บ้าน Securitywatch แฮกเกอร์ไปยัง ceos อัตโนมัติ: สร้างรถยนต์ที่ปลอดภัย!

แฮกเกอร์ไปยัง ceos อัตโนมัติ: สร้างรถยนต์ที่ปลอดภัย!

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

กลุ่มนักวิจัยด้านความปลอดภัยมุ่งมั่นที่จะทำให้โลกทางกายภาพเป็นสถานที่ที่ปลอดภัยยิ่งขึ้นเรียกร้องให้ผู้ผลิตรถยนต์สร้างรถยนต์ที่ออกแบบมาเพื่อต้านทานการโจมตีทางไซเบอร์

กลุ่มที่มีชื่อเล่นว่า "I am the Cavalry" ได้เผยแพร่จดหมายเปิดผนึกถึง "Automotive CEOs" ผ่าน Reuters โพสต์สำเนาบนเว็บไซต์ของ บริษัท และเปิดตัวคำร้องของ Change.org เพื่อเรียกร้องให้ผู้บริหารอุตสาหกรรมยานยนต์ใช้ห้า โปรแกรมความปลอดภัยยานยนต์ Cyber ​​ยานยนต์ เสาหลักของโปรแกรมรวมถึงความปลอดภัยโดยการออกแบบการทำงานร่วมกันของบุคคลที่สามการรวบรวมหลักฐานการปรับปรุงความปลอดภัยและการแบ่งส่วนและการแยก

"โลกที่แตกต่างครั้งเดียวของรถยนต์และโลกไซเบอร์ได้เกิดการชนกัน" อ่านจดหมาย "ขณะนี้เป็นเวลาสำหรับอุตสาหกรรมยานยนต์และชุมชนด้านความปลอดภัยในการเชื่อมต่อและทำงานร่วมกัน"

คอมพิวเตอร์จัดการเครื่องยนต์เบรกระบบนำทางเครื่องปรับอากาศที่ปัดน้ำฝนกระจกหน้าระบบความบันเทิงและส่วนประกอบที่สำคัญและไม่สำคัญอื่น ๆ ในรถยนต์สมัยใหม่ ไม่มีข้อโต้แย้งว่าพวกเขาจะต้องถูกล็อคลงเพื่อป้องกันการดัดแปลงหรือ acess acess ไม่ได้รับอนุญาต ทุกคนที่ได้ดูวิดีโอเมื่อปีที่แล้วนักวิจัย Charlie Miller และ Chris Valasek หัวเราะเยาะอย่างบ้าคลั่งในพื้นหลังในขณะที่พวกเขายึดการควบคุมรถที่ขับเคลื่อนโดยนักเขียน Forbes Andy Greenberg จะเห็นด้วยว่าถ้าศัตรูมีแรงจูงใจเพียงพอบุคคลนั้นอาจทำให้เกิด ร้ายแรงทางกายภาพเป็นอันตรายต่อผู้ขับขี่และผู้โดยสาร ปีนี้มิลเลอร์และวาเลเสคอยู่ที่แบล็กแฮทสาธิตรถแฮ็คได้มากขึ้นและ DEF CON ในปีนี้มีการประชุมหลายครั้งเกี่ยวกับการแฮ็คอุปกรณ์อิเล็กทรอนิกส์อุปกรณ์การแพทย์ระบบควบคุมการจราจรและอินเทอร์เน็ตของสิ่งต่าง ๆ

ยานพาหนะคือ "คอมพิวเตอร์บนล้อ" Josh Corman, CTO ของ Sonatype และผู้ร่วมก่อตั้งของกลุ่ม จดหมายเปิดผนึกของกลุ่มได้รับการออกแบบมาเพื่อให้คอมพิวเตอร์ปลอดภัยยิ่งขึ้น

โปรแกรมระดับห้าดาว

ความปลอดภัยจากการออกแบบหมายถึงผู้ผลิตรถยนต์ควรออกแบบและสร้างคุณสมบัติระบบอัตโนมัติโดยคำนึงถึงความปลอดภัย ผู้ผลิตรถยนต์ควรผลักดันให้โปรแกรมการพัฒนาซอฟต์แวร์มีความปลอดภัยภายใน บริษัท ของพวกเขาเพื่อส่งเสริมการเขียนโปรแกรมและการออกแบบที่ดีขึ้น

การทำงานร่วมกันของบุคคลที่สามขอให้ผู้ผลิตรถยนต์สร้างโปรแกรมการเปิดเผยช่องโหว่อย่างเป็นทางการเพื่อระบุอย่างชัดเจนว่านโยบายคืออะไรและใครควรติดต่อใคร ผู้ผลิตรถยนต์จะต้องยินดีที่จะทำงานร่วมกับนักวิจัยเพื่อระบุข้อบกพร่อง ไม่มีทางที่ผู้ผลิตรถยนต์จะสามารถค้นหาและแก้ไขข้อบกพร่องได้ด้วยตนเอง - นี่คือเหตุผลที่การร่วมมือที่ดีกับนักวิจัยเป็นสิ่งจำเป็น มีโอกาสน้อยที่จะพลาดสิ่งต่าง ๆ

"เทสลาได้รับดาวมาแล้ว" คอร์แมนกล่าวพร้อมกับสังเกตว่าผู้ผลิตรถยนต์อีเล็คทรอนิกหลายคนเพิ่งกำหนดนโยบายดังกล่าว

หลักฐานการจับภาพต้องการเพิ่ม "กล่องดำ" ให้กับรถยนต์เหมือนกับสิ่งที่มีอยู่แล้วในเครื่องบิน เมื่อเครื่องบินพังผู้ตรวจสอบสามารถวิเคราะห์กล่องดำและเข้าใจสิ่งที่เกิดขึ้นในเครื่องบินรวมถึงการสนทนาความเร็วของเครื่องบินสถานะของระบบต่าง ๆ และข้อมูลทางเทคนิคอื่น ๆ อีกมากมาย เมื่อบางสิ่งผิดปกติในรถในกรณีส่วนใหญ่ไม่มีข้อมูลใดที่จะสามารถทำได้ เป็นการยากที่จะเรียนรู้จากอุบัติเหตุและทำงานเพื่อปรับปรุงผลิตภัณฑ์เมื่อไม่มีข้อเสนอแนะคอร์แมนตั้งข้อสังเกต

อัปเดตความปลอดภัยหมายถึงปัญหาที่พบถูกแก้ไขในรถยนต์แต่ละคันในเวลาที่เหมาะสม ฉันไม่ต้องการบอกหกเดือนหลังจากซื้อรถที่ฉันต้องการซื้อรุ่นที่ใหม่กว่าเพื่อใช้ประโยชน์จากการแก้ไข กลไกการปรับปรุงความปลอดภัยช่วยให้มั่นใจได้ว่าช่องโหว่ได้รับการแก้ไขอย่างมีประสิทธิภาพ

การแบ่งส่วนและการแยกขอให้ผู้ผลิตรถยนต์เก็บระบบที่สำคัญเช่นเบรคและพวงมาลัย - แยกจากเครือข่ายอื่น ๆ ของรถเช่นระบบความบันเทิง “ ด้วยการแบ่งส่วนและแยกตัวเราต้องการให้แน่ใจว่าคุณมีความล้มเหลวดังนั้นการแฮกระบบความบันเทิงจะไม่ปิดการใช้งานเบรก” คอร์แมนกล่าว เขาตั้งข้อสังเกตว่ามีความแตกต่างที่สำคัญระหว่างผู้ผลิตรถยนต์ที่แตกต่าง บางกลุ่มดีกว่ากลุ่มอื่น ๆ แต่ก็ยังมีอีกมากที่ต้องทำ

เราไม่สามารถรอได้

กลุ่มนี้มีเป้าหมายที่จะนำนักวิจัยด้านความปลอดภัยร่วมกับตัวแทนจากสาขาที่ไม่ใช่ความปลอดภัยเช่นระบบอัตโนมัติภายในบ้านและอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคอุปกรณ์ทางการแพทย์การขนส่งและโครงสร้างพื้นฐานที่สำคัญเพื่อปรับปรุงความปลอดภัย เป้าหมายคือการเริ่มทำงานร่วมกันเพื่อนำระบบป้องกันความปลอดภัยมาใช้เพราะ "เราไม่สามารถรอให้สิ่งเลวร้ายเกิดขึ้นได้" คอร์แมนกล่าว เวลาเริ่มต้นคือตอนนี้ดังนั้นในไม่กี่ปีความพยายามเหล่านี้จะแสดงผลลัพธ์จริง “ เรารู้ว่าจะต้องใช้เวลาสักครู่” เขากล่าว

“ เราไม่ได้ทำสิ่งนี้เพื่อนักวิจัยด้านความปลอดภัย” คอร์แมนกล่าว "เรากำลังทำสิ่งนี้เพื่อเพื่อนบ้านของเราสำหรับทุกคนที่ขับรถยนต์"

แฮกเกอร์ไปยัง ceos อัตโนมัติ: สร้างรถยนต์ที่ปลอดภัย!