Po JLR už padol aj Renault a Dacia: Hackeri ukradli mená, adresy a VIN čísla majiteľov
Svet automobilového priemyslu zažíva v posledných mesiacoch búrlivé obdobie, no tentoraz nejde o prechod na elektromobilitu alebo o nedostatok čipov. Na scénu vstupuje nový, neviditeľný nepriateľ: hackeri alebo kybernetickí piráti, ktorí cielia priamo na citlivé dáta zákazníkov. Po šokujúcom útoku, ktorý začiatkom septembra ochromil britskú automobilku JLR (Jaguar Land Rover) a donútil ju nielen vypnúť svoje globálne systémy, ale dokonca zastaviť výrobné linky, sa útoky opäť opakovali. Tentoraz padli za obeť ďalšie známe mená: Renault a Dacia. Automobilky sa stali novým lukratívnym cieľom pre organizovaný kybernetický zločin, a to nie kvôli peniazom, ale kvôli rozsahu a citlivosti dát, ktoré uchovávajú.
Incident sa týka britskej divízie skupiny Renault a zasiahol osobné údaje niektorých majiteľov a zákazníkov vozidiel Renault a Dacia v Spojenom kráľovstve. K útoku paradoxne nedošlo na systémy samotnej skupiny, ale bol spáchaný cez nemenovaného poskytovateľa služieb spracovania údajov tretej strany. Tento detail poukazuje na kritickú zraniteľnosť, ktorou trpí moderný digitálny svet – slabé články v dodávateľskom reťazci. Zatiaľ čo spoločnosť Renault UK s hrdosťou trvá na tom, že ich vlastné systémy neboli napadnuté – čo je istá forma útechy – faktom zostáva, že dáta ich zákazníkov unikli práve kvôli dôvere, ktorú vložili do externého partnera.
Ukradnuté identity
Hoci spoločnosť rýchlo potvrdila, že neboli ukradnuté žiadne finančné údaje ani heslá, čo by malo hypoteticky upokojiť verejnosť, rozsah ukradnutých informácií je alarmujúci. Medzi získanými údajmi sa totiž nachádzali mená zákazníkov, kompletné adresy, dátumy narodenia, pohlavie, telefónne čísla, a čo je najdôležitejšie, identifikačné čísla vozidiel (VIN) a údaje o registrácii vozidiel.
Tieto dáta sú pre bežného človeka len súhrnom suchých faktov, no pre hackerov sú hotovou zlatou baňou. Vlastníctvo adresy a mena v kombinácii s VIN číslom vozidla, ktoré je unikátne pre každé auto, otvára dvere k mimoriadne sofistikovaným a nebezpečným podvodom. Zločinci môžu tieto informácie použiť na cielený phishing (cielenejší ako kedykoľvek predtým), kde sa vydávajú za oficiálne servisy, predajcov alebo poisťovne. Vďaka VIN číslu vedia presne, aký typ vozidla zákazník vlastní, čo podvodom dodáva neuveriteľnú vierohodnosť a výrazne zvyšuje šancu, že sa obeť nechá nachytať a poskytne heslá, či dokonca finančné údaje, ktoré vraj „neunikli“.
Navyše, tieto dáta hackerov majú vysokú cenu na dark webe. Môžu byť zneužité na pokusy o krádež identity alebo na sofistikované formy podvodov pri predaji ojazdených áut. Predstavte si situáciu, keď podvodníci poznajú celé „životné pozadie“ vášho vozidla. To je oveľa cennejšie, než si bežný užívateľ dokáže predstaviť. Je to tichá hrozba, ktorá môže mať dlhodobé a nepredvídateľné následky pre tisíce nevinných zákazníkov.
Syndróm JLR
Incident s JLR, ktorý sa odohral len nedávno, nám poskytuje desivý kontext. Tento útok, ktorý bol pravdepodobne typu ransomware (vyžadujúci výkupné), doslova ochromil britskú spoločnosť. Incident ju prinútil vypnúť svoje globálne systémy, čím paralyzoval registráciu, maloobchodné dodávky a workshopy. Hoci spoločnosť začala s reštartovaním systémov už minulý týždeň a väčšina obchodných činností sa obnovila, ten najkritickejší bod – výrobné linky – zatiaľ zostávajú nečinné.
To je pre automobilku s globálnym dopytom katastrofa, ktorá vedie k miliónovým stratám a narušeniu celého dodávateľského reťazca. Útok na Renault a Daciu, hoci sa na prvý pohľad zdá menší, poukazuje na rovnakú zraniteľnosť a hackerských predátorov, ktorí neustále hľadajú diery v obrane. Kybernetické útoky už nie sú len o krádeži duševného vlastníctva, ale o priamom sabotovaní produkcie a paralyzovaní obchodnej činnosti.
Prečo práve teraz?
Prečo sa hackeri tak intenzívne zamerali na automobilový sektor? Odpoveď leží v niekoľkých kľúčových faktoroch. Po prvé, automobilky a ich dodávatelia spravujú obrovské množstvo mimoriadne cenných a rôznorodých dát, od osobných údajov miliónov zákazníkov (ideálne pre phishing a krádež identity), cez vysoko citlivé technické a vývojové dáta (špionáž), až po finančné transakcie a údaje o dodávateľskom reťazci. Po druhé, moderné automobilky sú extrémne závislé od komplexných IT systémov – riadenie výrobných liniek, logistika, predajné siete – čo ich robí mimoriadne náchylnými na ransomware. Ak sa preruší výroba, straty sú okamžité a obrovské, a preto sú automobilky ochotné platiť vysoké výkupné.
Je pravda, že britský zástupca francúzskej skupiny potvrdil, že ide o ojedinelý incident, ktorý sa už podarilo dostať pod kontrolu. Príslušné orgány boli informované, a aj keď sa zatiaľ nikto k zodpovednosti neprihlásil, vyšetrovanie prebieha. Avšak v kontexte neustálych útokov na iné spoločnosti a s vedomím, že kybernetické gangy sú vysoko organizované a rýchlo sa prispôsobujú, nemožno hovoriť o „ojedinelom“ incidente.
Ide skôr o symptóm širšej, globálnej epidémie, ktorá práve prechádza automobilovým priemyslom. Pre zákazníkov Renaultu a Dacie, ako aj pre majiteľov iných značiek, to znamená jediné – zvýšená opatrnosť pri akomkoľvek neočakávanom telefonáte, e-maile alebo SMS správe, ktorá tvrdí, že pochádza od automobilky. Pretože v dnešnej dobe je vaša identita, rovnako ako vaše auto, len taká bezpečná, ako je silná obrana najslabšieho článku v celom digitálnom reťazci.
Autá ma sprevádzajú už od detstva – začalo to otcovou garážou a pokračovalo cez testy, rozhovory a nekonečné hodiny strávené za volantom (aj klávesnicou). Dnes som šéfredaktorkou portálu Autoviny.sk a stále si myslím, že najlepší zvuk je ten, ktorý ide spod kapoty. Aj články by mali byť dobré ako niektoré autá – musia mať tempo, rytmus, pointu… a ak zanechajú stopu, o to lepšie. A hoci mám slabosť pre poriadny osemvalec, viem sa nadchnúť aj pre elektromobil. Ale musí byť naozaj dobrý!
