Félszáz új sebezhetőséget találtak a járművek rendszereiben egy hibavadász versenyen
A világ legnagyobb nulladik napi sebezhetőségvadász versenyén ebben az évben 49 új biztonsági rést fedeztek fel a résztvevők a különböző autós rendszerekben. A tokiói Automotive World esemény keretében január végén tartott Pwn2Own Automotive 2025 versenyre 13 országból érkeztek kiberbiztonsági kutatók.
A szakemberek három napig azon dolgoztak, hogy feltárják az autóipari rendszerek sebezhetőségeit. Az esemény során 49 nulladik napi sebezhetőséget azonosítottak olyan rendszerekben, mint a fedélzeti szórakoztató és információs rendszerek (IVI) vagy az elektromos járművek töltőberendezései, amelyeket különböző módszerekkel is fel tudtak törni – írja közleményben a szervező-szponzor VicOne autóipari biztonsági cég.
A kutatók valós környezetben tesztelték a legmodernebb autóipari technológiákat, a Trend Micro Zero Day Initiative (ZDI) platformján keresztül, ami a világ talán legnagyobb gyártófüggetlen hibavadász programja.
- Hirdetés -
A VicOne hamarosan megjelenő éves jelentése szerint 2024-ben összesen 530 autóipari sebezhetőséget (CVE) publikáltak, ami jelentős éves növekedést jelent, és már közel kétszerese a 2019-es számoknak. A sebezhetőségek évről évre észlelhető, drasztikus növekedése rámutat arra, hogy az autóipar támadási felülete folyamatosan nő, és egyre több digitális rendszer kerül veszélybe.
A verseny komoly figyelmeztetést küld a gyártóknak
A riport szerint az autóiparnak biztonságközpontú megközelítést kell alkalmaznia, ami erős védelmi intézkedéseket, szabályozási megfelelést és iparági együttműködést is magában foglal. A beszállítói láncok sebezhetőségei várhatóan továbbra is meghatározó szerepet játszanak a kibertámadásokban, miközben a zsarolóvírusok és az OTA (over-the-air) frissítésekkel kapcsolatos visszaélések elszaporodhatnak.
Az új fenyegetések közé tartozik az AI manipulációja, a felhőalapú támadás és az autonóm rendszerek szenzoralapú adatainak meghamisítása is.
„Ahogy a szoftveralapú járművek (SDV) egyre inkább átalakítják az autóipart, a kiberbiztonság kulcsfontosságúvá válik a biztonság és a megbízhatóság érdekében” – mondta Max Cheng, a VicOne vezérigazgatója. „Az olyan platformok, mint a Pwn2Own Automotive, alapvető szerepet játszanak abban, hogy még időben felfedjék a nulladik napi sebezhetőségeket, és megelőzzék azok kihasználását. Ha az iparág támogatja az ilyen kezdeményezéseket, akkor proaktívan erősítheti a járművek biztonságát, ami biztonságosabb és ellenállóbb mobilitási fejlődést eredményezhet.”
Az autóipar fejlődésének kulcselemei közé tartoznak az SDV-k, az intelligens vezetéstámogató rendszerek (ADAS) és a mesterséges intelligencia (AI) integrációja. Bár ezek a fejlesztések nagyobb funkcionalitást és hatékonyságot ígérnek, új kiberbiztonsági kihívásokat is felvetnek, beleértve a generatív AI fenyegetéseit, a beszállítói lánc sebezhetőségeit és az OTA frissítések kockázatait – összegzi a cég.
Gábor János, NEW technology
