Videó: Bankların avtomobilləri satışa çıxarılır (November 2024)
A biztonsági kutatók egy csoportja, amely a fizikai világ biztonságosabbá tétele érdekében elhatározta, hogy az autógyártóknak építsenek ki számítógépeket, amelyek ellenállnak az internetes támadásoknak.
A csoport az "Én a lovasság vagyok" monikerrel a Reuters útján nyílt levelet küldött az "Automotive CEO-knak", másolatot tett közzé a weboldalán, és elindította a change.org petíciót, hogy felhívja az autóipar vezetõit az öt megvalósítására. A Star Automotive Cyber Safety program. A program pillérei között szerepel a tervezésen alapuló biztonság, a harmadik felek közötti együttműködés, a bizonyítékok összegyűjtése, a biztonsági frissítések, valamint a szegmentálás és az elkülönítés.
"A gépjárművek és a kiberbiztonság egykor különálló világa összeütközött" - olvassa el a levelet. "Itt az ideje, hogy az autóipar és a biztonsági közösség összekapcsolódjon és együttműködjön."
A számítógépek a modern autók motorjait, fékeit, navigációját, légkondicionálóját, ablaktörlőit, szórakoztató rendszereit és más kritikus és nem kritikus elemeket kezelik. Nem vitatott, hogy le kell zárni őket a manipuláció vagy az illetéktelen hozzáférés megakadályozása érdekében. Bárki, aki látta a tavalyi videofilmet, a kutatók, Charlie Miller és Chris Valasek mániákusan háborogva a háttérben, miközben megragadják a Forbes író, Andy Greenberg által vezetett autó irányítását, egyetértenek abban, hogy ha az ellenfél elég motivált, akkor ez okozhatja súlyos, fizikai károkat okoznak a járművezetők és potenciálisan az utasok. Miller és Valasek ebben az évben a Black Hat-ban voltak, több autó-csapást demonstrálva, és az idei DEF CON több ülést tart a fogyasztói elektronika, az orvostechnikai eszközök, a forgalomirányító rendszerek és a tárgyak internete hackelésével kapcsolatban.
A járművek „kerekes számítógépek”, Josh Corman, a Sonatype műszaki vezetője és a csoport társalapítója. A csoport nyílt levélének célja, hogy ezeket a számítógépeket biztonságosabbá tegye.
Az Ötcsillagos program
A tervezés általi biztonság azt jelenti, hogy az autógyártóknak a biztonság szem előtt tartásával kell tervezniük és építeniük automatizálási funkciókat. Az autógyártóknak egy biztonságos szoftverfejlesztési programot is be kell vonniuk vállalkozásukon belül, hogy ösztönözzék a jobb kódolási és tervezési gyakorlatokat.
A harmadik felek együttműködése arra kéri az autógyártókat, hogy hozzanak létre egy hivatalos biztonsági rést felfedő programot, hogy világosan közöljék annak politikáit és kivel lépjenek kapcsolatba. Az autógyártóknak hajlandóak együttműködni a kutatókkal a hibák feltárása érdekében. Az autógyártóknak nincs módjuk arra, hogy maguk is megtalálják és kijavítsák a hibákat - ezért elengedhetetlen az egészséges együttműködés a kutatókkal. Kevesebb esély van arra, hogy a dolgok hiányoznak.
"A Tesla máris csillagot kap" - mondta Corman, megjegyezve, hogy az elektromos autógyártó nemrégiben ilyen politikát alakított ki.
A bizonyítékok összegyűjtése egy "fekete dobozt" akar hozzáadni az autókhoz, hasonlóan ahhoz, ami már létezik a repülőgépekben. Amikor a repülőgépek összeomlanak, a nyomozók elemezhetik a fekete dobozt, és megérthetik, mi történt a síkon, ideértve a beszélgetéseket, a repülőgép sebességét, a különféle rendszerek állapotát és a rengeteg egyéb műszaki információt. Ha valami rosszul megy egy autóban, a legtöbb esetben nem áll rendelkezésre információ. Nehéz tanulni a balesetekből és a termék fejlesztésén dolgozni, ha nincs visszajelzés - jegyezte meg Corman.
A biztonsági frissítések azt jelentik, hogy a talált problémákat időben rögzítik az egyes autók. Nem szeretném, ha hat hónappal egy autó vásárlása után megmondanák, hogy a javítások kihasználása érdekében meg kell vásárolnom az újabb verziókat. A biztonsági frissítési mechanizmus biztosítja a sebezhetőség hatékony javítását.
A szegmentáció és az elszigeteltség arra kéri az autógyártókat, hogy a kritikus rendszereket - például fékeket és kormányzást - tartsák elkülönítve az autó többi hálózatától, például a szórakoztató rendszertől. "Szegmentálással és elszigeteltséggel azt szeretnénk ellenőrizni, hogy tartalmaz-e hibákat, így a szórakoztató rendszer megsértése soha nem tiltja le a fékeket" - mondta Corman. Megjegyezte, hogy a különféle autógyártók között már vannak jelentős különbségek. Egyesek jobban szegmentálnak, mint mások, de még sok tennivaló van.
Nem engedhetjük meg magának, hogy megvárjuk
A csoport célja, hogy összekapcsolja a biztonsági kutatókat a nem biztonsági területeken működő képviselőkkel, mint például az otthoni automatizálás és a fogyasztói elektronika, az orvostechnikai eszközök, a szállítás és a kritikus infrastruktúra, hogy javítsa a biztonságot. A cél az, hogy együtt dolgozzunk a biztonsági biztosítékok bevezetésén, mert "nem várhatjuk meg a rossz dolgok bekövetkezését" - mondta Corman. A kezdés ideje most, hogy néhány év múlva ezek az erőfeszítések valóban eredményt jelentsenek - mondta. "Tudjuk, hogy ez eltarthat egy ideig" - mondta.
"Nem a biztonsági kutatók miatt csináljuk ezt" - mondta Corman. "Ezt a szomszédainkért, mindenkiért vezetjük, aki autót vezet."
