intercepta sau redirecţiona marfa direct din mediul online, mai precizează raportul.

Riscurile compromiterii digitale se extind şi asupra infrastructurii de alimentare şi încărcare pentru vehicule electrice. Staţiile moderne, conectate la serviciile cloud, pot fi ţinta atacurilor menite să fure combustibil sau energie electrică, dar şi datele clienţilor, inclusiv informaţii personale sau detalii ale cardurilor de combustibil, menţionează experţii.

La nivel global, producţia de vehicule moderne computerizate creşte rapid, iar hackerii vor continua să exploateze vulnerabilităţi ale unităţilor electronice de control (ECU). Un exemplu recent a demonstrat că accesul la magistrala CAN printr-un far a permis controlul asupra pornirii motorului, relatează Kaspersky.

Experţii estimează că noi vulnerabilităţi vor fi descoperite în acest an, iar punctele de intrare pot include portul OBD, Ethernet, module NFC, Wi-Fi, Bluetooth şi modem LTE.

Pentru a reduce riscurile, principiile de securitate trebuie integrate încă din faza de proiectare şi dezvoltare a autovehiculului. Kaspersky recomandă producătorilor folosirea soluţiilor specializate pentru protecţia împotriva malware-ului şi ransomware-ului, efectuarea auditului periodic de securitate pentru a proteja vehiculele şi infrastructura asociată.