Ifølge Trend Micros forskning; Blandt de intelligente transportsystemer (ITS) er mange systemer, såsom køretøjer, motorvejsrapportering, trafikstrømskontrol, applikationer til administration af betalingssystemer blandt målene for cyberangribere. Netop annonceret af pressen siden begyndelsen af dette år; De 11 angreb mod ITS-infrastrukturen i USA, Tyskland og Rusland er et bevis på dette.
Fra førerløse køretøjer til smarte veje, intelligente transportsystemer, der er fuldt integrerede og sammenkoblede på internetinfrastrukturen, bliver i stigende grad en del af vores liv. Imidlertid; Dette smarte transportsystem, hvor avancerede og udviklende teknologier bruges til at redde liv og miljø og spare tid og penge, indeholder også risici. I betragtning af, at alle internet-understøttede teknologier er åbne over for cyberangrebstrusler, er det muligt for et muligt angreb at forårsage afbrydelse af kommercielle aktiviteter, tab af omsætning og endda betydelige sikkerhedsrisici. Trend Micros rapport "Cyber Attacks on Intelligent Transportation Systems: Evaluation of Future Threats in ITS", som undersøger de trusler, der vil forårsage den faktiske forstyrrelse af trafikinfrastruktur, data- og informationsflow, funktioner og tjenester integreret i ITS, afslører mange vigtige detaljer. Forskningen omfatter også kort- og langsigtede anbefalinger til sikring af ITS mod sådanne intense trusler.
I forskningen blev de fremtrædende komponenter i ITS-køretøjer, motorvejsrapporteringssystemer, trafikflowkontrol, betalingssystemers administrationsapplikationer og -systemer, kommunikationsapplikationer og -systemer bestemt som målpunkter for ondsindede angribere. ITS-økosystemet, hvor alle disse betragtede komponenter er indbyrdes forbundne, er endnu ikke virkelig implementeret. Der går mindst 10 år, før hvert køretøj og hvert motorvejs-ITS-system virkelig er forbundet. Men angrebene på ITS-infrastrukturen, der bruges i dag, stiger dag for dag. Alene siden begyndelsen af dette år er 11 angreb i USA, Tyskland og Rusland blevet omtalt i nyhedsbulletiner og aviser.
For eksempel blev computerstyrede vejmeddelelsestavler i Californien angrebet senest i august. I stedet for trafikrelaterede beskeder blev der skrevet stødende beskeder som "Trump har herpes", "Gratis prostituerede forude" og "Pas på asiatiske chauffører". I et bestemt tilfælde, selvom opslagstavlen var beskyttet af en adgangskode, var hackere i stand til at skrive deres egne beskeder ved at dechifrere adgangskoden. Selvom det kan se ud til at være vulgære vittigheder, har de distraheret bilister og sat trafiksikkerheden i fare.
Kunstig intelligens kan skabe nye kriminelle i fremtiden
Dem, der udfører cyberangreb på ITS'er; de samme mennesker, der angriber institutioner, regeringer og kritisk infrastruktur. Selvom det kan virke som om, at denne ITS-infrastruktur er nem at sikre, er virkeligheden meget anderledes. ITS-økosystemet udvikler sig hver dag, og angreb ændrer sig i overensstemmelse hermed. Derfor er det ikke urimeligt at forestille sig, at AI-aktører, der i dag ikke ses som trusler, i fremtiden vil dukke op som nye kriminelle.
Penge er ikke det eneste formål med ITS-angreb
Det centrale spørgsmål, der driver cyberangreb generelt, er penge. Men i ITS-verdenen er det ikke alle kriminelle, der angriber økosystemet, der gør det for penge. ITS-systemer er synlige for et stort antal mennesker, og angreb på dem har stor indflydelse. Det er det, der driver mange kriminelle til handling. Ser man på top 5-målene for dem, der angriber ITS-økosystemer, løsepenge, datatyveri, informationskrigsførelse, tyveri ved at manipulere med systemet og hævn – terrorisme kommer i forgrunden.
Fra et cybersikkerhedsperspektiv er den primære årsag til at hacke ITS-systemer som en indgang til det større ITS-økosystem. Alle kan fysisk få adgang til og oprette forbindelse til vejside ITS-systemer via internettet eller VPN (hacker-netværk). Hvis angriberen med succes kan bruge ITS-systemet til at få adgang til virksomhedens netværk, kan de gå dybt ind i netværket med minimal indsats, da ITS-systemet betragtes som et betroet netværk.
I betragtning af antallet af trusler, der er modelleret i forskningen, betragtes 54 procent som høj risiko, 40 procent som middel risiko og 6 procent som lav risiko. På den anden side er 71 % af højrisikotruslerne netværksangreb (NET), 31 % er trådløse angreb (WIR), og 26 % er fysiske angreb (PHY). NET-, WIR- og PHY-angreb krydser hinanden, så disse tal dukker op. Dette skyldes, at afhængigt af arten og funktionaliteten af den ITS-enhed/-system, der angribes, kan forskellige typer angreb være PHY, WIR og/eller NET på samme tid.
Vær den første til at kommentere