فيديو: سكس نار Video (شهر نوفمبر 2024)
طالبت مجموعة من الباحثين في مجال الأمن بجعل العالم المادي مكانًا أكثر أمانًا شركات صناعة السيارات لتصنيع سيارات مصممة لمقاومة الهجمات السيبرانية.
أصدرت المجموعة ، مع لقب "أنا الفرسان" ، رسالة مفتوحة إلى "الرؤساء التنفيذيين للسيارات" من خلال رويترز ، ونشرت نسخة على موقعها على شبكة الإنترنت ، وأطلقت عريضة change.org ، لدعوة المديرين التنفيذيين في صناعة السيارات إلى تنفيذ خمسة برنامج ستار سايبر للسلامة الالكترونية تشمل أركان البرنامج السلامة حسب التصميم والتعاون مع الأطراف الخارجية والتقاط الأدلة والتحديثات الأمنية والتجزئة والعزل.
وقالت الرسالة "اصطدمت عالم السيارات والأمن السيبراني الذي كان يوما متميزا." "لقد حان الوقت لصناعة السيارات ومجتمع الأمن للتواصل والتعاون".
تدير أجهزة الكمبيوتر المحركات ، والفرامل ، والملاحة ، وتكييف الهواء ، ومساحات الزجاج الأمامي ، وأنظمة الترفيه ، وغيرها من المكونات الهامة وغير الحرجة في السيارات الحديثة. لا يوجد خلاف على أنهم بحاجة إلى تأمين لمنع العبث أو الوصول غير المصرح به. أي شخص شاهد شريط الفيديو العام الماضي للباحثين تشارلي ميلر وكريس فالاسيك وهم يعالجون بشكل مهووس في الخلفية بينما يسيطرون على السيارة التي يقودها كاتب فوربس آندي غرينبرغ سيوافقون على أنه إذا كان هناك دافع كافٍ لخصم ما ، فإن هذا الشخص يمكن أن يسبب خطيرة ، جسدية ، ضرر للسائقين ، ويحتمل أن الركاب. كان Miller و Valasek يعملان في Black Hat هذا العام ، حيث قاما بعرض المزيد من المتسللين ، وقد عقدت DEF CON هذا العام عدة جلسات حول القرصنة على الأجهزة الإلكترونية الاستهلاكية والأجهزة الطبية وأنظمة التحكم في حركة المرور وإنترنت الأشياء.
المركبات هي "أجهزة كمبيوتر على عجلات" ، جوش كورمان ، CTO من Sonatype ومؤسس مشارك للمجموعة. تم تصميم الرسالة المفتوحة للمجموعة لجعل هذه الأجهزة أكثر أمانًا.
برنامج الخمس نجوم
السلامة حسب التصميم ، تعني ببساطة أن على صانعي السيارات تصميم وبناء ميزات الأتمتة مع مراعاة الأمان. يجب على شركات صناعة السيارات أيضًا دفع برنامج تطوير آمن للبرامج داخل شركاتهم لتشجيع ممارسات الترميز والتصميم بشكل أفضل.
يطلب تعاون الطرف الثالث من شركات صناعة السيارات إنشاء برنامج رسمي للكشف عن الثغرات الأمنية ، وتحديد سياساتها بوضوح ومن يجب الاتصال بهم. يجب على شركات صناعة السيارات أن تكون على استعداد للعمل مع الباحثين لتحديد العيوب. لا توجد طريقة تمكن صناع السيارات من العثور على الأخطاء وإصلاحها من تلقاء أنفسهم ، وهذا هو السبب في أن التعاون الصحي مع الباحثين ضروري. هناك فرصة أقل من الأشياء تضيع.
وقال كورمان "تسلا تحصل بالفعل على نجم" ، مشيراً إلى أن شركة صناعة السيارات الإلكترونية قد وضعت هذه السياسة مؤخرًا.
يريد "التقاط الأدلة" إضافة "الصندوق الأسود" للسيارات ، يشبه إلى حد كبير ما هو موجود بالفعل في الطائرات. عندما تحطم الطائرات ، يمكن للمحققين تحليل الصندوق الأسود وفهم ما كان يحدث في الطائرة ، بما في ذلك المحادثات ، وسرعة الطائرة ، وحالة الأنظمة المختلفة ، وعدد لا يحصى من المعلومات التقنية الأخرى. عندما يحدث خطأ ما في سيارة ، في معظم الحالات ، لا توجد معلومات متاحة. وأشار كورمان إلى أنه من الصعب التعلم من الحوادث والعمل على تحسين المنتج في حالة عدم وجود ملاحظات.
تعني التحديثات الأمنية أن المشكلات التي يتم العثور عليها يتم إصلاحها على السيارات الفردية في الوقت المناسب. لا أريد أن يتم إخباري بعد ستة أشهر من شراء سيارة أنني بحاجة لشراء الإصدارات الأحدث للاستفادة من الإصلاحات. تضمن آلية التحديث الأمني إصلاح الثغرات بشكل فعال.
يطلب الفصل والعزلة من شركات صناعة السيارات الحفاظ على الأنظمة الحساسة - مثل الفرامل والتوجيه - منفصلة عن بقية شبكات السيارة ، مثل نظام الترفيه. وقال كورمان: "مع الفصل والعزلة ، نريد أن نتأكد من احتوائك للفشل ، وبالتالي فإن اختراق نظام الترفيه لا يعطل المكابح مطلقًا". وأشار إلى أن هناك بالفعل اختلافات كبيرة بين مختلف شركات صناعة السيارات. البعض أفضل في التقسيم من الآخرين ، ولكن لا يزال هناك الكثير مما ينبغي عمله.
لا يمكننا تحمل الانتظار
تهدف المجموعة إلى جمع الباحثين في مجال الأمن مع ممثلين من المجالات غير الأمنية ، مثل أتمتة المنزل والإلكترونيات الاستهلاكية ، والأجهزة الطبية ، والنقل ، والبنية التحتية الحيوية ، لتحسين الأمن. وقال كورمان إن الهدف من ذلك هو البدء في العمل سويًا لتطبيق الضمانات الأمنية لأنه "لا يمكننا انتظار حدوث أشياء سيئة". وقال إن وقت البدء الآن ، بحيث في غضون سنوات قليلة ، ستظهر هذه الجهود بالفعل نتائج. وقال "نعلم أن هذا سيستغرق بعض الوقت."
وقال كورمان "نحن لا نفعل هذا للباحثين في مجال الأمن". "نحن نفعل هذا من أجل جيراننا ، لأي شخص يقود سيارة."