У дома Securitywatch Хакери за автоматично ceos: изграждане на сигурни коли!

Хакери за автоматично ceos: изграждане на сигурни коли!

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

Група изследователи по сигурността, решени да направят физическия свят по-безопасно място, поискаха производителите на автомобили да построят автомобили, проектирани да издържат на кибератаки.

Групата, с монекера „Аз съм конницата“, пусна отворено писмо до „Главните изпълнителни директори на автомобилостроенето“ чрез Ройтерс, публикува копие на уебсайта си и пусна петиция за промяна.org, за да призове ръководителите на автомобилната индустрия да приложат своите пет Програма за кибер безопасност на Star Automotive. Стълбовете на програмата включват безопасност чрез проектиране, сътрудничество между трети страни, събиране на доказателства, актуализации на сигурността и сегментиране и изолиране.

„Някога отличителният свят на автомобилите и киберсигурността се сблъскаха“, се чете в писмото. "Сега е моментът автомобилната индустрия и общността за сигурност да се свържат и да си сътрудничат."

Компютрите управляват двигатели, спирачки, навигация, климатизация, чистачки на предното стъкло, развлекателни системи и други критични и некритични компоненти в съвременните автомобили. Няма спор, че те трябва да бъдат заключени, за да се предотврати подправяне или неоторизиран достъп. Всеки, който е видял видеоклипа през миналата година на изследователи Чарли Милър и Крис Валашек, които се махат маниакално на заден план, докато поемат контрола над автомобила, управляван от писателя на Forbes Анди Грийнбърг, ще се съгласят, че ако противникът е достатъчно мотивиран, този човек може да причини сериозна, физическа, вреда за шофьорите и потенциално пътниците. Милър и Валасек бяха в Black Hat тази година, демонстрирайки повече хакове на автомобили, а тази година DEF CON има няколко сесии за хакване на потребителска електроника, медицински устройства, системи за контрол на движението и интернет на нещата.

Превозните средства са "компютри на колела", Джош Корман, технически директор на Sonatype и съосновател на групата. Отвореното писмо на групата е предназначено да направи тези компютри по-безопасни.

Програмата с пет звезди

Безопасността по дизайн просто означава, че производителите трябва да проектират и изграждат функции за автоматизация, като имат предвид сигурността. Автопроизводителите трябва също да налагат защитена програма за разработка на софтуер в рамките на своите компании, за да насърчават по-добри практики за кодиране и дизайн.

Сътрудничеството на трети страни моли производителите да създадат официална програма за разкриване на уязвимост, да посочат ясно какви са нейните политики и на кого да се свържат. Автопроизводителите трябва да са готови да работят с изследователи, за да установят недостатъци. Няма начин автопроизводителите да могат да намерят и поправят грешки сами - това е причината за здравословното сътрудничество с изследователите. Има по-малък шанс нещата да бъдат пропуснати.

"Тесла вече получава звезда", каза Корман, отбелязвайки, че производителят на електорни автомобили наскоро установи такава политика.

Заснемането на доказателства иска да добави "черна кутия" към автомобилите, подобно на това, което вече съществува в самолетите. Когато самолетите катастрофират, разследващите могат да анализират черната кутия и да разберат какво се случва в самолета, включително разговори, скорост на самолета, състояние на различни системи и безброй друга техническа информация. Когато нещо се обърка в автомобил, в повечето случаи няма информация. Трудно е да се учим от злополуки и да работим върху подобряването на продукта, когато няма обратна връзка, отбеляза Корман.

Актуализациите на сигурността означават, че проблемите, които се откриват, се отстраняват своевременно върху отделните автомобили. Не бих искал да ми казват шест месеца след закупуването на кола, че трябва да закупя по-новите версии, за да се възползвам от поправките. Механизмът за актуализиране на сигурността гарантира, че уязвимостите са фиксирани ефективно.

Сегментирането и изолацията изискват от производителите да държат критични системи - като спирачки и управление - отделно от останалите мрежи на автомобила, като развлекателната система. "С помощта на сегментиране и изолация искаме да се уверим, че съдържате повреди, така че хакът към развлекателната система никога не деактивира спирачките", каза Корман. Той отбеляза, че вече има значителни разлики между различните производители на автомобили. Някои са по-добри в сегментирането от други, но има още много да се направи.

Не можем да чакаме

Целта на групата е да събере изследователи по сигурността заедно с представители от области, които не са свързани със сигурността, като домашна автоматизация и потребителска електроника, медицински изделия, транспорт и критична инфраструктура, за да подобрят сигурността. Целта е да започнем да работим заедно за прилагане на защитни мерки, тъй като „не можем да чакаме да се случат лоши неща“, каза Корман. Времето е да започнете сега, така че след няколко години тези усилия действително ще покажат резултати, каза той. "Знаем, че това ще отнеме известно време", каза той.

"Ние не правим това за изследователите по сигурността", каза Корман. "Правим това за нашите съседи, за всеки, който кара кола."

Хакери за автоматично ceos: изграждане на сигурни коли!