Vrei ca mașina ta să fie dotată cu sistem de navigație GPS care se conectează la internet și oferă informații în timp real despre condițiile de trafic, construcții sau evenimente rutiere?
Vrei ca sistemele de divertisment din bord să se conecteaze la internet și să iți permită să accesezi conținut online, să citești mesajele WhatsApp, să asculți playlistul tău favorit pe Youtube, să vizualizezi filmulețe pe TikTok cat stai blocat în trafic…și eventual toate acestea să se întample în același timp?
Vrei ca masina ta să aibă o aplicație mobilă care să iți permită să încui și să descui ușile din telefon sau să pornesti motorul din casă iarna?
Vrei sisteme de asistență cu senzori și camere pentru a detecta obstacole și a te avertiza despre situații periculoase sau pentru a interveni automat in scopul evitarii unui accident?
Vrei ca masina ta să iti spună ce o doare, respectiv să aibă sisteme de monitorizare care utilizează senzori pentru a colecta informații in timp real despre performanța și starea vehiculului?
Aceste exemple sunt doar câteva dintre modalitățile prin care Internetul Lucrurilor (Internet of Things) IoT ne face viata mai comoda in raport cu autovehiculul detinut, insa stiu oare soferii care sunt riscurile la care se expun folosind tehnologiile digitale?
Avocatii de la Gherghina Law ne semnaleaza faptul ca o data cu creșterea exponentială a Internetului lucrurilor (IoT), amenințările la adresa securității cibernetice devin din ce în ce mai mari și mai sofisticate si ne explica mai jos care sunt cateva din cele mai frecvente riscuri juridice ale IoT in industria auto si cum le puteti contracara.
Internetul lucrurilor (IoT) este o tehnologie care a adus o serie de beneficii semnificative pentru industria auto, dar și riscuri semnificative pentru securitatea cibernetică și confidențialitatea datelor personale. Vehiculele conectate la internet sunt vulnerabile la atacuri cibernetice și la colectarea datelor personale, ceea ce poate compromite siguranța conducătorilor auto și a altor participanți la trafic.
- Atacurile cibernetice
Atacurile cibernetice sunt una dintre cele mai mari amenințări pentru vehiculele conectate la internet. Hackerii pot prelua controlul vehiculului sau pot accesa datele personale ale conducătorilor auto. De exemplu Securityweek arata ca un grup de șapte cercetători în securitate au descoperit numeroase vulnerabilități în vehiculele produse de 16 producători de mașini, inclusiv erori care le-au permis să controleze funcțiile mașinii și să pornească sau să oprească motorul. Potrivit cercetătorilor, aceștia au putut trimite comenzi către vehiculele Acura, Genesis, Honda, Hyundai, Kia, Infiniti, Nissan și Porsche.
Utilizând doar numărul de identificare al vehiculului (VIN), care este de obicei vizibil pe parbriz, cercetătorii au putut să pornească/oprească motorul, să blocheze/deblocheze vehiculul de la distanță, să activeze farurile, să claxoneze și să afle locația exactă a mașinilor Acura, Honda, Kia, Infiniti și Nissan. Ei puteau, de asemenea, să blocheze utilizatorii în gestionarea vehiculului de la distanță și chiar să schimbe datele proprietarului mașinii.
“Pentru modelele Kia, am putut accesa de la distanță camera de vizualizare de 360 de grade și am putut să vedem imagini live din mașină”, explică cercetătorul în securitate Sam Curry într-un raport al vulnerabilităților identificate. Pentru vehiculele Genesis și Hyundai, cercetătorii au putut efectua aceleași acțiuni utilizând adresa de e-mail a victimei. În cazul Porsche, ei puteau să afle locația mașinii și să trimită comenzi vehiculului.
Pentru a nu fi expus acestor riscuri informeaza-te daca producătorul auto utilizeaza soluții de securitate cibernetică mai avansate, cum ar fi criptarea datelor și verificarea codului pentru a identifica și a preveni vulnerabilitățile.
- Colectarea datelor personale
Vehiculele conectate la internet colectează și stochează datele tale personale, cum ar fi locația, viteza și timpul de conducere. Aceste date pot fi utilizate în moduri neautorizate și pot compromite confidențialitatea datelor.
Pentru a contracara acest risc informeaza-te daca producătorul auto utilizeaza soluții de confidențialitate mai avansate, cum ar fi anonimizarea datelor sau opțiuni de dezactivare a colectării de date.
- Manipularea datelor
Hackerii pot manipula datele colectate de la autovehiculul tau pentru a compromite siguranța rutieră sau pentru a-ti fura date personale. De exemplu, hackerii pot manipula datele GPS pentru a modifica ruta vehiculului sau pot modifica datele de performanță ale vehiculului pentru a justifica reparații costisitoare.
Pentru a contracara acest risc informeaza-te daca producătorul auto utilizeaza soluții de securitate cibernetică mai avansate, cum ar fi verificarea datelor pentru a identifica manipularea și prevenirea atacurilor de tip phishing.
- Eșecul sistemelor de siguranță
Sistemele de siguranță conectate la internet pot eșua sau pot fi compromise, ceea ce poate compromite siguranța rutieră. De exemplu, sistemele de asistență pentru șoferi pot eșua și pot duce la accidente rutiere.
Cum să contracarezi: producătorii auto pot utiliza soluții de securitate cibernetică mai avansate, cum ar fi verificarea codului și testarea regulată pentru a identifica problemele potențiale înainte ca acestea să devină o problemă majoră.
- Vulnerabilitățile de securitate ale furnizorilor
Furnizorii terți de software și hardware pot avea vulnerabilități de securitate care pot fi exploatate pentru a compromite siguranța vehiculului. De exemplu, un furnizor de software poate avea o vulnerabilitate care permite hackerilor să preia controlul asupra sistemelor de siguranță ale vehiculului.
Pentru a minimiza riscurile informeaza-te daca masina ta beneficiaza de soluții de securitate cibernetică mai avansate, cum ar fi verificarea furnizorilor și implementarea proceselor de securitate cibernetică mai stricte.
- Atacurile ransomware
Atacurile ransomware pot bloca sistemele vehiculului și pot cere o răscumpărare pentru a le debloca. De exemplu, hackerii pot bloca sistemul de divertisment din bord și iti pot cere o răscumpărare pentru a-l debloca. De exemplu, Ferarri a confirmat oficial că a fost lovit de un atac ransomware care a expus datele personale ale clienților. Breșa de securitate a expus datele personale ale clienților, inclusiv nume, adrese, adrese de e-mail și numere de telefon. Ca sa nu devii victima acestui tip de atac informeaza-te cand cumperi o masina, daca producătorul auto utilizeaza soluții de securitate cibernetică mai avansate, cum ar fi backup-urile regulate și verificarea programelor malware.
- Atacurile de tip botnet
Vehiculele conectate la internet pot fi utilizate în atacuri de tip botnet, ceea ce poate duce la eșecuri de rețea sau la compromiterea altor dispozitive conectate la internet. De exemplu, hackerii pot folosi vehiculele conectate la internet pentru a bloca alte site-uri web sau rețele printr-un atac numit DDoS. Acest tip de atac face ca site-urile web sau rețelele să nu mai poată fi accesate de către utilizatori. Pentru a contracara acest tip de atac, producătorii auto pot utiliza soluții de securitate cibernetică mai sofisticate, cum ar fi verificarea sistemelor de securitate și implementarea de măsuri de prevenire a atacurilor DDoS.
În concluzie, vehiculele conectate la internet ne fac viata mai usoara, insa cand achizitionam un autovehicul inteligent nu trebuie sa ignoram riscurile semnificative pentru securitatea cibernetică și confidențialitatea datelor personale. Mai concret, avocatii de la Gherghina Law ne sfatuiesc ca atunci cand cumparam o masina inteligenta sa ne informam cu privire la solutiile producatorului privind criptarea datelor și implementarea măsurilor de prevenire a atacurilor cibernetice si să luam măsuri de precauție adecvate, cum ar fi utilizarea parolelor puternice și a software-ului actualizat.