Video: RSAC — Мальчик мой (Официальный клип) (Oktober 2024)
Hver gang jeg tester en brannmur eller sikkerhetssuite, er jeg avhengig av penetrasjonsverktøyet CORE Impact for å sjekke hvor godt det forsvarer mot utnyttelse. CORE Security spesialiserer seg på sårbarhetsstyring og penetrasjonstesting, men selskapets interesser er bredere enn det. På RSA-konferansen orienterte Eric W. Cowperthwaite, visepresident, avansert sikkerhet og strategi meg om hva forskerne har lært om sikkerhet i moderne "tilkoblede biler."
Evolusjonen av den tilkoblede bilen
"I hele den første generasjonen av datastyrte biler var datamaskinene frittstående, " sa Cowperthwaite. "Andre generasjon også. I fremtiden vil den moderne bilen i hovedsak være en mobil WFi-hotspot, en mobil enhet, et datasenter. Hvert datamaskinkoblet system vil være som en app, koble til nettverket, snakke med hverandre. Og systemet vil snakke med produsentens database via satellitt."
"Hvis du tenker på moderne militært utstyr, " fortsatte han, "si, en F16 eller de nye M1-tankene, er de fullstendig datastyrt. Operatøren og kontrollene hans kobler seg til datamaskinen. Det er en datakobling mellom hver komponent. Den moderne bilen kommer til å se slik ut."
Ikke helt rosenrød
"Selvfølgelig er det problemer, " sa Cowperthwaite. "Se hva som skjedde med Toyota. Vi vet ikke at det var datamaskinen som forårsaket spontan akselerasjon, men vi kan ikke utelukke det. Det er det som skjer når du ikke kan teste alle mulige bruksområder."
Han påpekte at en feil eller dårlig programvare i en bil kan ha alvorlige konsekvenser. Hva om den bremser når den ikke skal? Verre, hva hvis skurkene finner måter å tjene penger på ved å hacke biler?
"Alle tilkoblede biler vil trenge en slags satellittopplink for å tilby Wi-Fi i bilen, " sa Cowperthwaite. "Det kan ikke være lukrativt for skurkene å angripe en individuell bil, men hva om de bruker bilen til å hacke oppstrøms, til produsenten? Eller kjøre rundt en parkeringsplass som suger ned data? Satellittoppkoblingen gir et angrep potensialet til bryt seg inn i bilprodusentens bakenden."
Fysisk angrep er også mulig. "Anta at det er 2017, " sa Cowperthwaite, "og Obama er ikke lenger president. Han kjører seg selv rundt. Hvis en cyberbukse med et nag vet hvor bilen hans vil være, kan han være i trøbbel. Som medisinsk utstyr hacks, bilhack kan være dødelig."
White Hat Hacking
Cowperthwaite kunne ikke røpe alle detaljer, men han opplyste at CORE Security utfører penetrasjonstesting for minst et av de største bilteknologiselskapene. "Vår virksomhet er å hjelpe dem med å teste på forhånd, " forklarte han, "slik at de ikke legger ut svake systemer. Vi gjør dem så motstandsdyktige som mulig. Før de gir ut et system til publikum, lar de oss se på det, tenk som en angriper."
Vil folk virkelig prøve å hacke neste generasjons biler? Cowperthwaite er ganske sikre på at de vil gjøre det. "Hvorfor ville de det? Mange grunner, " sa han. "For ti år siden kunne vi ikke ha forestilt oss at noen ville bryte seg inn i datasystemer, stjele legitimasjon og bare legge dem ut for å vise frem. Men det gjør de."
"Vi har alle biler, " konkluderte han, "og utskiftningshastigheten er omtrent hvert syvende og et halvt år. I 2020 vil ganske mye alle biler være koblet til, bortsett fra samlerobjekter. På tingenes internett, den tilkoblede verden, biler er veldig interessant. " Jeg er sikker på at han har rett; Jeg håper absolutt at testing av CORE Security og lignende antrekk vil sikre at å kjøre en tilkoblet bil er en trygg og positiv opplevelse.
