Feds til bilprodusenter: sørg for at du er klar til å kjempe mot hackere

Hvis 2015 var året da bilhopping ble en mediasensasjon, så er 2016 året det blir en regjeringsfiksering. I år ønsker feds bilindustrien å fikse problemet før det blir utbredt, og biler blir et mål ikke bare for kriminelle, men for terrorister.

I forrige måned sendte FBI og NHTSA ut en kunngjøring om offentlig sikkerhet som advarte om trusselen om bilhakk, og mer nylig har føderale lovgivere oppfordret bilindustrien til å samarbeide med interessenter for å intensivere nettsikkerhetsarbeidet. Men mens mye av bekymringen rundt bilhakk har omringet forbrukere som har kapret kjøretøyene deres eller personopplysningene deres blitt svekket, besøkte denne uken assistentadvokat for nasjonal sikkerhet John Carlin Detroit for å hamre hjemme om at bilhopping ikke bare er en grunn til alarm for sjåfører men en potensiell nasjonal sikkerhetstrussel.

Carlin sa under en presentasjon på Society of Automotive Engineers 'World: "Det som bringer meg hit er at dette er en bransje som ikke bare er en evolusjon, men en revolusjon i hvordan bilene våre fungerer, hvordan de snakker med hverandre. Kongress.

Anslagsvis 220 millioner kjøretøyer vil være koblet til skyen innen 2020. Og selv om tilkoblingsmuligheter kan gjøre kjøringen tryggere og mer effektiv, kan den også manipuleres av terrorister og andre for å forårsake skade, advarte Carlin.

"I hver av disse bilene vil hundrevis av forskjellige systemer… kobles trådløst, " sa han. "Det vi kan se basert på truslene vi har sett i andre bransjer og andre områder, er… useriøse nasjonalstater eller terrorgrupper ønsker å utnytte denne teknologiske endringen."

Forferdelige resultater

Carlin refererte delvis til en hendelse forrige måned der hackere fra Islamic Revolutionary Guard Corps angivelig infiltrerte datamaskiner og databaser i finansnæringen. En av de siktede terroristene har også angivelig hacket seg inn i datasystemet til Bowman Dam i New York, som inneholder informasjon om status og drift.

"Det krever ikke mye fantasi å se hvordan lignende sårbarheter kan brukes mot oss av våre motstandere for å få til forferdelige resultater, " sa Carlin. "Hver sektor i økonomien er et mål - infrastruktur, finansinstitusjoner, underholdning, landbruk, energi og ja, bilindustrien."

Carlin bemerket også de to sikkerhetsforskerne som tok fjernkontroll Jeep Cherokee i juli i fjor og deaktiverte den mens kjøretøyet sto på en travel motorvei med en journalist inne. Den påfølgende mediedekningen førte til at morselskapet Fiat Chrysler America ga ut tilbakekall for 1, 4 millioner kjøretøy og resulterte i en rekke andre forskningsbaserte hacks.

Mens alle disse hakkene ble satt opp på forhånd av forskere som hadde tilgang til kjøretøyet og god tid til å forberede angrepet - og det har ikke vært et eneste dokumentert tilfelle av et skjemmende bilhack i den virkelige verden - la Carlin til at "du kan enkelt se hvordan bilindustrien gir et verdifullt mål for hackere av alle striper."

Mens bilindustrien har økt sin cybersikkerhetsinnsats ved å ansette sikkerhetseksperter, tilby "bug" -satser og danne et informasjonsdelings- og analysesenter, er det en høy oppgave å designe et helt hakkfast kjøretøy. Carlin forklarte at han ikke var i Detroit for å forårsake panikk og frykt, men for å møte bilbransjeledere og politimyndigheter for å oppmuntre industrien til å være proaktive når det gjelder sikkerhetsrisiko forbundet med tilkoblede biler før det skjer et katastrofalt hack.

"Det er i hvert fall bedre å tenke på risikoen i frontend, " sa Carlin. "Vi kan ikke spille innhenting. Anta det verste."