|
Γενικές και ειδικές κατηγορίες ευπαθειών/απειλών
|
Παράδειγμα ευπάθειας ή μεθόδου επίθεσης
|
|
4.3.1.
|
Απειλές σχετικά με διακομιστές παρασκηνίου που συνδέονται με οχήματα σε πραγματικές συνθήκες λειτουργίας
|
|
1
|
Διακομιστές παρασκηνίου χρησιμοποιούνται ως μέσο επίθεσης κατά οχημάτων ή ως μέσο απόσπασης δεδομένων
|
1.1
|
Κατάχρηση προνομίων από το προσωπικό (επίθεση εκ των έσω)
|
|
1.2
|
Μη εξουσιοδοτημένη διαδικτυακή πρόσβαση στον διακομιστή (π.χ. μέσω κακόβουλων λογισμικών που επιτρέπουν σε εισβολείς να έχουν τον απομακρυσμένο έλεγχο υπολογιστών, μέσω μη κατοχυρωμένων λογισμικών, επιθέσεων SQL ή άλλων μεθόδων)
|
|
1.3
|
Μη εξουσιοδοτημένη φυσική πρόσβαση στον διακομιστή (π.χ. μέσω κλειδιών USB ή άλλων μέσων που συνδέονται με τον διακομιστή)
|
|
2
|
Διακοπή υπηρεσιών του διακομιστή παρασκηνίου, η οποία επηρεάζει τη λειτουργία του οχήματος
|
2.1
|
Επίθεση στον διακομιστή παρασκηνίου έχει ως αποτέλεσμα τη διακοπή της λειτουργίας του διακομιστή, π.χ. ο διακομιστής δεν αλληλεπιδρά με τα οχήματα και δεν παρέχει τις υπηρεσίες που χρησιμοποιούν τα οχήματα
|
|
3
|
Απώλεια ή υπονόμευση των δεδομένων των οχημάτων που φυλάσσονται σε διακομιστές παρασκηνίου («διαρροή δεδομένων»)
|
3.1
|
Κατάχρηση προνομίων από το προσωπικό (επίθεση εκ των έσω)
|
|
3.2
|
Απώλειες πληροφοριών στο υπολογιστικό νέφος. Πιθανότητα απώλειας ευαίσθητων δεδομένων λόγω επιθέσεων ή ατυχημάτων όταν τα δεδομένα αποθηκεύονται από τρίτους παρόχους υπηρεσιών υπολογιστικού νέφους
|
|
3.3
|
Μη εξουσιοδοτημένη διαδικτυακή πρόσβαση στον διακομιστή (π.χ. μέσω κακόβουλων λογισμικών που επιτρέπουν σε εισβολείς να έχουν τον απομακρυσμένο έλεγχο υπολογιστών, μέσω μη κατοχυρωμένων λογισμικών, επιθέσεων SQL ή άλλων μεθόδων)
|
|
3.4
|
Μη εξουσιοδοτημένη φυσική πρόσβαση στον διακομιστή (π.χ. μέσω κλειδιών USB ή με τη βοήθεια άλλων μέσων που συνδέονται με τον διακομιστή)
|
|
3.5
|
Διαρροή πληροφοριών λόγω ακούσιας κοινοποίησης δεδομένων (π.χ. σφάλματα διαχειριστή)
|
|
4.3.2.
|
Απειλές κατά οχημάτων που αφορούν τους διαύλους επικοινωνίας τους
|
|
4
|
Πλαστογράφηση μηνυμάτων ή δεδομένων που λαμβάνονται από το όχημα
|
4.1
|
Πλαστογράφηση μηνυμάτων με πλαστοπροσωπία (π.χ. όταν κομβόι αυτόνομων οχημάτων επικοινωνεί ασύρματα με αισθητήρες που είναι εγκατεστημένοι στο οδικό δίκτυο με βάση το πρότυπο 802.11p, όταν ανταλλάσσονται μηνύματα μέσω του δικτύου GNSS κ.λπ.).
|
|
4.2
|
Επίθεση Sybil (ο επιτιθέμενος πλαστογραφεί την ταυτότητά του και δημιουργεί πολλά ψεύτικα οχήματα στον δρόμο)
|
|
5
|
Δίαυλοι επικοινωνίας χρησιμοποιούνται ως μέσα μη εξουσιοδοτημένου χειρισμού, διαγραφής ή άλλων τροποποιήσεων του κωδικού/των δεδομένων του οχήματος
|
5.1
|
Δίαυλοι επικοινωνίας επιτρέπουν επιθέσεις εισαγωγής κώδικα, π.χ. στη ροή επικοινωνίας εισάγεται παραποιημένο λογισμικό δυαδικής μορφής
|
|
5.2
|
Δίαυλοι επικοινωνίας επιτρέπουν τον χειρισμό των δεδομένων/του κώδικα του οχήματος
|
|
5.3
|
Δίαυλοι επικοινωνίας επιτρέπουν την αντικατάσταση των δεδομένων/του κώδικα του οχήματος
|
|
5.4
|
Δίαυλοι επικοινωνίας επιτρέπουν τη διαγραφή των δεδομένων/του κώδικα του οχήματος
|
|
5.5
|
Δίαυλοι επικοινωνίας επιτρέπουν την εισαγωγή δεδομένων/κώδικα στο όχημα (εγγραφή κώδικα δεδομένων)
|
|
6
|
Δίαυλοι επικοινωνίας επιτρέπουν την αποδοχή μη αξιόπιστων μηνυμάτων ή είναι ευάλωτοι σε επιθέσεις υφαρπαγής συνόδου/επαναληπτικής εκτέλεσης
|
6.1
|
Αποδοχή πληροφοριών από μη αξιόπιστη πηγή
|
|
6.2
|
Επίθεση ενδιάμεσου (ΜΙΤΜ)/υφαρπαγής συνόδου
|
|
6.3
|
Επίθεση επαναληπτικής εκτέλεσης, π.χ. η επίθεση σε πύλη επικοινωνίας επιτρέπει στον επιτιθέμενο να υποβαθμίσει το λογισμικό μονάδας ηλεκτρονικού ελέγχου ή το υλικολογισμικό της πύλης
|
|
7
|
Δυνατότητα εύκολης κοινοποίησης πληροφοριών. Παραδείγματος χάρη μέσω υποκλοπής επικοινωνιών ή χορήγησης μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα αρχεία ή φακέλους
|
7.1
|
Υποκλοπή πληροφοριών/ηλεκτρομαγνητικές παρεμβολές/παρακολούθηση επικοινωνιών
|
|
7.2
|
Απόκτηση μη εξουσιοδοτημένης πρόσβασης σε αρχεία ή δεδομένα
|
|
8
|
Επιθέσεις άρνησης υπηρεσίας μέσω διαύλων επικοινωνίας με στόχο σκοπό τη διατάραξη των λειτουργιών του οχήματος
|
8.1
|
Αποστολή μεγάλου αριθμού απορριφθέντων δεδομένων στο σύστημα πληροφοριών του οχήματος με αποτέλεσμα να είναι αδύνατη η κανονική παροχή υπηρεσιών
|
|
8.2
|
Επίθεση μαύρης τρύπας με στόχο τη διατάραξη της επικοινωνίας μεταξύ των οχημάτων· ο επιτιθέμενος έχει τη δυνατότητα να εμποδίζει την ανταλλαγή μηνυμάτων μεταξύ των οχημάτων
|
|
9
|
Μη εξουσιοδοτημένος χρήστης μπορεί να αποκτήσει προνομιακή πρόσβαση στα συστήματα του οχήματος
|
9.1
|
Μη εξουσιοδοτημένος χρήστης μπορεί να αποκτήσει προνομιακή πρόσβαση, μεταξύ άλλων και πρόσβαση διαχειριστή (root access)
|
|
10
|
Ιοί που ενσωματώνονται σε μέσα επικοινωνίας μπορούν να προσβάλλουν τα συστήματα του οχήματος
|
10.1
|
Ιός που ενσωματώνεται σε μέσα επικοινωνίας προσβάλλει τα συστήματα του οχήματος
|
|
11
|
Μηνύματα που λαμβάνονται από το όχημα (π.χ. τα μηνύματα που λαμβάνονται από αισθητήρες του οδικού δικτύου ή τα διαγνωστικά μηνύματα), ή που διαβιβάζονται εντός του οχήματος περιέχουν κακόβουλο περιεχόμενο
|
11.1
|
Κακόβουλα εσωτερικά μηνύματα (π.χ. μηνύματα CAN)
|
|
11.2
|
Κακόβουλα μηνύματα που ανταλλάσσονται μεταξύ οχημάτων και αισθητήρων του οδικού δικτύου, όπως π.χ. τα μηνύματα που αποστέλλονται από οδικές υποδομές στο όχημα ή τα μηνύματα που ανταλλάσσονται μεταξύ οχημάτων (π.χ. μηνύματα CAM, DENM)
|
|
11.3
|
Κακόβουλα διαγνωστικά μηνύματα
|
|
11.4
|
Κακόβουλα ιδιόκτητα μηνύματα (π.χ. τα μηνύματα που αποστέλλονται κατά κανόνα από συστήματα ΟΕΜ ή από προμηθευτές κατασκευαστικών στοιχείων/συστημάτων/λειτουργιών)
|
|
4.3.3.
|
Απειλές κατά οχημάτων σχετικά με τις διαδικασίες επικαιροποίησης στα οχήματα
|
|
12
|
Παράνομη χρήση ή υπονόμευση των διαδικασιών επικαιροποίησης
|
12.1
|
Υπονόμευση των ασύρματων διαδικασιών επικαιροποίησης λογισμικού. Συμπεριλαμβάνεται η κατασκευή του προγράμματος ή του υλικολογισμικού επικαιροποίησης του συστήματος
|
|
12.2
|
Υπονόμευση τοπικών/φυσικών διαδικασιών επικαιροποίησης λογισμικού Συμπεριλαμβάνεται η κατασκευή του προγράμματος ή του υλικολογισμικού επικαιροποίησης του συστήματος
|
|
12.3
|
Το λογισμικό παραποιείται πριν από τη διαδικασία επικαιροποίησης (και επομένως καταστρέφεται) χωρίς ωστόσο να επηρεαστεί η διαδικασία επικαιροποίησης
|
|
12.4
|
Υπονόμευση κλειδιών κρυπτογράφησης του παρόχου του λογισμικού με αποτέλεσμα οι επικαιροποιήσεις να μην είναι έγκυρες
|
|
13
|
Δυνατότητα απόρριψης κανονικών επικαιροποιήσεων
|
13.1
|
Επίθεση άρνησης υπηρεσίας κατά διακομιστή επικαιροποίησης ή δικτύου με αποτέλεσμα να μη διατίθενται κρίσιμης σημασίας επικαιροποιήσεις λογισμικού και/ή να μην ξεκλειδώνονται συγκεκριμένες δυνατότητες για κάθε πελάτη
|
|
4.3.4.
|
Απειλές κατά οχημάτων σχετικά με ακούσιες ανθρώπινες ενέργειες που διευκολύνουν κυβερνοεπιθέσεις
|
|
15
|
Νόμιμοι παράγοντες μπορούν να προβαίνουν σε ενέργειες οι οποίες, εν αγνοία τους, διευκολύνουν τη διάπραξη κυβερνοεπιθέσεων
|
15.1
|
Αθώο θύμα (π.χ. ιδιοκτήτης, χειριστής ή μηχανικός συντήρησης) εξαπατάται και προβαίνει σε ενέργεια με την οποία εν αγνοία του εισάγει κακόβουλο λογισμικό ή διευκολύνει τη διάπραξη επίθεσης
|
|
15.2
|
Δεν ακολουθούνται οι καθορισμένες διαδικασίες ασφάλειας
|
|
4.3.5.
|
Απειλές κατά οχημάτων σχετικά με την εξωτερική συνδεσιμότητα και τις συνδέσεις των οχημάτων
|
|
16
|
Παραποίηση της συνδεσιμότητας των λειτουργιών του οχήματος επιτρέπει τη διάπραξη κυβερνοεπίθεσης, μεταξύ άλλων μέσω εφαρμογών τηλεματικής· συστημάτων που επιτρέπουν απομακρυσμένες λειτουργίες· και συστημάτων που χρησιμοποιούν ασύρματες επικοινωνίες μικρής εμβέλειας
|
16.1
|
Παραποίηση λειτουργιών που υποστηρίζουν την απομακρυσμένη λειτουργία των συστημάτων, όπως π.χ. τα απομακρυσμένα κλειδιά, τα συστήματα ακινητοποίησης και οι σταθμοί φόρτισης
|
|
16.2
|
Παραποίηση των εφαρμογών τηλεματικής του οχήματος (π.χ. παραποίηση των μετρήσεων της θερμοκρασίας ευαίσθητων προϊόντων, απομακρυσμένο ξεκλείδωμα θυρών του διαμερίσματος του φορτίου)
|
|
16.3
|
Παρεμβολές σε ασύρματα συστήματα ή αισθητήρες μικρής εμβέλειας
|
|
17
|
Λογισμικό τρίτων, π.χ, εφαρμογές ψυχαγωγίας, χρησιμοποιείται ως μέσο επίθεσης εναντίον συστημάτων του οχήματος
|
17.1
|
Κατεστραμμένες εφαρμογές ή εφαρμογές με ελλιπή ασφάλεια λογισμικού χρησιμοποιούνται ως μέσο επίθεσης εναντίον συστημάτων του οχήματος
|
|
18
|
Συσκευές που συνδέονται με εξωτερικές διεπαφές, όπως π.χ. οι θύρες USB, η θύρα OBD, χρησιμοποιούνται ως μέσο επίθεσης εναντίον συστημάτων του οχήματος
|
18.1
|
Εξωτερικές διεπαφές, όπως π.χ. θύρες USB ή άλλες θύρες, χρησιμοποιούνται ως σημείο επίθεσης, π.χ. για την εισαγωγή κώδικα
|
|
18.2
|
Μέσα που έχουν προσβληθεί από ιό συνδέονται με σύστημα του οχήματος
|
|
18.3
|
Η διαγνωστική πρόσβαση [π.χ. κλειδιά υλικού (dongles) στη θύρα OBD] χρησιμοποιείται ως μέσο επίθεσης, π.χ. για τον χειρισμό παραμέτρων του οχήματος (άμεσα ή έμμεσα)
|
|
4.3.6.
|
Απειλές κατά των δεδομένων/του κώδικα του οχήματος
|
|
19
|
Εξαγωγή των δεδομένων/του κώδικα του οχήματος
|
19.1
|
Εξαγωγή λογισμικού που προστατεύεται από δικαίωμα δημιουργού ή ιδιόκτητου λογισμικού από συστήματα του οχήματος (πειρατεία προϊόντων)
|
|
19.2
|
Μη εξουσιοδοτημένη πρόσβαση σε προσωπικές πληροφορίες του ιδιοκτήτη, όπως π.χ. σε πληροφορίες για την ατομική του ταυτότητα, τον λογαριασμό πληρωμών, το βιβλίο διευθύνσεων, την τοποθεσία του, την ηλεκτρονική ταυτότητα του οχήματος κ.λπ.
|
|
19.3
|
Εξαγωγή κλειδιών κρυπτογράφησης
|
|
20
|
Παραποίηση των δεδομένων/του κώδικα του οχήματος
|
20.1
|
Παράνομες/μη εξουσιοδοτημένες αλλαγές στην ηλεκτρονική ταυτότητα του οχήματος
|
|
20.2
|
Απάτη σχετικά με την ταυτότητα. Παραδείγματος χάρη, ο χρήστης επιθυμεί να εμφανίζεται με άλλη ταυτότητα όταν επικοινωνεί με συστήματα διοδίων, το σύστημα διακομιστή του κατασκευαστή
|
|
20.3
|
Προσπάθειες παράκαμψης συστημάτων παρακολούθησης (π.χ. υποκλοπή/παραποίηση/φραγή μηνυμάτων όπως δεδομένα του ODR Tracker ή ο αριθμός των διαδρομών του οχήματος)
|
|
20.4
|
Παραποίηση δεδομένων οδήγησης του οχήματος (π.χ. διανυθέντα χιλιόμετρα, ταχύτητα οχήματος, κατεύθυνση οχήματος κ.λπ.)
|
|
20.5
|
Μη εξουσιοδοτημένες αλλαγές στα διαγνωστικά δεδομένα του συστήματος
|
|
21
|
Διαγραφή των δεδομένων/του κώδικα
|
21.1
|
Μη εξουσιοδοτημένη διαγραφή/παραποίηση αρχείων καταγραφής συμβάντων του συστήματος
|
|
22
|
Εισαγωγή κακόβουλου λογισμικού
|
22.2
|
Εισαγωγή κακόβουλου λογισμικού ή κακόβουλης δραστηριότητας λογισμικού
|
|
23
|
Εισαγωγή νέου λογισμικού ή αντικατάσταση του υπάρχοντος λογισμικού
|
23.1
|
Κατασκευή λογισμικού του συστήματος ελέγχου ή του συστήματος πληροφοριών του οχήματος
|
|
24
|
Διαταραχή συστημάτων ή δραστηριοτήτων
|
24.1
|
Άρνηση υπηρεσίας, η οποία είναι πιθανό να παρουσιαστεί στο εσωτερικό δίκτυο μετά από υπερφόρτωση του διαύλου CAN ή μετά την πρόκληση βλάβης στη μονάδα ελέγχου κινητήρα λόγω εντατικής επεξεργασίας μηνυμάτων
|
|
25
|
Παραποίηση παραμέτρων οχήματος
|
25.1
|
Μη εξουσιοδοτημένη πρόσβαση με σκοπό την παραποίηση των παραμέτρων ρύθμισης των βασικών λειτουργιών του οχήματος, όπως π.χ. τα δεδομένα πέδησης, τα επιτρεπόμενα όρια για την ενεργοποίηση του αερόσακου κ.λπ.
|
|
25.2
|
Μη εξουσιοδοτημένη πρόσβαση με σκοπό την παραποίηση των παραμέτρων φόρτισης, όπως π.χ. η τάση φόρτισης, η ισχύς φόρτισης, η θερμοκρασία της μπαταρίας κ.λπ.
|
|
4.3.7.
|
Πιθανές ευπάθειες που θα μπορούσαν να εκμεταλλευτούν τρίτοι αν το σύστημα δεν είναι επαρκώς προστατευμένο ή ανθεκτικό
|
|
26
|
Εύκολη υπονόμευση ή ανεπαρκής εφαρμογή τεχνολογιών κρυπτογράφησης
|
26.1
|
Ο συνδυασμός μικρών κλειδιών κρυπτογράφησης και μεγάλης περιόδου ισχύος επιτρέπει στον επιτιθέμενο να παραβιάσει την κρυπτογράφηση
|
|
26.2
|
Ανεπαρκής χρήση των αλγορίθμων κρυπτογράφησης που προστατεύουν ευαίσθητα συστήματα
|
|
26.3
|
Χρήση αλγορίθμων κρυπτογράφησης που έχουν ήδη αποσυρθεί ή που θα αποσυρθούν προσεχώς
|
|
27
|
Παρεμβάσεις σε εξαρτήματα ή υλικά, οι οποίες διευκολύνουν τις επιθέσεις κατά των οχημάτων
|
27.1
|
Η κατασκευή του υλισμικού ή του λογισμικού επιτρέπει τη διεξαγωγή επίθεσης ή δεν εκπληρώνει τα κριτήρια σχεδιασμού για την ανάσχεση επίθεσης
|
|
28
|
Η ανάπτυξη του λογισμικού ή του υλισμικού δημιουργεί ευπάθειες
|
28.1
|
Σφάλματα λογισμικού. Η παρουσία σφαλμάτων λογισμικού μπορεί να οδηγήσει σε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν τρίτοι. Αυτό συμβαίνει κυρίως όταν το λογισμικό δεν έχει δοκιμαστεί ώστε να αποδειχθεί ότι δεν περιέχει γνωστό εσφαλμένο κώδικα/σφάλμα και να περιοριστεί ο κίνδυνος παρουσίας άγνωστου εσφαλμένου κωδικού/σφάλματος
|
|
28.2
|
Η χρήση υπολειμμάτων από την ανάπτυξη του λογισμικού και του υλισμικού (π.χ. θύρες εντοπισμού σφαλμάτων, θύρες JTAG, μικροεπεξεργαστές, πιστοποιητικά επεξεργασίας, κωδικοί πρόσβασης επεξεργαστή...) μπορεί να επιτρέψει την πρόσβαση σε μονάδες ηλεκτρονικού ελέγχου ή να επιτρέψει σε επιτιθέμενους να αποκτήσουν περισσότερα προνόμια
|
|
29
|
Ο σχεδιασμός του δικτύου δημιουργεί ευπάθειες
|
29.1
|
Οι πλεονάζουσες θύρες διαδικτύου έμειναν ανοιχτές, διευκολύνοντας την πρόσβαση σε συστήματα δικτύων
|
|
29.2
|
Παράκαμψη του διαχωρισμού του δικτύου ώστε να αποκτηθεί ο έλεγχος. Συγκεκριμένο παράδειγμα είναι η χρήση απροστάτευτων πυλών εισόδου ή σημείων πρόσβασης (όπως π.χ. οι πύλες εισόδου φορτηγών-ρυμουλκούμενων) ώστε να παρακαμφθούν τα μέτρα προστασίας και να αποκτηθεί πρόσβαση σε άλλα μέρη του δικτύου με σκοπό την εκτέλεση κακόβουλων πράξεων, όπως π.χ. η αποστολή αυθαίρετων μηνυμάτων διαύλου CAN
|
|
31
|
Πιθανότητα ακούσιας μεταβίβασης δεδομένων
|
31.1
|
Διαρροή πληροφοριών. Πιθανότητα διαρροής δεδομένων προσωπικού χαρακτήρα σε περίπτωση που αλλάξει ο χρήστης αυτοκινήτου (π.χ. αν πωληθεί ή χρησιμοποιηθεί ως μισθωμένο όχημα με νέους μισθωτές)
|
|
32
|
Η παραποίηση του υλικού των συστημάτων μπορεί να διευκολύνει τη διεξαγωγή επίθεσης
|
32.1
|
Παραποίηση ηλεκτρονικού εξοπλισμού, π.χ. προσθήκη μη εξουσιοδοτημένου ηλεκτρονικού εξοπλισμού σε όχημα με σκοπό τη διάπραξη της «επίθεσης του ενδιάμεσου».
Αντικατάσταση εξουσιοδοτημένου ηλεκτρονικού εξοπλισμού (π.χ. αισθητήρες) με μη εξουσιοδοτημένο ηλεκτρονικό εξοπλισμό
Παραποίηση των πληροφοριών που συλλέγονται από αισθητήρες (π.χ. χρησιμοποιείται μαγνήτης ο οποίος παρεμβαίνει στον αισθητήρα μαγνητικού πεδίου που είναι συνδεδεμένος στο κιβώτιο ταχυτήτων).
|
