Video: i paid $30 for a hacked minecraft mouse... (November 2024)
Skupina výskumných pracovníkov v oblasti bezpečnosti, ktorí sa rozhodli urobiť z fyzického sveta bezpečnejšie miesto, požiadala výrobcov automobilov, aby vyrábali automobily určené na odolávanie kybernetickým útokom.
Skupina s prízvukom „Ja som jazdectvo“ vydala prostredníctvom Reuters otvorený list „Generálnym riaditeľom pre automobilový priemysel“, zverejnila kópiu na svojej webovej stránke a začala petíciu change.org, v ktorej vyzvala vedúcich pracovníkov v automobilovom priemysle, aby implementovali svoju päťku. Star Automotive Cyber Safety Programme. Piliere programu zahŕňajú bezpečnosť podľa návrhu, spoluprácu tretích strán, zaznamenávanie dôkazov, aktualizácie zabezpečenia a segmentáciu a izoláciu.
„Kedysi odlišný svet automobilov a kybernetickej bezpečnosti sa zrazil, “ čítal list. „Teraz je čas, aby sa automobilový priemysel a komunita bezpečnostných služieb spojili a spolupracovali.“
Počítače spravujú motory, brzdy, navigáciu, klimatizáciu, stierače predného skla, zábavné systémy a ďalšie kritické a nekritické komponenty v moderných automobiloch. Niet pochýb, že musia byť zablokované, aby sa zabránilo neoprávnenému prístupu alebo neoprávnenému prístupu. Každý, kto videl minulý rok videozáznamy vedcov Charlie Miller a Chris Valasek, ktorí sa maniakovali v pozadí, zatiaľ čo sa chopia kontroly nad vozidlom riadeným spisovateľom Forbesom, Andym Greenbergom súhlasí, že ak by bol protivník dostatočne motivovaný, mohla by spôsobiť vážne, fyzické poškodenie vodičov a potenciálne cestujúcich. Miller a Valasek boli tento rok v Black Hat a predviedli viac hackerov do automobilov. Tohtoročná konferencia DEF CON sa niekoľkokrát venuje hackovaniu spotrebnej elektroniky, zdravotníckych zariadení, systémov riadenia dopravy a internetu vecí.
Vozidlami sú „počítače na kolesách“, Josh Corman, technický riaditeľ spoločnosti Sonatype a spoluzakladateľ skupiny. Otvorený list skupiny je určený na zvýšenie bezpečnosti týchto počítačov.
Päťhviezdičkový program
Bezpečnosť už od návrhu znamená, že výrobcovia automobilov by mali navrhovať a budovať automatizačné prvky so zreteľom na bezpečnosť. Výrobcovia automobilov by tiež mali vo svojich spoločnostiach presadzovať program zabezpečeného vývoja softvéru, aby podporovali lepšie postupy pri programovaní a navrhovaní.
Spolupráca s tretími stranami žiada výrobcov automobilov, aby vytvorili formálny program zverejňovania zraniteľností, aby jasne uviedli, aké sú jeho politiky a koho kontaktovať. Výrobcovia automobilov musia byť ochotní spolupracovať s výskumnými pracovníkmi pri zisťovaní nedostatkov. Neexistuje spôsob, ako by si výrobcovia automobilov mohli sami nájsť a opraviť chyby - preto je nevyhnutná zdravá spolupráca s výskumníkmi. Je menšia pravdepodobnosť, že veci zmeškajú.
„Tesla už dostane hviezdu, “ poznamenal Corman a poznamenal, že takáto politika bola nedávno zavedená aj výrobcom elektrotechnických vozidiel.
Zachytávanie dôkazov chce do automobilov pridať „čiernu skrinku“, podobne ako to, čo už existuje v lietadlách. Pri havárii lietadiel môžu vyšetrovatelia analyzovať čiernu skrinku a pochopiť, čo sa deje v lietadle, vrátane konverzácií, rýchlosti lietadla, stavu rôznych systémov a nespočetných ďalších technických informácií. Ak sa v aute niečo pokazí, vo väčšine prípadov nie sú k dispozícii žiadne informácie. Je ťažké sa poučiť z nehôd a pracovať na vylepšovaní produktu, keď neexistuje spätná väzba, poznamenal Corman.
Aktualizácie zabezpečenia znamenajú, že zistené problémy sa včas vyriešia na jednotlivých automobiloch. Nechcel by som, aby mi bolo povedané šesť mesiacov po zakúpení automobilu, že som potreboval kúpiť novšiu verziu, aby som mohol využiť výhody opráv. Mechanizmus aktualizácie zabezpečenia zaisťuje účinné odstránenie nedostatkov.
Segmentácia a izolácia žiada výrobcov automobilov, aby udržali kritické systémy - napríklad brzdy a riadenie - oddelene od zvyšku sietí automobilu, ako je napríklad zábavný systém. „Vďaka segmentácii a izolácii sa chceme ubezpečiť, že máte chyby, takže hack do zábavného systému nikdy nezakáže brzdy, “ povedal Corman. Poznamenal, že medzi rôznymi výrobcami automobilov už existujú významné rozdiely. Niektoré z nich sú lepšie v segmentácii ako iné, ale stále zostáva veľa práce.
Nemôžeme si dovoliť čakať
Cieľom tejto skupiny je spojiť výskumných pracovníkov v oblasti bezpečnosti so zástupcami z iných ako bezpečnostných oblastí, napríklad z oblasti domácej automatizácie a spotrebnej elektroniky, lekárskych prístrojov, dopravy a kritickej infraštruktúry, aby sa zlepšila bezpečnosť. Cieľom je začať pracovať spoločne na implementácii bezpečnostných záruk, pretože „nemôžeme čakať, až sa stanú zlé veci, “ povedal Corman. Teraz je čas začať, aby tieto snahy v priebehu niekoľkých rokov skutočne priniesli výsledky. „Vieme, že to bude chvíľu trvať, “ povedal.
„Nerobíme to pre výskumných pracovníkov v oblasti bezpečnosti, “ povedal Corman. "Robíme to pre našich susedov, pre každého, kto riadi auto."