Дайджест потерь автопроизводителей от внутренних и внешних угроз

Автомобильная индустрия – это сфера, где сосредоточены множество ноу-хау и ценных коммерческих сведений. Эти данные традиционно вызывают интерес у внешних злоумышленников и внутренних нарушителей. Также автопроизводители могут страдать от атак на промышленные системы и в результате мошеннических действий. Бывают и досадные утечки случайного характера. 

Один из ведущих мировых  автоконцернов, компания Honda, призналась что в июне стала жертвой хакерской атаки. В результате инцидента на некоторое время были остановлены производственные линии в Северной Америке, Великобритании, Турции, Италии и Японии. Эксперты полагают, что атака может быть связана с внедрением вируса-шифровальщика в сеть Honda. В результате не только пострадали промышленные системы компании, но также могли быть зашифрованы и захвачены некоторые данные.

В Сеть утекли исходные коды компонентов «умного автомобиля», устанавливаемые в микроавтобусы Mercedes-Benz.  Швейцарский инженер-программист Тилл Коттманн (Till Kottmann) обнаружил ресурс Git, принадлежащий компании Daimler AG (владеет брендом Mercedes-Benz). По словам специалиста, ему удалось зарегистрировать учетную запись и скачать более 580 Git-репозиториев, содержащих код встроенных логических модулей, которые отвечают за связь машины с модулем.

Хакер под псевдонимом DarkSly заявил, что ему удалось взломать сеть Hyundai и завладеть персональными данным около полумиллиона клиентов этого автоконцерна в Саудовской Аравии и Ираке. В руках злоумышленника оказались полные имена, адреса электронной почты, номера мобильных телефонов и некоторая другая клиентская информация. По словам DarkSly, к взлому его побудило поведение представителей Hyundai: в ответ на информацию о найденной уязвимости и просьбу выплатить за это вознаграждение в размере одного биткойна, менеджеры компании просто заблокировали аккаунт хакера. Попутно злоумышленник похитил данные у производителя автомобилей Jaguar и Land Rover.

Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в концерн Toyota), сообщил о том, что стал жертвой мошенничества. Судя по всему, промышленная компания пострадала в результате компрометации деловой переписки (BEC, Business E-Mail Compromise), когда преступники путем хитрых манипуляций выдают себя за бизнес-партнера жертвы и убеждают перевести деньги на подставные счета. Ожидаемый убыток от действий мошенников составляет 4 млрд йен (примерно $37 млн).

Один из последних громких инцидентов в отрасли связан с бизнесом Tesla. Крупнейший производитель электромобилей обвинил своих конкурентов из Rivian Automotive в том, что они воспользовались ценными коммерческими сведениями, полученными от бывших сотрудников компании Илона Маска. По мнению Tesla, это говорит о стремлении Rivian выиграть конкурентные преимущества на перспективном рынке электрокаров.

Читайте нас в Telegram