Segons la investigació de Trend Micro; Entre els sistemes de transport intel·ligents (ITS), molts sistemes com ara vehicles, informes d'autopistes, control del flux de trànsit, aplicacions de gestió de sistemes de pagament es troben entre els objectius dels ciberatacants. Només ha estat anunciat per la premsa des de principis d'aquest any; Els 11 atacs contra la infraestructura ITS dels EUA, Alemanya i Rússia en són una prova.
Des de vehicles sense conductor fins a carreteres intel·ligents, els sistemes de transport intel·ligents que estan totalment integrats i interconnectats a la infraestructura d'Internet s'estan convertint cada cop més a formar part de les nostres vides. Malgrat això; Aquest sistema de transport intel·ligent, en el qual s'utilitzen tecnologies avançades i en desenvolupament per salvar vides i el medi ambient, i estalviar temps i diners, també conté riscos. Tenint en compte que totes les tecnologies compatibles amb Internet estan obertes a les amenaces d'atac cibernètic, és possible que un possible atac provoqui interrupcions de les activitats comercials, pèrdua de facturació i fins i tot riscos de seguretat significatius. L'informe de Trend Micro "Cyber Attacks on Intelligent Transportation Systems: Evaluation of Future Threats in ITS" revela molts detalls importants, en què examina les amenaces que provocaran la interrupció real de la infraestructura de trànsit, el flux de dades i informació, les funcions i els serveis integrats. a ITS. La investigació també inclou recomanacions a curt i llarg termini per protegir ITS contra amenaces tan intenses.
A la investigació, es van determinar els components destacats dels vehicles ITS, els sistemes de notificació d'autopistes, el control del flux de trànsit, les aplicacions i sistemes de gestió de sistemes de pagament, les aplicacions i els sistemes de comunicació com els punts objectiu dels atacants maliciosos. L'ecosistema ITS, en el qual tots aquests components considerats estan interconnectats, encara no s'ha implementat realment. Passen almenys 10 anys abans que cada vehicle i cada sistema ITS d'autopista estigui realment interconnectat. Però els atacs a la infraestructura ITS que s'utilitzen avui dia augmenten dia a dia. Només des de principis d'aquest any, 11 atacs als EUA, Alemanya i Rússia han aparegut en butlletins i diaris.
Per exemple, els taulers de missatges informatitzats a Califòrnia van ser atacats recentment a l'agost. En lloc de missatges relacionats amb el trànsit, es van escriure missatges ofensius com ara "Trump té herpes", "Prostitutes lliures per davant" i "Compte amb els conductors asiàtics". En un esdeveniment particular, tot i que el tauler de missatges estava protegit per una contrasenya, els pirates informàtics van poder desxifrar la contrasenya i escriure els seus propis missatges. Encara que puguin semblar bromes vulgars, distreuen els conductors i posen en perill la seguretat viària.
La intel·ligència artificial pot crear nous criminals en el futur
Els que duen a terme ciberatacs als ITS; les mateixes persones que ataquen institucions, governs i infraestructures crítiques. Tot i que pugui semblar que aquesta infraestructura ITS és fàcil de garantir, la realitat és molt diferent. L'ecosistema ITS està evolucionant cada dia i els atacs canvien en conseqüència. Per tant, no és descabellat imaginar que en el futur els actors de la IA que avui no es consideren amenaces sorgiran com a nous delinqüents.
Els diners no són l'únic propòsit dels atacs ITS
El problema clau que impulsa els ciberatacs en general són els diners. Però al món dels ITS, no tots els criminals que ataquen l'ecosistema ho fan per diners. Els sistemes ITS són visibles per a un gran nombre de persones i els atacs contra ells tenen un gran impacte. Això és el que impulsa molts delinqüents a l'acció. Mirant els 5 objectius principals dels que ataquen els ecosistemes ITS, el rescat, el robatori de dades, la guerra de la informació, el robatori jugant amb el sistema i la venjança: el terrorisme passa a primer pla.
Des d'una perspectiva de ciberseguretat, la raó principal per piratejar els sistemes ITS és com a punt d'entrada a l'ecosistema ITS més gran. Qualsevol persona pot accedir físicament i connectar-se als sistemes ITS de la carretera mitjançant Internet o VPN (xarxes de pirates informàtics). Si l'atacant pot utilitzar el sistema ITS amb èxit per accedir a la xarxa corporativa, pot endinsar-se a la xarxa amb un esforç mínim, ja que el sistema ITS es considera una xarxa de confiança.
Tenint en compte el nombre d'amenaces modelades a la investigació, el 54% es considera de risc alt, el 40% de risc mitjà i el 6% de risc baix. D'altra banda, el 71% de les amenaces d'alt risc són atacs de xarxa (NET), el 31% són atacs sense fil (WIR) i el 26% són atacs físics (PHY). Els atacs NET, WIR i PHY s'entrecreuen entre ells, de manera que sorgeixen aquests números. Això es deu al fet que, depenent de la naturalesa i la funcionalitat del dispositiu/sistema ITS atacat, poden ser diferents tipus d'atacs PHY, WIR i/o NET alhora.
Sigues el primer a comentar