Дом Securitywatch Rsac: подключенный автомобиль, связанный с неприятностями?

Rsac: подключенный автомобиль, связанный с неприятностями?

Видео: The "Evolving" Economy of Kazakhstan (Ноябрь 2024)

Видео: The "Evolving" Economy of Kazakhstan (Ноябрь 2024)
Anonim

Каждый раз, когда я тестирую брандмауэр или комплект безопасности, я полагаюсь на инструмент проникновения CORE Impact, чтобы проверить, насколько хорошо он защищает от эксплойтов. CORE Security специализируется на управлении уязвимостями и тестировании на проникновение, но интересы компании шире. На конференции RSA Эрик Коупертуэйт, вице-президент по усовершенствованной безопасности и стратегии, рассказал мне о том, что их исследователи узнали о безопасности в современных «подключенных автомобилях».

Эволюция подключенного автомобиля

«Во всем первом поколении компьютеризированных автомобилей компьютеры были автономными», - сказал Каупертвейт. «Второе поколение тоже. В будущем современный автомобиль будет по существу мобильной точкой доступа Wi-Fi, мобильным устройством, центром обработки данных. Каждая компьютерная система будет похожа на приложение, подключающееся к сети, общающееся друг с другом. Система будет общаться с базой данных производителя через спутник ".

«Если вы думаете о современной военной технике, - продолжил он, - скажем, F16 или новые танки М1, они полностью компьютеризированы. Оператор и его органы управления подключаются к компьютеру. Между каждым компонентом есть компьютерная связь. Современный автомобиль будет выглядеть так ".

Не совсем розовый

«Конечно, есть проблемы», сказал Коупертвейт. «Посмотрите, что случилось с Toyota. Мы не знаем, что это был компьютер, вызывающий самопроизвольное ускорение, но мы не можем исключить это. Это то, что происходит, когда вы не можете протестировать все возможные варианты использования».

Он указал, что ошибка или плохое программное обеспечение в автомобиле могут иметь серьезные последствия. Что, если он применяет тормоза, а не должен? Хуже того, что если плохие парни найдут способы зарабатывать деньги, взламывая машины?

«Всем подключенным автомобилям понадобится какая-то спутниковая линия связи для обеспечения автомобильного Wi-Fi», - сказал Коупертвейт. «Для плохих парней может быть невыгодно нападать на отдельную машину, но что, если они используют машину для взлома вверх по течению, к производителю? Или ездят по парковке, высасывая данные? Спутниковая линия вверх дает возможность атаки прорваться в задний конец автопроизводителя ".

Возможна и физическая атака. «Предположим, это 2017 год, - сказал Коупертвейт, - и Обама больше не президент. Он будет ездить сам. Если бандит с обидой знает, где будет его машина, у него могут быть проблемы. Как хаки медицинского оборудования, Взломы автомобилей могут быть смертельными."

Взлом белой шляпы

Коупертвейт не может раскрыть полную информацию, но он заявил, что CORE Security проводит тестирование на проникновение, по крайней мере, для одной из крупнейших компаний, занимающихся технологиями в сфере автомобильной промышленности. «Наша задача - помочь им заранее протестировать, - пояснил он, - чтобы они не выпускали слабые системы. Мы делаем их максимально устойчивыми. Перед тем, как выпустить систему для общественности, они позволяют нам взглянуть на нее, думать, как нападающий."

Будут ли люди действительно пытаться взломать автомобили следующего поколения? Коупертвейт совершенно уверен, что они будут. «Почему они? Тонны причин», - сказал он. «Десять лет назад мы не могли представить, что кто-то взломает компьютерные системы, украдет учетные данные и просто публикует их публично, чтобы похвастаться. Но они это делают».

«У всех нас есть автомобили, - заключил он, - и коэффициент замены составляет примерно каждые семь с половиной лет. К 2020 году почти все автомобили будут подключены, за исключением предметов коллекционирования. В интернете вещей, связанном мире, автомобилях действительно интересны. " Я уверен, что он прав; Я, безусловно, надеюсь, что тестирование CORE Security и аналогичных нарядов гарантирует, что вождение подключенного автомобиля будет безопасным и положительным опытом.

Rsac: подключенный автомобиль, связанный с неприятностями?