بيت Securitywatch Rsac: السيارة المتصلة ، متصلا المتاعب؟

Rsac: السيارة المتصلة ، متصلا المتاعب؟

فيديو: Ù...غربية Ù...ع عشيقها في السرير، شاهد بنفسك (شهر نوفمبر 2024)

فيديو: Ù...غربية Ù...ع عشيقها في السرير، شاهد بنفسك (شهر نوفمبر 2024)
Anonim

في كل مرة أختبر فيها جدارًا ناريًا أو مجموعة أمان ، أعتمد على أداة اختراق CORE Impact للتحقق من مدى دفاعها ضد عمليات الاستغلال. تتخصص CORE Security في إدارة الثغرات الأمنية واختبار الاختراق ، ولكن مصالح الشركة أوسع من ذلك. في مؤتمر RSA ، أطلعني إريك دبليو كوبرثويت ، نائب الرئيس للأمن المتقدم والاستراتيجية ، على ما تعلمه باحثوهم حول الأمان في "السيارات المتصلة" الحديثة.

تطور السيارة المتصلة

وقال كوبرثويت: "في الجيل الأول بأكمله من السيارات المحوسبة ، كانت أجهزة الكمبيوتر قائمة بذاتها". "الجيل الثاني أيضًا. مع التقدم للأمام ، ستكون السيارة الحديثة أساسًا نقطة اتصال WIFI متحركة ، وجهازًا محمولًا ، ومركز بيانات. سيكون كل نظام مرتبط بالحاسوب بمثابة تطبيق ، يتصل بالشبكة ، ويتحدث مع الآخر. سيتحدث النظام إلى قاعدة بيانات الشركة المصنعة عبر القمر الصناعي ".

"إذا فكرت في المعدات العسكرية الحديثة" ، كما يقول ، على سبيل المثال ، طائرة F16 أو الدبابات M1 الجديدة ، فهي محوسبة بالكامل. المشغل وأدوات التحكم الخاصة به تتصل بالكمبيوتر. يوجد رابط كمبيوتر بين كل مكون. السيارة الحديثة سوف تبدو هكذا ".

ليس كليا وردية

"بالطبع هناك قضايا" ، قال Cowperthwaite. "انظر إلى ما حدث مع Toyota. لا نعرف أنه كان الكمبيوتر يسبب تسارعًا تلقائيًا ، لكن لا يمكننا استبعاده. وهذا ما يحدث عندما لا يمكنك اختبار كل حالة استخدام ممكنة."

وأشار إلى أن خلل أو برنامج سيء في سيارة يمكن أن يكون له عواقب وخيمة. ماذا لو كان ينطبق الفرامل عندما لا ينبغي؟ والأسوأ من ذلك ، ماذا لو وجد الأشرار طرقًا لكسب المال عن طريق اختراق السيارات؟

وقال كاوبرثويت: "ستحتاج جميع السيارات المتصلة إلى نوع من الوصلة الصاعدة للأقمار الصناعية لتوفير خدمة الواي فاي داخل السيارة" "قد لا يكون من المربح أن يهاجم الأشرار سيارة فردية ، لكن ماذا لو استخدموا السيارة لاختراق المنبع ، أو إلى المُصنِّع؟ أو القيادة حول موقف للسيارات يمتص البيانات؟ إن الوصلة الصاعدة للأقمار الصناعية تعطي الهجوم اقتحام النهاية الخلفية لصناعة السيارات ".

الهجوم الجسدي ممكن أيضا. وقال كوبرثوايت: "لنفترض أن عام 2017" ، وأوباما لم يعد رئيسًا ، وسيقود سيارته بنفسه ، فإذا كان أحد السفاحين عبر الإنترنت ضاحكًا يعرف أين ستكون سيارته ، فقد يكون في ورطة. الخارقة سيارة يمكن أن تكون قاتلة ".

القبعة البيضاء

لم يستطع Cowperthwaite الكشف عن التفاصيل الكاملة ، لكنه قال إن CORE Security تقوم باختبار الاختراق لواحدة على الأقل من كبرى شركات تكنولوجيا السيارات. "إن عملنا هو مساعدتهم على الاختبار مقدمًا ،" كما أوضح ، "حتى لا يضعوا أنظمة ضعيفة. إننا نجعلهم مقاومين قدر الإمكان. قبل أن يطلقوا نظامًا للجمهور ، سمحوا لنا بالنظر فيه ، فكر كمهاجم ".

هل سيحاول الناس حقًا اختراق سيارات الجيل التالي؟ Cowperthwaite هو متأكد من أنهم سوف. "لماذا يفعلون؟ طن من الأسباب ،" قال. "قبل عشر سنوات ، لم يكن بإمكاننا أن نتخيل أن شخصًا ما قد يقتحم أنظمة الكمبيوتر ، ويسرق أوراق الاعتماد ، وينشرها في الأماكن العامة للتباهي بها. لكنهم يفعلون ذلك".

وخلص إلى القول: "لدينا جميعًا سيارات" ، ومعدل الاستبدال هو حوالي كل سبع سنوات ونصف ، وبحلول عام 2020 ، سيتم توصيل جميع السيارات إلى حد كبير ، باستثناء أغراض التجميع. هي حقا مثيرة للاهتمام. " أنا متأكد من أنه على حق ؛ أتمنى بالتأكيد أن يضمن اختبار CORE Security وغيرها من الأجهزة المماثلة أن قيادة السيارة المتصلة تجربة آمنة وإيجابية.

Rsac: السيارة المتصلة ، متصلا المتاعب؟