O surgimento de serviços e aplicativos de Smart Mobility levou a um aumento significativo no uso de APIs na indústria automotiva.
No entanto, essa maior dependência das APIs também as tornou um dos vetores de ataque mais comuns.
De acordo com a Gartner, as APIs representam 90% das áreas de superfície de ataque em aplicativos da web.
Não é surpresa que tendências semelhantes estejam surgindo também no espaço de Smart Mobility.
Um recente Relatório de Cibersegurança Automotiva e de Smart Mobility da Upstream Security indica que o ecossistema de Smart Mobility e automotiva viu um aumento de 380% em incidentes baseados em APIs em 2022, em comparação com 2021.
Além disso, as APIs representaram 12% do total de incidentes cibernéticos em 2022, ante apenas 2% em 2021.
Ao examinar aplicativos e serviços de Smart Mobility, a equipe de inteligência de ameaças da Upstream relatou que atores mal-intencionados estavam por trás de 53% dos incidentes, indicando intenção maliciosa como a força motriz da maioria dos ataques relacionados a APIs.
O impacto desses incidentes vai muito além de violações de dados e PII, causando frequentemente interrupções de serviços, atividades fraudulentas, preocupações com a confiança e possíveis perdas de receita.
Nos últimos anos, a conectividade dos veículos cresceu drasticamente, introduzindo oportunidades inovadoras de receita orientadas por dados para as partes interessadas automotivas tradicionais, bem como para novos players.
A mobilidade geral se tornou mais conectada, com serviços de compartilhamento de caronas, aluguel de carros e até serviços de gerenciamento de frotas, todos utilizando aplicativos móveis para fornecer acesso fácil e experiência aprimorada aos consumidores.
Os casos de uso de dados modernos oferecem monitoramento contínuo e ajudam as partes interessadas a introduzir novos recursos e oportunidades.
De acordo com uma pesquisa da McKinsey, 30% da receita automotiva será atribuída a serviços de Smart Mobility e orientados por dados até 2030.
Mas, ao contrário de aplicativos baseados em TI, esses aplicativos inovadores e orientados por dados utilizam fortemente APIs que têm um impacto direto em veículos na estrada.
Em 2022, vimos um uso cada vez mais sofisticado de APIs em ciberataques automotivos e de Smart Mobility.
Como vetor de ataque, as APIs chamam a atenção de pesquisadores e atores mal-intencionados, pois exigem um nível relativamente baixo de conhecimento e expertise automotiva.
Essencialmente, reduzindo a barreira de entrada dos atores de ameaça ao mínimo.
Uma única vulnerabilidade em uma API pode representar um impacto direto em milhões de veículos, em várias frotas.
Um forte exemplo da facilidade de ataque e do impacto significativo pode ser encontrado em um incidente recente na Europa: no meio de 2022, o centro de Moscou ficou paralisado quando um serviço de transporte de passageiros foi maliciosamente manipulado para enviar todos os táxis disponíveis para um único local, causando congestionamentos de várias horas, impedindo a liberdade de movimento das pessoas e colocando em risco a infraestrutura e a segurança pública.
Nesse caso, os atacantes não precisavam entender como os veículos operam ou funcionam, tudo o que precisavam fazer era identificar vulnerabilidades nas APIs e explorá-las.
Os serviços de Smart Mobility sempre monitoraram e protegeram transações de APIs para evitar perda de receita devido a fraudes, tempo de inatividade de serviços e comprometimento de dados privados de usuários ou organizacionais.
Mas, as soluções tradicionais de segurança de APIs têm um "ponto cego" significativo quando se trata de Smart Mobility.
Eles muitas vezes falham em detectar ataques sofisticados que impactam aplicativos, ativos e consumidores de mobilidade devido à falta de análise contextual do impacto das transações de API em veículos em movimento.
Garantir uma postura forte de cibersegurança no ecossistema de Smart Mobility requer expandir o escopo para incluir uma análise contextual do impacto da API na vida real em ativos de mobilidade, incluindo veículos na estrada.
A segurança de API está gradualmente evoluindo para também integrar aspectos de Tecnologia Operacional (TO) que correlacionam entre tráfego de API, transações e o estado contextual de ativos de mobilidade para fornecer uma postura forte de cibersegurança.
O objetivo é camadas de descoberta, perfilagem e monitoramento de API com análise profunda do comportamento de ativos de mobilidade e o impacto da transação de API específica na segurança.
Quando você leva em conta como os ativos de TO se comportam de maneira diferente dos ativos de TI, seja seu status de ignição, localização ou velocidade, você pode começar a abordá-los de maneira contextual.
Os jogadores de Smart Mobility estão adotando uma nova abordagem para garantir transações de API de Smart Mobility, que inclui quatro etapas chave:
Mapeie a superfície de ataque potencial
Monitore continuamente o tráfego de API
Aplique detecção de anomalias contextual
Mitigue e responda a ameaças cibernéticas
O primeiro passo é entender a superfície de ataque potencial em relação às APIs.
Isso requer inventariar as APIs usadas por serviços, aplicativos e terceiros, de fontes de documentação como Swagger, bem como a análise de tráfego e transações de API em tempo real e ao vivo.
Essa análise inclui APIs documentadas, não documentadas ou mesmo depreciadas, mas ao vivo, que podem ser um ponto de acesso "perfeito" para atores de ameaças.
Uma vez que a superfície de ataque é compreendida, monitorar o tráfego de API ajuda a aumentar a postura de cibersegurança, garantindo que quaisquer alterações sejam documentadas e detectadas, bem como qualquer uso indevido ou má configuração.
Ao monitorar o tráfego de API de mobilidade em tempo real, é importante considerar a capacidade de lidar com a escala e a complexidade dessas transações e reconhecer quaisquer desvios do estado normal do ativo.
Quando uma única chamada de API pode iniciar o motor de um veículo ou informar a localização de um motorista - a cibersegurança se torna extremamente importante.
Uma vez que os ativos de Smart Mobility são de natureza TO, o contexto em que se encontram - seu estado em um determinado momento no tempo - pode ser usado para garantir sua segurança.
Quaisquer desvios ou anomalias importantes em seu comportamento podem indicar uso indevido ou ataque potencial.
Ao correlacionar o estado dos ativos com o tráfego de API, as equipes de ciber podem entender as implicações contextuais e o impacto nas aplicações ou usuários.
Solicitações aparentemente válidas às vezes podem ser um indicador de intenção maliciosa.
Por exemplo, um único IP, embora não suspeito inicialmente, que envia solicitações para vários veículos ou aplicativos de mobilidade, deve acionar suspeita e investigação imediatas.
A Upstream Security deu um passo adiante na análise contextual de transações de API.
Ela depende de um robusto gêmeo digital, que é uma representação digital ao vivo do estado do ativo, construído em fluxos de dados de aplicativos, servidores backend, serviços de telemática e muito mais.
Como resultado, oferece uma visão abrangente de todos os ativos e usuários de mobilidade impactados.
Uma vez que o ataque ou má configuração foi detectado usando o contexto exclusivo fornecido pela compreensão do estado do ativo, as equipes de ciber podem responder e mitigar potenciais riscos de maneira eficaz e rápida.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...