Video: RSAC — Мальчик мой (Официальный клип) (Marraskuu 2024)
Joka kerta kun testaan palomuuria tai tietoturvaohjelmistoa, luotan CORE Impact -työkaluun tarkistaakseni, kuinka hyvin se suojaa hyväksikäytöltä. CORE Security on erikoistunut haavoittuvuuksien hallintaan ja tunkeutumisen testaamiseen, mutta yrityksen intressit ovat sitä laajemmat. RSA-konferenssissa edistyneen turvallisuuden ja strategian johtaja Eric W. Cowperthwaite kertoi minulle siitä, mitä heidän tutkijansa ovat oppineet nykyaikaisten "kytkettyjen autojen" turvallisuudesta.
Yhdistetyn auton kehitys
"Koko ensimmäisen tietokoneistettujen autojen sukupolven tietokoneet olivat itsenäisiä", Cowperthwaite sanoi. "Myös toinen sukupolvi. Jatkossakin nykyaikainen auto on oleellisesti mobiili WFi-yhteyspiste, mobiililaite, datakeskus. Jokainen tietokoneeseen kytketty järjestelmä on kuin sovellus, joka muodostaa yhteyden verkkoon, puhuu keskenään. Ja järjestelmä puhuu valmistajan tietokantaan satelliitin välityksellä."
"Jos ajattelet nykyaikaista sotilasvarustusta", hän jatkoi, "sanovat F16 tai uudet M1-tankit, ne ovat täysin tietokoneistettuja. Kuljettaja ja hänen hallintalaitteensa yhdistävät tietokoneen. Jokaisen komponentin välillä on tietokoneyhteys. Moderni auto näyttää siltä."
Ei kokonaan ruusuinen
"Tietenkin on ongelmia", sanoi Cowperthwaite. "Katso mitä tapahtui Toyotalle. Emme tiedä, että tietokone aiheutti spontaanin kiihtyvyyden, mutta emme voi sulkea sitä pois. Näin tapahtuu, kun et voi testata kaikkia mahdollisia käyttötapauksia."
Hän huomautti, että autossa olevalla virheellä tai huonolla ohjelmistolla voi olla vakavia seurauksia. Entä jos se kohdistaa jarrut, kun ei pitäisi? Pahempaa, entä jos pahat pojat löytävät tapoja ansaita rahaa hakkeroimalla autoja?
"Kaikki kytketyt autot tarvitsevat jonkinlaista satelliitin nousevaa linkkiä autossa olevan Wi-Fi-yhteyden tarjoamiseksi", Cowperthwaite sanoi. "Pahojen kavereiden hyökkäys yksittäiselle autolle ei ehkä ole tuottoisaa, mutta entä jos he käyttävät autoa hakkerointiin ylävirtaan, valmistajalle? Tai ajavat parkkipaikan ympärillä, imevät tietoja alaspäin? Satelliittien nouseva linkki antaa hyökkäykselle mahdollisuuden murtautua autovalmistajan takaosaan."
Myös fyysinen hyökkäys on mahdollista. "Oletetaan, että se on vuosi 2017", sanoi Cowperthwaite, "ja Obama ei ole enää presidentti. Hän ajaa itseään ympäri. Jos kipeä kyberkato tietää, missä hänen autonsa on, hän voi olla vaikeuksissa. Kuten lääketieteelliset laitteet, auton hakkerit voivat olla tappavia."
Valkoinen hattu hakkerointi
Cowperthwaite ei voinut paljastaa kaikkia yksityiskohtia, mutta hän totesi, että CORE Security tekee tunkeutumistestit ainakin yhdelle suurimmista autoteknologiayrityksistä. "Liiketoimintamme on auttaa heitä testaamaan etukäteen", hän selitti, "joten he eivät poista heikkoja järjestelmiä. Teemme niistä mahdollisimman kestäviä. Ennen kuin he julkistavat järjestelmän yleisölle, he antavat meidän katsoa sitä, ajattele kuin hyökkääjä."
Yritävätkö ihmiset todella hakkeroida seuraavan sukupolven autoja? Cowperthwaite on melko varma siitä. "Miksi he tekisivät? Monia syitä", hän sanoi. "Kymmenen vuotta sitten emme voineet kuvitella, että joku murtautuisi tietokonejärjestelmiin, varastaisi valtakirjat ja postittaisi ne vain julkisesti näyttelyyn. Mutta he tekevät."
"Meillä kaikilla on autoja", hän totesi, ja vaihtosuhde on noin seitsemän ja puolen vuoden välein. Vuoteen 2020 mennessä melkein kaikki autot yhdistetään paitsi keräilyesineitä. Asioiden Internetissä, kytketty maailma, autot ovat todella mielenkiintoisia. " Olen varma, että hän on oikeassa; Toivon varmasti, että CORE Securityn suorittama testaus ja vastaavat varusteet varmistavat, että kytketyn auton ajaminen on turvallinen ja positiivinen kokemus.