Video: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (November 2024)
Vsakič, ko preizkušam požarni zid ali varnostni paket, se zanašam na orodje za prodor CORE Impact in preverim, kako dobro se brani pred eksploati. CORE Security je specializiran za upravljanje ranljivosti in testiranje penetracije, vendar so interesi podjetja širši od tega. Na konferenci RSA me je podpredsednik za napredno varnost in strategijo Eric W. Cowperthwaite seznanil s tem, kaj so se njihovi raziskovalci naučili o varnosti v sodobnih "povezanih avtomobilih".
Evolucija povezanega avtomobila
"V celotni prvi generaciji računalniških avtomobilov so bili računalniki samostojni, " je dejal Cowperthwaite. "Tudi druga generacija. Če gremo naprej, bo sodobni avtomobil v bistvu mobilna dostopna točka WFi, mobilna naprava, podatkovni center. Vsak računalniško povezan sistem bo kot aplikacija, povezal se bo v omrežje in se pogovarjal med seboj. In sistem se bo prek satelita pogovarjal z zbirko podatkov proizvajalca."
"Če pomislite na sodobno vojaško opremo, " je nadaljeval, "recimo F16 ali novi tanki M1, so popolnoma računalniško podprti. Operater in njegovi upravljavci se povežejo z računalnikom. Med vsemi komponentami je računalniška povezava. Sodobni avtomobil bo videti tako."
Ne povsem Rosy
"Seveda obstajajo težave, " je dejal Cowperthwaite. "Poglejte, kaj se je zgodilo s Toyoto. Ne vemo, da je računalnik povzročil spontano pospeševanje, vendar tega ne moremo izključiti. To se zgodi, ko ne morete preizkusiti vseh možnih primerov uporabe."
Opozoril je, da lahko hrošč ali slaba programska oprema v avtomobilu povzroči resne posledice. Kaj pa, če zavira, ko ne sme? Še huje, kaj pa, če slabi fantje najdejo načine, kako zaslužiti denar s krampanjem avtomobilov?
"Vsi povezani avtomobili bodo potrebovali nekakšen satelitski vzporedni kanal za zagotavljanje brezžičnega interneta v avtomobilu, " je dejal Cowperthwaite. "Morda slabi fantje ne bodo napadli posameznega avtomobila, toda kaj, če avtomobil uporabijo za dvig gorvodnega toka, do izdelovalca? Ali pa se vozijo po parkirišču in tako sesajo podatke? Satelitski vzpon lahko napade potencial za vdrite v zadnji del izdelovalca avtomobila."
Možen je tudi fizični napad. "Recimo, da je leto 2017, " je dejal Cowperthwaite, "in Obama ni več predsednik. Vozil se bo naokoli. Če kibernetski razbojnik z ogorčenjem ve, kje bo njegov avto, bi lahko bil v težavah. Tako kot medicinska oprema krade, avtomobilski kraki bi lahko bili smrtonosni."
Beli klobuk
Cowperthwaite ni mogel razkriti vseh podrobnosti, vendar je izjavil, da CORE Security izvaja testiranje penetracije za vsaj eno od večjih podjetij za avtomobilsko tehnologijo. "Naš posel je, da jim pomagamo, da se vnaprej preizkusijo, " je pojasnil, "zato ne širijo šibkih sistemov. Naredimo jih čim bolj odporne. Preden sistem sprostimo javnosti, nam ga omogoči, da ga pogledamo, razmišljaj kot napadalec."
Ali bodo ljudje resnično poskušali vdreti v avtomobile nove generacije? Cowperthwaite je povsem prepričan, da bo. "Zakaj bi? Tonih razlogov, " je dejal. "Pred desetimi leti si nismo mogli predstavljati, da bo nekdo vdrl v računalniške sisteme, ukradel poverilnice in jih preprosto objavil v javnosti, da se pokažejo. A vseeno."
"Vsi imamo avtomobile, " je zaključil, "in menjalna stopnja znaša približno vsakih sedem let in pol. Do leta 2020 bodo povezani skoraj vsi avtomobili, razen zbirateljskih predmetov. V internetu stvari, povezanega sveta, avtomobilov so res zanimive. " Prepričan sem, da ima prav; Vsekakor upam, da bo preizkušanje s strani CORE Security in podobnih oblačil zagotovilo, da je vožnja s povezanim avtomobilom varna in pozitivna izkušnja.