วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
ทุกครั้งที่ฉันทดสอบไฟร์วอลล์หรือชุดความปลอดภัยฉันต้องใช้เครื่องมือเจาะทะลุ CORE Impact เพื่อตรวจสอบว่ามันป้องกันการบุกรุกได้ดีเพียงใด CORE Security มีความเชี่ยวชาญในการจัดการช่องโหว่และการทดสอบการเจาะระบบ แต่ผลประโยชน์ของ บริษัท นั้นกว้างกว่านั้น ในการประชุม RSA Eric W. Cowperthwaite รองประธานด้านความปลอดภัยขั้นสูงและกลยุทธ์ได้บรรยายสรุปเกี่ยวกับสิ่งที่นักวิจัยของพวกเขาได้เรียนรู้เกี่ยวกับความปลอดภัยใน "รถยนต์ที่เชื่อมต่อ" ในปัจจุบัน
วิวัฒนาการของรถที่เชื่อมต่อ
“ ในรถยนต์ยุคแรกทั้งคันคอมพิวเตอร์นั้นเป็นแบบสแตนด์อโลน” Cowperthwaite กล่าว "รุ่นที่สองเช่นกันก้าวไปข้างหน้ารถยนต์สมัยใหม่จะเป็นฮอตสปอตมือถือ WFi อุปกรณ์พกพาศูนย์ข้อมูลระบบเชื่อมโยงคอมพิวเตอร์ทุกเครื่องจะเป็นเหมือนแอพเชื่อมต่อกับเครือข่ายพูดคุยกันและ ระบบจะคุยกับฐานข้อมูลของผู้ผลิตผ่านดาวเทียม "
"ถ้าคุณนึกถึงอุปกรณ์ทางทหารที่ทันสมัย" เขากล่าวต่อ "รถถัง F16 หรือรถถัง M1 ใหม่นั้นจะถูกใช้คอมพิวเตอร์อย่างสมบูรณ์ผู้ปฏิบัติงานและส่วนควบคุมของเขาเชื่อมต่อกับคอมพิวเตอร์มีการเชื่อมโยงคอมพิวเตอร์ระหว่างส่วนประกอบทุกชิ้น จะเป็นเช่นนั้น "
ไม่เป็นสีดอกกุหลาบทั้งหมด
“ แน่นอนมีปัญหา” Cowperthwaite กล่าว "ดูสิ่งที่เกิดขึ้นกับโตโยต้าเราไม่รู้ว่ามันเป็นคอมพิวเตอร์ที่ทำให้เกิดการเร่งความเร็วตามธรรมชาติ แต่เราไม่สามารถแยกมันออกได้นั่นคือสิ่งที่เกิดขึ้นเมื่อคุณไม่สามารถทดสอบทุกกรณีที่เป็นไปได้"
เขาชี้ให้เห็นว่าข้อผิดพลาดหรือซอฟต์แวร์ที่ไม่ดีในรถอาจมีผลกระทบร้ายแรง เกิดอะไรขึ้นถ้ามันใช้เบรกเมื่อมันไม่ควร? ที่แย่กว่านั้นถ้าคนเลวหาวิธีหาเงินด้วยการแฮ็ครถยนต์ล่ะ?
"รถยนต์ที่เชื่อมต่อทั้งหมดจะต้องมีการส่งสัญญาณดาวเทียมบางประเภทเพื่อให้บริการ Wi-Fi ในรถยนต์" Cowperthwaite กล่าว "มันอาจไม่ได้ผลกำไรสำหรับคนเลวที่จะโจมตีรถยนต์แต่ละคัน แต่ถ้าพวกเขาใช้รถเพื่อเจาะต้นน้ำไปยังผู้ผลิตหรือไม่หรือขับรถไปรอบ ๆ ลานจอดรถที่ดูดข้อมูลลงมา บุกเข้าไปในส่วนท้ายของผู้ผลิตรถยนต์ "
การโจมตีทางกายภาพก็เป็นไปได้เช่นกัน "สมมติว่าเป็น 2017" Cowperthwaite กล่าว "และ Obama ไม่ได้เป็นประธานาธิบดีอีกต่อไปเขาจะขับรถไปรอบ ๆ ถ้านักเลงไซเบอร์ที่มีความเสียใจรู้ว่ารถของเขาจะอยู่ที่ไหนเขาก็จะมีปัญหาเหมือนอุปกรณ์ทางการแพทย์ แฮ็กรถอาจเป็นอันตรายถึงตายได้ "
White Hat Hacking
Cowperthwaite ไม่สามารถเปิดเผยรายละเอียดทั้งหมดได้ แต่เขาระบุว่า CORE Security กำลังทำการทดสอบการเจาะระบบสำหรับ บริษัท เทคโนโลยีรถยนต์รายใหญ่อย่างน้อยหนึ่งราย “ ธุรกิจของเราคือการช่วยให้พวกเขาทดสอบล่วงหน้า” เขาอธิบาย“ ดังนั้นพวกเขาจึงไม่ได้วางระบบที่อ่อนแอออกมาเราทำให้พวกเขาดื้อยาที่สุดเท่าที่จะเป็นไปได้ก่อนที่พวกเขาจะปล่อยระบบสู่สาธารณะพวกเขาให้เราพิจารณา คิดเหมือนผู้โจมตี "
ผู้คนจะพยายามแฮ็กรถยนต์รุ่นต่อไปหรือไม่ Cowperthwaite ค่อนข้างแน่ใจว่าพวกเขาจะ "ทำไมพวกเขาจะต้องเหตุผลมากมาย" เขาพูด "สิบปีที่แล้วเราไม่สามารถจินตนาการได้ว่ามีใครบางคนบุกเข้าไปในระบบคอมพิวเตอร์ขโมยข้อมูลประจำตัวและเพียงโพสต์ในที่สาธารณะเพื่ออวด แต่พวกเขาทำ"
"เราทุกคนมีรถยนต์" เขาสรุป "และอัตราการเปลี่ยนเป็นเรื่องเกี่ยวกับทุกเจ็ดและครึ่งปีในปี 2020 สวยมากทุกคันจะเชื่อมต่อยกเว้นรายการสะสมในอินเทอร์เน็ตสิ่งต่าง ๆ โลกที่เชื่อมต่อรถยนต์ น่าสนใจจริงๆ " ฉันแน่ใจว่าเขาพูดถูก ฉันหวังว่าการทดสอบโดย CORE Security และชุดที่คล้ายกันจะทำให้มั่นใจได้ว่าการขับรถที่เชื่อมต่อเป็นประสบการณ์ที่ปลอดภัยและเป็นบวก