Video: Michelle Finneran Dennedy, DrumWave | RSAC USA 2020 (Octombrie 2024)
De fiecare dată când testez un firewall sau o suită de securitate, mă bazez pe instrumentul de penetrare CORE Impact pentru a verifica cât de bine se apără de exploatări. CORE Security se specializează în gestionarea vulnerabilităților și testarea penetrării, dar interesele companiei sunt mai ample decât atât. În cadrul Conferinței RSA, Eric W. Cowperthwaite, vicepreședinte, Advanced Security and Strategy m-a informat despre ce au învățat cercetătorii lor despre securitate în „mașinile conectate”.
Evoluția mașinii conectate
"În întreaga generație a mașinilor computerizate, calculatoarele erau de sine stătătoare", a spus Cowperthwaite. "De asemenea, a doua generație. Mergând mai departe, mașina modernă va fi în esență un hotspot WFi mobil, un dispozitiv mobil, un centru de date. Fiecare sistem conectat la computer va fi ca o aplicație, care se conectează la rețea, vorbește între ei. Și sistemul va discuta cu baza de date a producătorului prin satelit."
"Dacă vă gândiți la echipamente militare moderne", a continuat el, să spunem, un F16 sau noile tancuri M1, acestea sunt complet computerizate. Operatorul și comenzile sale se conectează la computer. Există o legătură computerizată între fiecare componentă. Mașina modernă va arăta așa ”.
Nu în întregime Rosy
"Desigur, există probleme", a spus Cowperthwaite. "Uită-te ce s-a întâmplat cu Toyota. Nu știm că computerul a provocat o accelerare spontană, dar nu putem exclude asta. Asta se întâmplă atunci când nu poți testa fiecare caz de utilizare posibil."
El a subliniat că o eroare sau un software prost într-o mașină ar putea avea consecințe grave. Ce se întâmplă dacă se aplică frânele atunci când nu ar trebui? Mai rău, ce se întâmplă dacă cei răi găsesc modalități de a câștiga bani prin hackingul mașinilor?
"Toate mașinile conectate vor avea nevoie de un fel de legătura ascendentă prin satelit pentru a oferi Wi-Fi în mașină", a spus Cowperthwaite. "S-ar putea să nu fie lucrativ pentru băieții răi să atace o mașină individuală, dar ce se întâmplă dacă folosesc mașina pentru a hack în amonte, către producător? Sau conduc în jurul unei parcări care sugerează date? Legătura ascendentă prin satelit oferă un atac potențialului izbucniți în partea din spate a producătorului auto."
Atacul fizic este posibil și el. "Să presupunem că este 2017", a spus Cowperthwaite, iar Obama nu mai este președinte. Se va conduce singur. Dacă un cyber thug cu o ranchiună știe unde va fi mașina lui, ar putea avea probleme. Ca și echipamentele medicale, barele de mașini ar putea fi mortale ".
Pălăria albă a pălăriei
Cowperthwaite nu a putut dezvălui detalii complete, dar a afirmat că CORE Security face teste de penetrare pentru cel puțin una dintre marile companii de tehnologie auto. "Afacerea noastră este să îi ajutăm să testeze în avans", a explicat el, "astfel încât să nu scoată sisteme slabe. Îi facem cât mai rezistenți. Înainte de a lansa un sistem public, ne-au permis să ne uităm la el, gândește-te ca un atacator."
Oare oamenii vor încerca să pirateze mașinile de generație viitoare? Cowperthwaite este destul de sigur că o va face. "De ce ar vrea? Multe motive", a spus el. „În urmă cu zece ani, nu ne-am fi putut imagina că cineva va intra în sisteme informatice, va fura credențiale și le va posta doar în public pentru a se afișa.
"Cu toții avem mașini", a concluzionat el, iar rata de înlocuire este aproximativ la fiecare șapte ani și jumătate. Până în 2020, toate mașinile vor fi conectate, cu excepția articolelor colecționarului. În internetul lucrurilor, lumea conectată, mașinile sunt cu adevărat interesante. " Sunt sigur că are dreptate; Sper, cu siguranță, că testarea CORE Security și echipamentele similare va asigura că conducerea unei mașini conectate este o experiență sigură și pozitivă.
