Video: Selena Gomez - Hands To Myself (Oktober 2024)
Skupina raziskovalcev na področju varnosti, ki so se odločili, da fizični svet postane varnejši kraj, je od proizvajalcev avtomobilov zahtevala, da izdelajo avtomobile, namenjene odpori proti kibernetskim napadom.
Skupina je z zagovornikom "Jaz sem konjenik" prek Reutersa objavila odprto pismo "generalnim direktorjem avtomobilizma", na svojem spletnem mestu objavila kopijo in sprožila peticijo za spremembo.org, s katero je pozvala direktorje avtomobilske industrije, naj uveljavijo svoje pet Star Automotive Program za kibernetsko varnost. Stebri programa vključujejo varnost pri načrtovanju, sodelovanje tretjih oseb, zajem dokazov, posodobitve varnosti ter segmentacijo in izolacijo.
"Nekoč izrazit svet avtomobilov in kibernetske varnosti je trčil, " se glasi pismo. "Zdaj je čas, da se avtomobilska industrija in varnostna skupnost povežeta in sodelujeta."
Računalniki upravljajo motorje, zavore, navigacijo, klimatsko napravo, brisalce vetrobranskega stekla, zabavne sisteme in druge kritične in nekritične komponente v sodobnih avtomobilih. Ni spor, da jih je treba zapreti, da se prepreči poseg ali nepooblaščen dostop. Kdor je lansko leto videl videoposnetek raziskovalcev Charlieja Millerja in Chrisa Valaseka, ki se manijačno spotikajo v ozadju, medtem ko prevzamejo nadzor nad avtomobilom, ki ga je vozil Forbesov pisatelj Andy Greenberg, se bodo strinjali, da če bi bil nasprotnik dovolj motiviran, bi ta oseba lahko povzročila hude, telesne, škodljive za voznike in potencialno potnike. Miller in Valasek sta bila letos v podjetju Black Hat in sta pokazala več kramp avtomobilov, letošnji DEF CON pa je imel več sej o krajenju potrošniške elektronike, medicinskih naprav, sistemov za nadzor prometa in interneta stvari.
Vozila so "računalniki na kolesih", Josh Corman, CTO of Sonatype in soustanovitelj skupine. Odprto pismo skupine je zasnovano tako, da omogoča varnejše delovanje teh računalnikov.
Program Pet zvezdic
Varnost z načrtovanjem preprosto pomeni, da bi morali proizvajalci avtomobilov načrtovati in graditi funkcije za avtomatizacijo z varnostjo. Proizvajalci avtomobilov bi morali v svojih podjetjih uporabiti tudi varen program za razvoj programske opreme, da bi spodbudili boljše prakse kodiranja in oblikovanja.
Sodelovanje s tretjimi strankami od proizvajalcev avtomobilov zahteva, da vzpostavijo uradni program za razkritje ranljivosti, da jasno navedejo, kakšne so njegove politike in na koga se obrniti. Proizvajalci avtomobilov morajo biti pripravljeni sodelovati z raziskovalci, da bi odkrili pomanjkljivosti. Ni mogoče, da proizvajalci avtomobilov ne bodo mogli sami odpraviti in odpravljati napak - zato je nujno zdravo sodelovanje z raziskovalci. Manj je možnosti, da se stvari zgrešijo.
"Tesla že dobi zvezdo, " je dejal Corman in ugotovil, da je proizvajalec avtomobilov z električnimi vozili pred kratkim vzpostavil takšno politiko.
Zajem dokazov želi avtomobilom dodati "črno skrinjico", podobno kot tisto, kar že obstaja na letalih. Ko se letala strmoglavijo, lahko preiskovalci analizirajo črno polje in razumejo, kaj se dogaja v letalu, vključno s pogovori, hitrostjo letala, statusom različnih sistemov in nešteto drugih tehničnih informacij. Kadar gre v avtomobilu kaj narobe, v večini primerov ni informacij. Težko se je učiti iz nesreč in delati na izboljšanju izdelka, ko ni povratnih informacij, je opozoril Corman.
Posodobitve varnosti pomenijo, da se težave, ki jih najdete, odpravijo na posameznih avtomobilih pravočasno. Šest mesecev po nakupu avtomobila ne bi rad povedal, da moram kupiti novejše različice, da izkoristim popravke. Mehanizem posodobitve varnosti zagotavlja učinkovito odpravljanje ranljivosti.
Segmentacija in izolacija od avtomobilskih proizvajalcev zahteva, da kritične sisteme - na primer zavore in krmilje - ohranijo ločeno od preostalih omrežij avtomobila, kot je zabavni sistem. "Z segmentacijo in izolacijo želimo poskrbeti, da boste vsebovali okvare, zato kramp razvedrilnega sistema nikoli ne onemogoči zavor, " je dejal Corman. Opozoril je, da že obstajajo velike razlike med različnimi proizvajalci avtomobilov. Nekateri so boljši v segmentiranju kot drugi, vendar nam preostane še veliko.
Ne moremo si dočakati
Cilj skupine je združiti raziskovalce na področju varnosti skupaj s predstavniki iz varnostnih področij, kot so avtomatizacija doma in potrošniška elektronika, medicinski pripomočki, prevoz in kritična infrastruktura, da bi izboljšali varnost. Cilj je začeti sodelovati pri izvajanju zaščitnih ukrepov, saj "komaj čakamo, da se zgodijo slabe stvari", je dejal Corman. Čas za začetek je zdaj, tako da bi čez nekaj let ta prizadevanja dejansko pokazala rezultate, je dejal. "Vemo, da bo trajalo nekaj časa, " je dejal.
"Tega ne počnemo za varnostne raziskovalce, " je dejal Corman. "To počnemo za svoje sosede, za vse, ki vozijo avtomobil."
