Syöttää autovalmistajille: varmista, että olet valmis taistelemaan hakkereita vastaan

Jos 2015 oli vuosi, jolloin autojen hakkeroinnista tuli media-sensaatio, niin vuosi 2016 on se, että siitä tulee hallituksen kiinnitys. Fedit haluavat tänä vuonna autoteollisuuden korjata ongelman ennen kuin se leviää, ja autoista tulee kohde paitsi rikollisille myös terroristeille.

Viime kuussa FBI ja NHTSA julkaisivat julkisen turvallisuuden ilmoituksen, jossa varoitettiin autojen hakkeroinnin uhasta, ja viime aikoina liittovaltion lainsäätäjät ovat kehottaneet autoteollisuutta tekemään yhteistyötä sidosryhmien kanssa lisäämään kyberturvallisuuspyrkimyksiä. Mutta vaikka suuri osa autojen hakkerointiin liittyvistä huolenaiheista on ympäröinyt kuluttajia, joiden ajoneuvot on kaapattu tai heidän henkilökohtaisia ​​tietojaan on pyydetty, tällä viikolla kansallisen turvallisuuden avustava oikeusministeri John Carlin vieraili Detroitissa lyömään kotiin, että autojen hakkerointi ei ole vain syy hälytykseen kuljettajille mutta mahdollinen kansallisen turvallisuuden uhka.

"Mikä tuo minut tänne, tämä on ala, joka ei ole vain evoluution kärjessä, vaan myös vallankumouksen siinä, kuinka automme toimivat, kuinka ne puhuvat keskenään", Carlin kertoi esitelmänään Automotive Engineers 'World Society 2016 -yhdistyksessä. kongressissa.

Arviolta 220 miljoonaa ajoneuvoa yhdistetään pilveen vuoteen 2020 mennessä. Vaikka liitettävyys voi tehdä ajamisesta turvallisempaa ja tehokkaampaa, myös terroristit ja muut voivat manipuloida sitä vahingoittamiseen, Carlin varoitti.

"Kussakin näistä autoista on satoja erilaisia ​​järjestelmiä… kytketty langattomasti", hän sanoi. "Mitä voimme nähdä muiden teollisuudenalojen ja muiden alueiden havaitsemien uhkien perusteella, ovat… roistolaiset kansallisvaltiot tai terroristiryhmät haluavat hyödyntää tätä teknologian muutosta."

Kauheat tulokset

Carlin viittasi osittain viime kuussa tapahtuneeseen tapaukseen, jossa islamin vallankumouksellisen vartion joukot hakkereihin väitettiin soluttautuneen finanssialan tietokoneisiin ja tietokantoihin. Yksi syytetyistä terroristeista ilmoitti myös tunkeutuneen New Yorkin Bowmanin patoon tietokonejärjestelmään, joka sisältää tietoja sen tilasta ja toiminnasta.

"Ei vie paljon mielikuvitusta nähdäksemme, kuinka vastustajamme voisivat käyttää vastaavia haavoittuvuuksia meitä vastaan ​​kauheiden tulosten aikaansaamiseksi", Carlin sanoi. "Jokainen talouden ala on tavoite - infrastruktuuri, rahoituslaitokset, viihde, maatalous, energia ja kyllä, autoteollisuus."

Carlin pani merkille myös kaksi turvallisuustutkijaa, jotka ottivat Jeep Cherokee -kaukosäätimen viime heinäkuussa ja poistivat sen käytöstä ajoneuvon ollessa kiireisellä moottoritiellä toimittajan kanssa. Myöhemmät tiedotusvälineet johtivat emoyhtiön Fiat Chrysler Americain purkamaan 1, 4 miljoonaa ajoneuvoa ja johtivat joukkoon muita tutkimuspohjaisia ​​hakkereita.

Vaikka kaikki nämä hakkerit ovat perustaneet etukäteen tutkijat, joilla oli pääsy ajoneuvoon ja runsaasti aikaa valmistautua hyökkäykseen - eikä ole ollut yhtään dokumentoitua tapausta pahasta reaalimaailman autojen hakkeroinnista - Carlin lisäsi, että "sinä voi helposti nähdä, kuinka autoteollisuus tekee arvokkaan kohteen hakkereille kaikista raidoista."

Autoteollisuus on tehostanut kyberturvallisuuspyrkimyksiään palkkaamalla tietoturva-asiantuntijoita, tarjoamalla "virheitä" ja perustamalla tiedonjako- ja analysointikeskuksen, mutta korkea tehtävä on suunnitella täysin hakkeroitu ajoneuvo. Carlin selitti, ettei hän ollut Detroitissa aiheuttamaan paniikkia ja pelkoa, vaan tapaamaan autoteollisuuden johtajia ja lainvalvontaviranomaisia ​​kannustaakseen teollisuutta toimimaan proaktiivisesti liittyneisiin autoihin liittyvissä turvallisuusriskeissä ennen katastrofaalista hakkerointia.

"Joka suhteessa on parempi ajatella etuosan riskiä", Carlin sanoi. "Emme voi pelata kiinni. Oletetaan pahin."