Videó: RSAC — Мальчик мой (Официальный клип) (Lehet 2024)
Minden alkalommal, amikor tesztelek egy tűzfalat vagy egy biztonsági szettet, a CORE Impact áthatolási eszközre támaszkodom, hogy ellenőrizzem, mennyire védi jól a kizsákmányolások ellen. A CORE Security a biztonsági rések kezelésére és a penetráció tesztelésére specializálódott, de a vállalat érdekei ennél szélesebbek. Az RSA konferencián Eric W. Cowperthwaite, az Advanced Security and Stratégia alelnöke ismertette nekem, amit kutatóik megtanultak a modern "összekapcsolt autók" biztonságáról.
A csatlakoztatott autó fejlődése
"A számítógépes autók teljes első generációja során a számítógépek önállóak voltak" - mondta Cowperthwaite. "Második generáció is. A továbbiakban a modern autó lényegében mobil WFi hotspot, mobil eszköz, adatközpont lesz. Minden számítógépesített rendszer olyan lesz, mint egy alkalmazás, csatlakozik a hálózathoz, beszélget egymással. És a a rendszer műholdon keresztül fog beszélni a gyártó adatbázisával."
"Ha gondolsz a modern katonai felszerelésekre" - folytatta ", mondjuk - az F16 vagy az új M1 tankok - teljesen számítógépesítve vannak. A kezelő és vezérlői a számítógéphez kapcsolódnak. Minden alkatrész között számítógépes kapcsolat van. A modern autó így fog kinézni."
Nem teljesen rózsás
"Természetesen vannak problémák" - mondta Cowperthwaite. "Nézze meg, mi történt a Toyota-val. Nem tudjuk, hogy a számítógép spontán gyorsulást okozott, de nem zárhatjuk ki. Ez történik akkor, amikor nem tesztelhetünk minden lehetséges felhasználási esetet."
Rámutatott, hogy egy autó hibája vagy rossz szoftver súlyos következményekkel járhat. Mi lenne, ha fékezi, amikor nem? És ami még rosszabb, mi lenne, ha a rossz fiúk találnának pénzt keresni autók csapkodásával?
"Minden csatlakoztatott autónak valamilyen műholdas felfelé irányuló kapcsolatra van szüksége az autóban lévő Wi-Fi biztosításához" - mondta Cowperthwaite. "Lehet, hogy nem jövedelmező, ha a rossz fiúk megtámadnak egy egyéni autót, de mi lenne, ha az autóval felcsavarodnának az előző irányba, a gyártóhoz? Vagy körüljárnának egy parkolót, amely adatot szed be? A műholdas felfelé irányuló kapcsolat támadásra ad lehetőséget betörni az autógyártó hátsó részébe."
Fizikai támadás is lehetséges. "Tegyük fel, hogy 2017-es" - mondta Cowperthwaite -, és Obama már nem az elnök. Körbeveszi magát. Ha egy szégyenteljes számítógépes gengszter tudja, hol lesz az autója, bajba kerülhet. Mint az orvosi berendezések hackelése, az autó hackelések halálosak lehetnek."
Fehér kalap hackelés
Cowperthwaite nem tudta nyilvánosságra hozni a részleteket, de kijelentette, hogy a CORE Security legalább egy nagyobb autótechnikai vállalatnál behatolási tesztet végez. "Cégünk az, hogy segítsünk nekik előre tesztelni" - magyarázta. "Tehát ne tegyék ki a gyenge rendszereket. A lehető legnagyobb ellenállóképessé tesszük őket. gondolj úgy, mint egy támadó."
Vajon az emberek valóban megpróbálják feltörni a következő generációs autókat? A Cowperthwaite biztos abban, hogy meg fogja tenni. "Miért tennék? Rengeteg ok" - mondta. "Tíz évvel ezelőtt nem tudhattuk volna elképzelni, hogy valaki betör a számítógépes rendszerekbe, ellopja a hitelesítő adatokat, és csak nyilvánosságra hozza őket, hogy megmutassák. De igen."
"Mindannyiunknak vannak autójai - fejezte be" -, és a csere aránya mintegy hét és fél év. 2020-ra nagyjából minden autó csatlakozik, kivéve a gyűjtőcikkeket. A dolgok internetében, a kapcsolódó világban, az autók nagyon érdekes. " Biztos vagyok benne, hogy igaza van; Remélem, hogy a CORE Security által végzett tesztelés és hasonló felszerelések biztosítják, hogy a csatlakoztatott autó vezetése biztonságos és pozitív élmény legyen.
