Mașinile moderne au devenit dispozitive digitale tot mai complexe, cu capacități extinse de comunicare la distanță, iar atacurile malware pot viza nu doar vehiculele în sine, ci și sistemele la care acestea sunt conectate, specialiștii în securitate cibernetică.

În 2026, atacurile realizate de actori malware motivați financiar vor continua, utilizând în principal ransomware, avertizează specialiștii în securitate cibernetică, precizând că scopul unor astfel de atacuri este criptarea fișierelor, sistemelor sau a întregilor rețele ale victimelor, făcându-le inaccesibile, pentru ca ulterior atacatorii să solicite o răscumpărare (de obicei în criptomonede) în schimbul furnizării cheii de decriptare sau restabilirii accesului. De asemenea, adaugă specialiștii Kaspersky, pot fi dezvăluite noi scurgeri de date (inclusiv date confidențiale ale utilizatorilor și informații despre deplasările vehiculelor) din infrastructurile producătorilor auto.

Un alt vector important îl reprezintă atacurile asupra lanțului de aprovizionare, prin compromiterea sistemelor contractorilor, cu scopul de a perturba sistemele critice și de a provoca pierderi financiare. Auditurile de securitate efectuate periodic identifică vulnerabilități care pot fi exploatate pentru astfel de atacuri. În cele ce urmează prezentăm principalele probleme identificate de specialiști.

Atacuri asupra infrastructurii de taxi și companiilor de transport și logistică

Furtul de date personale și perturbarea sistemelor critice.

Atacatorii motivați financiar sunt interesați în principal de datele personale ale utilizatorilor și de accesul la conturile acestora. Sunt posibile și atacuri ransomware menite să perturbe sistemele critice și să provoace pierderi financiare companiilor.

Blocarea de la distanță a mașinilor.

Acesta este un risc major, deoarece companiile de car sharing și taxi instalează module în vehiculele lor care permit, printre altele, blocarea de la distanță în orice moment. Dacă atacatorii obțin acces la sistemul de control al acestor module, pot bloca în masă mașinile, de exemplu, pentru răscumpărare sau sabotaj.

Hackingul sistemelor companiilor de transport și logistică și interceptarea mărfurilor.

Un alt vector potențial de risc îl reprezintă atacurile asupra companiilor de transport și logistică, pentru a intercepta ulterior comenzile și a fura fizic mărfurile. În contextul digitalizării proceselor din lanțul de aprovizionare, atacatorii pot fura fizic bunuri fără a părăsi spațiul cibernetic. Aceștia pot compromite de la distanță sistemele și manipula datele de livrare pentru a redirecționa marfa către o anumită adresă, în vederea revânzării ulterioare.

Atacuri asupra stațiilor de alimentare și de încărcare pentru mașini electrice

Trendul digitalizării nu ocolește infrastructura de alimentare. Stațiile moderne de alimentare și de încărcare pentru vehicule electrice sunt proiectate pentru a fi conectate la infrastructuri cloud. Acest lucru deschide numeroase oportunități pentru atacatori. Până în 2026, sunt posibile atacuri asupra acestor infrastructuri cloud, având ca scop furtul direct de combustibil sau energie electrică, precum și al datelor clienților, cum ar fi informațiile personale sau detaliile cardurilor de combustibil.

Cum pot fi furate mașinile

La nivel global, sunt produse tot mai multe vehicule moderne, computerizate, dotate cu numeroase unități electronice de control (ECU), iar atacatorii vor continua să exploateze erori de implementare și vulnerabilități pentru a fura vehicule.

Un exemplu recent este cazul în care atacatorii au reușit să se conecteze la magistrala CAN a vehiculelor unui producător major prin intermediul unui far, obținând ulterior acces la sistemul de pornire a motorului. Experții se așteaptă ca noi vulnerabilități utilizate pentru furtul mașinilor să fie descoperite în 2026. Punctele de intrare pot fi orice interfață accesibilă: magistrala CAN, portul OBD, portul Ethernet, modulul NFC, cipurile Wi-Fi și Bluetooth și modemul LTE.

Sistemele moderne de calcul integrate în vehicule sunt conectate direct sau indirect la internet, ceea ce face ca atacurile împotriva lor să fie doar o chestiune de timp. Pentru a crea sisteme rezistente la atacuri, principiile de securitate ar trebui integrate încă din etapele de proiectare și dezvoltare. Acest lucru va reduce o parte dintre riscuri și va diminua probabilitatea exploatării vulnerabilităților. În plus, riscurile pot fi reduse prin efectuarea periodică a auditurilor de securitate pentru identificarea și remedierea rapidă a vulnerabilităților, precum și prin instalarea unor soluții specializate cu protecție împotriva ransomware-ului și a altor tipuri de malware pe endpoint-urile din rețelele office și industriale.