Video: DAR VIENAS AUTOMOBILIS IŠ AMERIKOS AUKCIONO (Gruodis 2024)
Kiekvieną kartą tikrindamas ugniasienę ar saugos komplektą, pasikliauju CORE Impact skverbimosi įrankiu, norėdamas patikrinti, ar jis gerai apsaugo nuo išnaudojimų. „CORE Security“ specializuojasi pažeidžiamumų valdyme ir skverbties testavime, tačiau bendrovės interesai yra platesni. RSA konferencijoje išplėstinio saugumo ir strategijos viceprezidentas Ericas W. Cowperthwaite'as man papasakojo apie tai, ko jų tyrėjai sužinojo apie saugumą šiuolaikiniuose „sujungtuose automobiliuose“.
Prijungto automobilio raida
„Per visą pirmosios kartos kompiuterizuotus automobilius kompiuteriai buvo autonominiai“, - teigė D. Cowperthwaite. "Antroji karta. Einant į priekį, šiuolaikinis automobilis iš esmės bus mobilus„ WFi “interneto prieigos taškas, mobilus įrenginys, duomenų centras. Kiekviena kompiuteriu susieta sistema bus tarsi programa, jungianti prie tinklo, kalbinti tarpusavyje. Ir sistema per palydovą kalbėsis su gamintojo duomenų baze “.
"Jei galvojate apie modernią karinę įrangą", - tęsė jis, sakykime, F16 ar naujus M1 tankus, jie yra visiškai kompiuterizuoti. Operatorius ir jo valdikliai jungiami prie kompiuterio. Tarp kiekvieno komponento yra kompiuterio ryšys. Šiuolaikinis automobilis atrodys taip “.
Ne visai rožinis
"Be abejo, yra problemų", - sakė Cowperthwaite. "Pažiūrėkite, kas atsitiko su" Toyota ". Mes nežinome, kad būtent kompiuteris sukėlė savaiminį pagreitį, tačiau negalime jo atmesti. Štai kas nutinka, kai negalite išbandyti visų įmanomų naudojimo atvejų."
Jis atkreipė dėmesį, kad klaida ar bloga programinė įranga automobilyje gali sukelti rimtų padarinių. Ką daryti, jei stabdžiai veikia, kai neturėtų? Blogiau, kas būtų, jei blogi vaikinai rastų būdų užsidirbti pinigų apiplėšdami automobilius?
„Visiems prijungtiems automobiliams reikės kažkokio palydovinio ryšio, kuris užtikrintų„ Wi-Fi “ryšį automobilyje“, - sakė Cowperthwaite. "Blogi vaikinai gali būti nenaudingi užpulti atskirą automobilį. Bet kas, jei jie naudojasi automobiliu, kad nulaužtų prieš srovę, pas gamintoją? Arba važiuos aplink stovėjimo aikštelę, kur bus surinkti duomenys? Palydovinis aukštyn nukreiptas ryšys suteikia galimybę užpulti. įsilaužti į automobilių gamintojo galinę dalį “.
Galimas ir fizinis išpuolis. "Tarkime, kad tai 2017 m.", - sakė Cowperthwaite'as, ir B. Obama nebėra prezidentas. Jis važiuos pats. Jei kibernetinis banditas su nuoskauda žinos, kur bus jo automobilis, jis gali būti nemalonus. Kaip ir medicinos įrangos nulaužimai, automobilių įsilaužimai gali būti mirtini “.
Baltosios skrybėlės įsilaužimas
„Cowperthwaite“ negalėjo atskleisti visos informacijos, tačiau jis pareiškė, kad „CORE Security“ atlieka skverbties testus bent vienoje iš pagrindinių automobilių technologijų kompanijų. "Mūsų reikalas yra padėti jiems išbandyti iš anksto", - aiškino jis, "todėl jie neišlaiko silpnų sistemų. Padarome jas kaip įmanoma atsparesnes. Prieš išleisdami sistemą visuomenei, leiskite mums ją apžiūrėti, galvok kaip užpuolikas “.
Ar tikrai žmonės bandys nulaužti naujos kartos automobilius? „Cowperthwaite“ yra gana tikri, kad jie tai padarys. "Kodėl jie to turėtų? Daugybė priežasčių", - sakė jis. "Prieš dešimt metų mes negalėjome įsivaizduoti, kad kažkas įsilaužs į kompiuterines sistemas, pavogs įgaliojimus ir tiesiog paskelbs juos viešai, kad parodytų. Bet jie tai daro."
"Mes visi turime automobilius", - padarė išvadą jis. "Ir pakeitimo lygis yra maždaug kas septyni su puse metų. Iki 2020 m. Beveik visi automobiliai bus sujungti, išskyrus kolekcionavimo daiktus. Daiktų internete, sujungtame pasaulyje, automobiliai yra tikrai įdomūs “. Esu tikras, kad jis teisus; Aš tikrai tikiuosi, kad „CORE Security“ atlikti bandymai ir panašūs drabužiai užtikrins, kad vairuoti sujungtą automobilį yra saugu ir teigiama patirtis.
