Acasă Păreri Fed-uri pentru producătorii de mașini: asigurați-vă că sunteți gata să luptați împotriva hackerilor

Fed-uri pentru producătorii de mașini: asigurați-vă că sunteți gata să luptați împotriva hackerilor

Video: Nu-i asa ca va plac hackerii ? (MCSG edition) (Noiembrie 2024)

Video: Nu-i asa ca va plac hackerii ? (MCSG edition) (Noiembrie 2024)
Anonim

Dacă 2015 a fost anul în care hacking-ul auto a devenit o senzație media, atunci 2016 este anul în care devine o fixare guvernamentală. În acest an, federații vor ca industria auto să rezolve problema înainte ca aceasta să se răspândească, iar mașinile să devină o țintă nu doar pentru infractori, ci și pentru teroriști.

Luna trecută, FBI și NHTSA au emis un anunț privind siguranța publică, care a avertizat asupra amenințării hackerilor auto, iar mai recent parlamentarii federali au solicitat industriei auto să lucreze cu părțile interesate pentru a intensifica eforturile de securitate cibernetică. Dar, în timp ce o mare parte din îngrijorarea în legătură cu hacking-urile auto a înconjurat consumatorii în care autovehiculele le-au fost deturnate sau datele lor personale aruncate, săptămâna trecută, procurorul general pentru securitate națională John Carlin a vizitat Detroit pentru a ciocni acasă că hackingul auto nu este doar un motiv de alarmă pentru șoferi. dar o potențială amenințare la adresa securității naționale.

"Ceea ce mă aduce aici este că este o industrie care se bazează nu doar pe o evoluție, ci o revoluție în modul în care funcționează mașinile noastre, cum vorbesc între ele", a spus Carlin în cadrul unei prezentări la Societatea de Ingineri din Automobilism din 2016. Congres.

Se estimează că aproximativ 220 de milioane de vehicule vor fi conectate la cloud până în 2020. Și, în timp ce conectivitatea poate face conducerea mai sigură și mai eficientă, poate fi manipulată și de teroriști și de alții pentru a provoca daune, a avertizat Carlin.

"În fiecare dintre aceste mașini vor fi sute de sisteme diferite… conectate fără fir", a spus el. „Ceea ce putem vedea pe baza amenințărilor pe care le-am văzut în alte industrii și în alte zone este… statele naționale necinstite sau grupurile teroriste caută să exploateze această schimbare a tehnologiei.”

Rezultate oribice

Carlin s-a referit în parte la un incident din luna trecută în care hackerii din Corpul Gărzii Revoluționare Islamice ar fi infiltrat calculatoarele și bazele de date din industria financiară. Unul dintre teroriștii acuzați a fost, de asemenea, informat în sistemul informatic al barajului Bowman din New York, care conține informații despre starea și funcționarea acestuia.

„Nu este nevoie de multă imaginație pentru a vedea cum pot fi utilizate vulnerabilități similare împotriva noastră de către adversarii noștri pentru a produce rezultate oribile”, a spus Carlin. "Fiecare sector al economiei este o țintă - infrastructura, instituțiile financiare, divertismentul, agricultura, energia și da, industria auto."

Carlin a remarcat, de asemenea, cei doi cercetători de securitate care au luat telecomanda Jeep Cherokee în iulie trecută și l-au dezactivat în timp ce vehiculul se afla pe o autostradă aglomerată cu un jurnalist în interior. Acoperirea ulterioară a mass-media a determinat compania-mamă Fiat Chrysler America să emită un apel pentru 1, 4 milioane de vehicule și a dus la o serie de alte hacks bazate pe cercetare.

În timp ce toate aceste hacks au fost create în prealabil de cercetătorii care au avut acces la vehicul și mult timp pentru a pregăti atacul - și nu a existat un singur caz documentat de un hacker auto nefast din lumea reală - Carlin a adăugat că „tu pot vedea cu ușurință modul în care industria auto creează o țintă valoroasă pentru hackerii de toate dungi."

În timp ce industria auto și-a intensificat eforturile de securitate cibernetică, angajând experți în securitate, oferind recompense „bug” și formând un centru de partajare și analiză a informațiilor, este o sarcină înaltă să proiectăm un vehicul complet antiderapant. Carlin a explicat că nu a fost la Detroit pentru a provoca panică și frică, ci pentru a se întâlni cu directorii din industria auto și cu oamenii legii pentru a încuraja industria să fie proactivă în ceea ce privește riscurile de securitate asociate cu mașinile conectate înainte ca un hack catastrofal să se întâmple.

"Este mai bine din toate punctele de vedere să te gândești la riscurile din față", a spus Carlin. "Nu putem să ne jucăm să ne prindem. Să presupunem ce este mai rău."

Fed-uri pentru producătorii de mașini: asigurați-vă că sunteți gata să luptați împotriva hackerilor