Barion Pixel

Autó+: Az autózás kiberbiztonsági kockázatai 2. – Sokmillió dolláros…

Az autógyártók számára ma a kiberbiztonság a legnagyobb külső fenyegetés, megelőzi az energiaválságot és az inflációt is. A Rockwell Automation jelentése szerint az autóipari vezetők 35%-a tartja ma ezt a legfontosabb kihívásnak.
2026. július 2.
admin

Az autógyártók számára ma a kiberbiztonság a legnagyobb külső fenyegetés, megelőzi az energiaválságot és az inflációt is. A Rockwell Automation jelentése szerint az autóipari vezetők 35%-a tartja ma ezt a legfontosabb kihívásnak.

 

A felhőalapú OTA frissítések ma még komoly szoftverbiztonsági kockázatokat is jelentenek
A felhőalapú OTA frissítések ma még komoly szoftverbiztonsági kockázatokat is jelentenek

Az autózás kiberbiztonsági kockázatai

A Deloitte kutatása szerint a német autóvásárlók 32%-a, az amerikaiaknak pedig a 31%-a egyáltalán nem bízik meg senkiben az okosautók (connected cars) adatkezelésével kapcsolatban. Ez a bizalmi deficit kevésbé tapasztalható Kínában (6%), Dél-Koreában (15%) vagy Japánban (24%). Egy másik, 1300 fogyasztót megszólaltató amerikai kutatás – ezt a Jerry Inc. technológiai vállalat készítette, a cég mesterséges intelligencia alapú, autótulajdonosoknak szóló digitális szolgáltatásokat kínál – szerint a vásárlók 96%-a úgy gondolja, hogy neki kellene birtokolnia az autója által generált adatokat, 78% pedig kényelmetlenül érzi magát amiatt, hogy az autógyártók adatokat gyűjtenek szokásainkról, autóinkon keresztül.

A probléma méretét jól mutatja, hogy a Mozilla Foundation 25, általunk is jól ismert autógyártó vizsgálata után mindegyiket kockázatosnak minősítette adatvédelmi szempontból, leginkább azért, mert túl sok személyes adatot gyűjtenek be az autósokról; annyit, hogy az messze meghaladja a „jármű működtetéséhez szükséges mértéket”. Ezek az adatok gyakran rendkívül intim részletekre is kiterjednek, mint például az egészségi állapot vagy a vezetési szokások.

A jelentés szerint a márkák többsége, (84%-uk), megosztja vagy eladja ezeket az adatokat harmadik félnek, akár adatkereskedőknek is. Erre rímel egy 2025. februári amerikai kutatás (Salesforce), amely szerint az amerikai autótulajdonosok egyharmada halasztotta már el új autója beszerzését a vásárlási folyamat „digitális kényelmetlensége” miatt. Az ilyen vásárlók harmada az autókereskedések adatkezelési gyakorlatának átláthatóságával kapcsolatban is problémákat jelzett.

BYD DOLPHIN

 

Egyes becslések szerint a hackertámadások elleni hatékony védelem akár 1500 eurós növekedést is hozhat az új autók árában
Egyes becslések szerint a hackertámadások elleni hatékony védelem akár 1500 eurós növekedést is hozhat az új autók árában

Ma egy átlagos prémium autóban már több mint 70 független elektronikus döntéshozó főegység (ECU) dolgozik, s ez alapjaiban írja át a kiberbiztonsági térképet. Több jelentés is arra a következtetésre jutott, hogy minden egyes továbbított adatsor potenciális fenyegetést jelent a járműre, az utasokra vagy akár a gyártóra nézve. Az egyik legsebezhetőbb rész az over-the-air (OTA) frissítés, amikor az autó szoftvere a felhőn keresztül online frissül, pont úgy, mint egy okostelefon.

Minden távoli hozzáférés egyben támadási kaput is nyit, lehetővé téve, hogy a támadók rosszindulatú szoftverfrissítéseket „csempésszenek” az autókba.

Az autókba épített összekapcsolt (connected), autonóm, vagy megosztott (shared), elektromos (összefoglaló mozaikszóval CASE) technológiák világpiacának értéke az Authenticom jelentése szerint a mai évi 81 milliárdról 2032-re 387 milliárd dollárra nő – ez 19,2%-os éves növekedést jelent. Minél több a netes kapcsolódási pont az autóban, annál több a támadási felület. Ezzel párhuzamosan a kiberbiztonsági piac is robbanásszerű növekedés előtt áll. A Fortune Business Insights szerint a tavalyi 5,8 milliárd dollárról 2032-ig közel 20 milliárdra duzzad, ami 16,5%-os éves növekedés. Az ázsiai-csendes-óceáni térség országai már ma is ennek a piacnak az 52,5%-át uralják.

Az amerikai ESI ThoughtLab innovációs agytröszt, 1009 nagyvállalat körében végzett felmérése megállapította, hogy az autós kiberbiztonság jó üzlet, hiszen átlagosan 179%-os megtérülést generálhat. A kiberbűnözők az úgynevezett sötét- és mély-web csatornáit használják. Ezek olyan rejtett online platformok, amelyek nem érhetők el a szokványos interneten, és ahol illegális információkkal és eszközökkel kereskednek az autóiparral kapcsolatban is.

BYD DOLPHIN

A támadók kifinomult exploit technikákat (a sebezhetőséget kihasználó módszer, szoftver, adat vagy parancssor) és ellopott járműadatokat cserélnek, jármű-exploitokkal és OTA-frissítés eltérítésekkel kereskednek. Emellett elérhetők kiszivárgott vállalati hitelesítő adatok is, például rendszergazdai hozzáférések telematikai portálokhoz, ezek már konkrét adatokat tartalmaznak az egyes járművekről. Kereskednek ellopott adatokkal is, beleértve ügyféladatbázisokat, amelyek személyes információkat tartalmazhatnak, valamint flotta és járműkövetési adatokat, amelyek például valós idejű helyinformációkat is felfedhetnek.

Az elektromosautó-töltők terjedése is egyre növekvő kiberbiztonsági aggodalmakat vet fel. A nem biztonságos fizetési protokollok és az elavult kommunikációs szabványok miatt gyakran hiányoznak az alapvető biztonsági elemek, sőt, a töltőkábelen keresztül is sebezhetővé válhatnak az autók. A támadók megszakíthatják a töltést, adatokat lophatnak, akár a fizetési információkat is, és károsíthatják magukat a töltőket vagy a járműveket.

Az iparág új biztonsági gyakorlata például a végpontok közötti titkosítás, a biztonságos hitelesítés, de a felmérések szerint a töltők továbbra is könnyen támadható célpontok. A támadások elleni védekezéshez az autóiparnak átfogó, és többrétegű kiberbiztonsági stratégiát kellene alkalmaznia. Ez magában foglalja az ellátási lánc biztonságának megerősítését is, a beszállítók szigorú biztonsági értékelésével és az alkalmazásaikban használt összes zárt és nyílt forráskódú komponens, könyvtár és függőség részletes jegyzékének (SBOM) bevezetésével.

Fontos a járműbe épített rendszerek biztonságának megerősítése is rendszerindítási mechanizmusokkal a jogosulatlan firmware-módosítások megelőzésére, folyamatos biztonsági értékelésekkel kiegészítve. A csatlakoztatott és felhőalapú rendszerek védelme kiemelt jelentőségű és például végpontok közötti titkosítással érhető el a jármű-felhő adatcserében.

 

A töltők szoftverei is védelemre szorulnak, nem csak a fizetésről, de akár az autóról, autóból is gyűjthetők adatok töltés közben
A töltők szoftverei is védelemre szorulnak, nem csak a fizetésről, de akár az autóról, autóból is gyűjthetők adatok töltés közben

A gyártóknak együtt kell működniük a teljes ellátási láncban a biztonsági szabványok egységesítésében is. A monitorozásnak ki kell terjednie az underground fórumokra, hogy betekintést nyerjenek a támadók által használt eszközökbe és technikákba. Főleg azért, mert – bár ezek az erőfeszítések már észrevehetően javították az iparág kiberbiztonsági helyzetét és felkészültségét – a 2024-ben tapasztalt rekord magas támadásszám és pénzügyi veszteség azt mutatja, hogy a támadók ma még gyorsabban fejlesztenek, mint a gyártók.

Az idő sürget, főleg a fiatal vásárlók szokásainak átalakulása miatt. A „digitális bennszülöttek” (pl. a Z generáció tagjai) már inkább a digitális térben, leginkább mesterséges intelligenciát használva kutatnak új autójuk után: egy idei felmérés szerint 74%-uk inkább bízik egy AI-ügynök ajánlásaiban, mint egy autókereskedő véleményében! A kiberbiztonsági költségek exponenciális növekedése elkerülhetetlenül beépül majd az autók árába is. Ha a támadások okozta károk költsége nem is jelenik meg a fogyasztói árakban, a biztonsági rendszereké biztosan; van olyan becslés, ami akár 1500 eurós átlagos emelkedést is jósol a következő 3-5 évben az új autók árában, csak emiatt.

Bár biztonsági szakértők bebizonyították, hogy a Tesla kulcsnélküli rendszerét 10 másodperc alatt fel lehet törni, és 1,4 millió Jeep Cherokee-t is vissza kellett hívni hackertámadások veszélye miatt, a hétköznapi közlekedésben a fizikai balesetek kockázata még mindig több ezerszerese egy kibertámadás valószínűségének. A hackerek inkább a nagyobb gazdasági haszonnal kecsegtető célpontokat, a flottákat vagy a töltőhálózatokat támadják.

FL

 

Megjelent: Az Autó 2025/8.

Ez a cikk több mint 90 napja frissült utoljára, így előfordulhat, hogy a benne szereplő egyes információk elavultak. Kérjük, hogy az olvasása során ezt vegye figyelembe!

 

Oszd meg másokkal is ezt a cikket

AzAutó magazin előfizetés

Magazin előfizetés

Szívesen olvasnál tartalmakat offline is? Fizess elő az AzAutó magazinjára. Az előfizetés díja 9 960 Ft / év. 

Kapcsolódó cikkek