Video: FOR NOEN SJUKE BILER SOM ER KOMMET! | GTA | Norsk Gaming (Oktober 2024)
En gruppe sikkerhetsforskere bestemte seg for å gjøre den fysiske verden til et tryggere sted krevde bilprodusenter å bygge biler designet for å motstå cyberangrep.
Gruppen, med monikeren "I am the Cavalry", ga ut et åpent brev til "Automotive CEOs" gjennom Reuters, la ut en kopi på hjemmesiden sin og lanserte en petisjon for endring.org, for å be ledere i bilindustrien om å implementere sine Five Star Automotive Cyber Safety Program. Søylene i programmet inkluderer sikkerhet ved design, tredjepartssamarbeid, bevisopptak, sikkerhetsoppdateringer og segmentering og isolering.
"Den en gang så distinkte verdenen av biler og cybersikkerhet har kollidert, " leste brevet. "Nå er det tid for bilindustrien og sikkerhetssamfunnet å koble seg sammen og samarbeide."
Datamaskiner administrerer motorer, bremser, navigasjon, klimaanlegg, vindusviskere, underholdningssystemer og andre kritiske og ikke-kritiske komponenter i moderne biler. Det er ingen tvist om at de trenger å være innelåst for å forhindre manipulering eller uautorisert adgang. Alle som har sett videoen i fjor av forskerne Charlie Miller og Chris Valasek som kobler maniøst i bakgrunnen mens de griper kontrollen over bilen som ble kjørt av Forbes-skribenten Andy Greenberg, vil være enige om at hvis en motstander var motivert nok, kunne vedkommende forårsake alvorlig, fysisk, skade på sjåførene og potensielt passasjerene. Miller og Valasek var på Black Hat i år, og demonstrerte flere bilhack, og årets DEF CON har flere økter om hacking forbrukerelektronikk, medisinsk utstyr, trafikkontrollsystemer og tingenes internett.
Kjøretøy er "datamaskiner på hjul", Josh Corman, administrerende direktør for Sonatype og en av grunnleggerne av gruppen. Gruppens åpne brev er designet for å gjøre disse datamaskinene tryggere.
Femstjerners-programmet
Sikkerhet ved design betyr ganske enkelt at bilprodusenter skal designe og bygge automatiseringsfunksjoner med sikkerhet i tankene. Bilprodusenter bør også pålegge seg et sikkert programvareutviklingsprogram i sine selskaper for å oppmuntre til bedre koding og design.
Tredjepartssamarbeid ber bilprodusentene om å etablere et formelt avsløringsprogram for sårbarhet, for å tydelig si hva dets retningslinjer er og hvem de skal kontakte. Bilprodusentene må være villige til å samarbeide med forskere for å identifisere feil. Det er ingen måte bilprodusentene vil kunne finne og fikse feil på egen hånd - dette er grunnen til at et sunt samarbeid med forskere er viktig. Det er mindre sjanse for at ting blir savnet.
"Tesla får allerede en stjerne, " sa Corman og la merke til at elecotrnic-bilprodusenten nylig etablerte en slik policy.
Evidensfangst ønsker å legge til en "svart boks" til biler, omtrent som det som allerede finnes i fly. Når fly krasjer, kan etterforskere analysere den svarte boksen og forstå hva som skjedde i flyet, inkludert samtaler, flyets hastighet, status for forskjellige systemer og et utall av annen teknisk informasjon. Når noe går galt i en bil, er det i de fleste tilfeller ingen informasjon. Det er vanskelig å lære av ulykker og å jobbe med å forbedre produktet når det ikke er noen tilbakemeldinger, bemerket Corman.
Sikkerhetsoppdateringer betyr at problemene som blir funnet løses på de enkelte bilene på en riktig måte. Jeg ønsker ikke å bli fortalt seks måneder etter å ha kjøpt en bil at jeg trengte å kjøpe de nyere versjonene for å dra nytte av rettelsene. En sikkerhetsoppdateringsmekanisme sikrer at sårbarhetene løses effektivt.
Segmentering og isolasjon ber bilprodusentene om å holde kritiske systemer - som bremser og styring - atskilt fra resten av bilens nettverk, for eksempel underholdningssystemet. "Med segmentering og isolasjon vil vi sørge for at du inneholder feil, så et hack til underholdningssystemet deaktiverer aldri bremsene, " sa Corman. Han bemerket at det allerede er betydelige forskjeller mellom forskjellige bilprodusenter. Noen er flinkere til å segmentere enn andre, men det er fortsatt mye igjen å gjøre.
Vi har ikke råd til å vente
Gruppen har som mål å bringe sikkerhetsforskere sammen med representanter fra ikke-sikkerhetsfelt, for eksempel hjemme-automatisering og forbrukerelektronikk, medisinsk utstyr, transport og kritisk infrastruktur, for å forbedre sikkerheten. Målet er å begynne å samarbeide for å iverksette sikkerhetstiltak fordi "vi kan ikke vente til dårlige ting skal skje, " sa Corman. Tiden for å starte er nå, slik at denne innsatsen i løpet av få år faktisk vil vise resultater, sa han. "Vi vet at dette kommer til å ta en stund, " sa han.
"Vi gjør ikke dette for sikkerhetsforskerne, " sa Corman. "Vi gjør dette for naboene våre, for alle som kjører bil."
