Nu steeds meer auto s een permanente internetverbinding hebben, verschuift de aandacht van hackers van gerichte experimentele pogingen tot grootschalige aanvallen. Het zelflerend vermogen van kunstmatige intelligentie speelt zowel de hackers als de verdedigingslinie in de kaart. Dat en meer blijkt uit het Global Automotive Cybersecurity Report van Upstream.

Volgens de onderzoekers is in 2023 het aantal incidenten met de beoordeling grote impact of enorme impact verdubbeld ten opzichte van het jaar ervoor. Het betreft bovendien de helft van alle incidenten. In 95 procent van de gevallen betreft een aanval op afstand en twee derde betrof een aanval door kwaadwillenden. Tegenover deze zogenoemde black hat operators staan ethische hackers die juist de zwakheden willen vinden voordat iemand anders het doet zodat deze gaten tijdig gedicht kunnen worden.

Meer met minder

Om de schaal aan te geven: twee derde van de incidenten had het potentieel om duizenden tot miljoenen voertuigen te treffen. In 37 procent van de gevallen ging het om een mogelijke impact op wereldwijde schaal. De nieuwe technische mogelijkheden bieden hackers de kans de controle te krijgen over veel meer voertuigen tegelijk en dat met minder investering van kennis en middelen. Bijna de helft van de 300 geanalyseerde hoofdrolspelers in de hackerswereld richtte de aanval op meerdere autofabrikanten en toeleveranciers tegelijk.

In juni 2023 ontving een gehackte toeleverancier van een chipmaker uit Taiwan een losgeld eis van 70 miljoen dollar. Een paar maanden later werd in Australie een dealerholding aangevallen waarbij 50 GB aan gevoelige data werd buitgemaakt. Data van klanten, maar ook over het bedrijf zelf. Er is geen losgeld betaald en alle data is daarna openbaar gemaakt.

Deze versturen we 3-4x per jaar.