Autóipari kiberbiztonsági jelentés 2025
Az autó- és mobilitási ágazatot érintő kiberbiztonsági incidensek száma 2025 első negyedévében közel 50%-kal nőtt a korábbi adatokhoz képest. Az Upstream Security friss elemzése szerint a járműveket és gyártóikat érő kiberfenyegetések aránya egyre gyorsul. Az Upstream kutatói 148 nyilvánosan közzétett incidenst követtek nyomon az év első hónapjaiban. Ha ez az ütem folytatódik, jóval meg fogja haladni a 2024-es évetben azonosított 409 incidenst. Azonban még ez is csak töredéke az iparágat érintő összes fenyegetésnek. „Ami a sufrace web-en megjelent, az csak a jéghegy abszolút csúcsa” – figyelmeztet Yaniv Maimon, az Upstream kiberszolgáltatásokért felelős alelnöke. “A deep és dark weben is rengeteg olyan tevékenység zajlik, amelyet a támadásokat elszenvedő szervezetek nem hoztak nyilvánosságra. Szóval rengeteg olyan dolog van, amiről nem tudunk”.
Az idén márciusig megfigyelt 148 incidensből a legnagyobb szeletet – az összes eset 45%-át – a ransomware támadások tették ki. Az egyik figyelemre méltó eset januárban történt, egy indiai székhelyű autóipari és repülőgépipari szolgáltató, a Tata Technologies ellen. A multinacionális vállalat néhány informatikai rendszere meghibásodott, és több mint egy hónapos várakozás után a Hunters International nevű csoport vállalta magára a támadást, és 730 160 ellopott fájlt (1,4 TB) tett közzé a Dark Web-en.
2024-ben az Upstream kutatói 409 új incidenst elemeztek, amelyekkel együtt összesen 1877 dokumentált esetet tartanak számon 2010-ig visszamenőleg. Több száz deep és dark webes fórum elemzésével állították össze az átfogó jelentést. Az első negyedévben bekövetkezett 148 biztonsági incidens 63%-a volt egyszerű adatvédelmi incidens, 53%-a pedig a szolgáltatás vagy az üzletmenet megszakításával járt. Az Upstream az összes incidens 57%-át magas kockázatúnak minősítette, ami azt jelenti, hogy az incidensek több ezer vagy több millió járművet érintettek vagy érinthettek volna. Eközben a Dark Web-en az első negyedévben a rosszindulatú tevékenységek 62%-a magas, további 9%-a pedig “masszív” kockázatot jelentett a járművekre nézve.
A legsúlyosabb incidensek közül sok nem vezetett tényleges következményekhez. Például az egyik leggyorsabban növekvő fenyegetés napjainkban az elektromos járművek (EV) töltőin keresztül érinti a gépjárműveket. Az első negyedévben a töltők a biztonsági incidensek 15%-ának a forrásai voltak, míg 2024-ben csak 6%, ami önmagában 39%-os növekedést jelent 2023-hoz képest. Az első negyedévben azonban nem dokumentáltak a töltők elleni közvetlen kibertámadásokat, csak laboratóriumi körülmények között feltárt sérülékenységeket.
Vannak azonban arra utaló jelek, hogy az ilyen jellegű sérülékenységek nem sokáig maradnak észrevétlenek. Az Upstream jelentése szerint csak az elmúlt egy évben az autóiparra és a mobilitásra összpontosító kiberszereplők száma körülbelül 300-ról 1100-ra ugrott.
A 160 oldalas jelentés elérhető a lenti linken.
