Támogatja az autógyártókat: győződjön meg arról, hogy készen áll a harcokra

Ha 2015 volt az az év, amikor az autós hackelés média szenzációvá vált, akkor 2016-ban ez az év kormányzati rögzítés lesz. Ebben az évben a szövetségesek azt akarják, hogy az autóipar javítsa a problémát, még mielőtt elterjedt volna, és az autók nemcsak a bűnözők, hanem a terroristák célpontjává válnak.

A múlt hónapban az FBI és az NHTSA közbiztonsági bejelentést tett közzé, amely figyelmeztette az autók támadásának veszélyét, és a közelmúltban a szövetségi törvényhozók felszólították az autóipart, hogy működjenek együtt az érdekelt felekkel a kiberbiztonsági erőfeszítések fokozása érdekében. De noha az autó hackelésével kapcsolatos aggodalom nagy része körül vetette a fogyasztókat, mert járműveiket eltérítették vagy személyes adataik elcsúsztak, ezen a héten John Carlin nemzetbiztonsági főügyész asszisztens meglátogatta Detroitot, hogy kalapáccsal fedezze fel, hogy az autó hackelés nemcsak a járművezetők számára okoz riasztást. de lehetséges nemzetbiztonsági fenyegetés.

"Ami engem ide hoz, ez egy olyan iparág, amely nemcsak egy evolúció csúcsán helyezkedik el, hanem egy forradalom is az autóink működésében, egymás közötti beszélgetésében" - mondta Carlin a 2016-os Autómérnökök Világszövetségének előadása során. Kongresszus.

Becslések szerint 220 millió jármű csatlakozik a felhőhöz 2020-ig. És bár az összekapcsolhatóság biztonságosabbá és hatékonyabbá teszi a vezetést, terroristák és mások is manipulálhatják ártalmakkal - figyelmeztette Carlin.

"Ezekben az autókban több száz különféle rendszer lesz… vezeték nélkül csatlakoztatva" - mondta. "Amit más más iparágakban és más területeken tapasztalt fenyegetések alapján láthatunk: a szélhámos nemzetállamok vagy a terrorista csoportok ki akarják használni a technológiai változást."

Szörnyű eredmények

Carlin részben egy eseményre utalt a múlt hónapban, amelyben az Iszlám Forradalmi Gárda hadseregének hackerei állítólag beszivárogtak a pénzügyi ipar számítógépébe és adatbázisába. Az egyik vádlott terrorista állítólag becsapódott a New York-i Bowman-gát számítógépes rendszerébe, amely információkat tartalmaz annak állapotáról és működéséről.

"Nem sok képzeletre van szükség ahhoz, hogy megnézzük, hogyan használhatnánk hasonló sebezhetőségeket ellenfeleink ellen, hogy szörnyű eredményeket érjünk el" - mondta Carlin. "A gazdaság minden ágazata célpont - infrastruktúra, pénzügyi intézmények, szórakozás, mezőgazdaság, energia és igen, az autóipar."

Carlin megjegyezte azt a két biztonsági kutatót is, akik tavaly júliusban vették át a Jeep Cherokee távirányítót, és letiltották azt, miközben a jármű forgalmas autópályán volt, újságíróval. A későbbi médiában való megjelenés arra késztette az anyavállalatot, hogy a Fiat Chrysler America 1, 4 millió járművet hívott vissza, és egyéb kutatáson alapuló csapások eredményét eredményezte.

Míg ezeket a csapkodásokat előre kutatók állították fel, akiknek hozzáférése volt a járműhöz és rengeteg idő állt rendelkezésére a támadás előkészítéséhez - és egyetlen egyetlen, dokumentált esetben sem történt rosszindulatú valós autó-hackelés - Carlin hozzátette: "te könnyen láthatja, hogy az autóipar miként végez értékes célt minden csík hackereiben."

Miközben az autóipar fokozta a kiberbiztonsági erőfeszítéseit biztonsági szakértők felvételével, „hibajavaslatok” felkínálásával és az információmegosztó és elemző központ létrehozásával, a teljes feladatbiztos jármű tervezése magas feladat. Carlin elmondta, hogy nem Detroitban okoz pánikot és félelmet, hanem találkozik az autóipar vezetõivel és a rendõri tisztviselõkkel, hogy ösztönözze az iparágat proaktív módon a csatlakoztatott autókkal járó biztonsági kockázatokra, még mielõtt katasztrófás csapás történt.

"Minden tekintetben jobb, ha gondolkodunk a frontális kockázatról" - mondta Carlin. "Nem játszhatunk felzárkóztatásban. Tegyük fel a legrosszabbat."