Federace výrobcům automobilů: ujistěte se, že jste připraveni bojovat s hackery

Pokud byl rok 2015 rokem, kdy se hackování automobilů stalo senzací médií, pak rok 2016 je rokem, kdy se stává vládní fixací. Letos federálové chtějí, aby automobilový průmysl problém vyřešil dříve, než se rozšíří, a auta se stanou cílem nejen pro zločince, ale i pro teroristy.

Minulý měsíc vydaly FBI a NHTSA prohlášení o veřejné bezpečnosti, které varovalo před hrozbou hackerství v automobilech, a novější federální zákonodárci naléhali na automobilový průmysl, aby spolupracoval se zúčastněnými stranami na zvýšení úsilí v oblasti kybernetické bezpečnosti. Ale zatímco většina obav o hackování v autě obklopila spotřebitele, že jejich vozidla byla unesena nebo jejich osobní údaje byly převráceny, tento týden navštívil generální prokurátor pro národní bezpečnost John Carlin Detroit, aby udeřil domů, že hackování automobilů není jen důvodem k poplachu pro řidiče ale potenciální hrozba národní bezpečnosti.

„To, co mě sem přivádí, je průmysl, který není jen vývojem, ale revolucí v tom, jak fungují naše auta, jak spolu mluví, “ řekla Carlin během prezentace na Světové společnosti automobilových techniků 2016. Kongres.

Odhaduje se, že do roku 2020 bude k cloudu připojeno odhadem 220 milionů vozidel. A přestože připojení může učinit jízdu bezpečnější a efektivnější, mohou ji také manipulovat teroristé a další, aby způsobili škodu, varovala Carlinová.

"V každém z těchto vozů budou stovky různých systémů… bezdrátově připojeno, " řekl. "To, co vidíme na základě hrozeb, které jsme viděli v jiných průmyslových odvětvích a dalších oblastech, je… nepoctiví národní státy nebo teroristické skupiny chtějí tuto změnu technologií využít."

Úžasné výsledky

Carlin odkazovala částečně na incident minulý měsíc, kdy hackeři z islámského revolučního gardového sboru údajně infiltrovali počítače a databáze finančního průmyslu. Jeden z obviněných teroristů také údajně pronikl do počítačového systému přehrady Bowman v New Yorku, který obsahuje informace o jeho stavu a fungování.

"Neznamená to moc představivosti, abychom viděli, jak by podobná zranitelnost mohla být použita proti nám našimi protivníky k dosažení strašných výsledků, " řekla Carlin. „Každý sektor hospodářství je cílem - infrastruktura, finanční instituce, zábava, zemědělství, energetika a ano, automobilový průmysl.“

Carlin také vzala na vědomí dva bezpečnostní vědce, kteří v červenci minulého roku převzali dálkové ovládání Jeep Cherokee a deaktivovali jej, zatímco vozidlo bylo na rušné dálnici s novinářem uvnitř. Následné mediální pokrytí vedlo mateřskou společnost Fiat Chrysler America k odvolání na 1, 4 milionu vozidel a vedlo k zabití dalších hacků založených na výzkumu.

Zatímco všechny tyto hacky byly předem nastaveny vědci, kteří měli přístup k vozidlu a dostatek času na přípravu útoku - a nebyl zaznamenán jediný zdokumentovaný případ nebezpečného hackerství v reálném světě - Carlin dodala, že „vy snadno zjistí, jak automobilový průmysl vytváří cenný cíl pro hackery všech pruhů. “

Zatímco automobilový průmysl zintenzivnil své úsilí v oblasti kybernetické bezpečnosti tím, že najal odborníky na bezpečnost, nabídl odměny za chyby a vytvořil středisko pro sdílení a analýzu informací, je to vysoký úkol navrhnout vozidlo zcela odolné proti hackování. Carlin vysvětlil, že nebyl v Detroitu, aby způsobil paniku a strach, ale setkal se s vedoucími představiteli automobilového průmyslu a úředníky činnými v trestním řízení, aby povzbudil průmysl, aby proaktivně reagoval na bezpečnostní rizika spojená s připojenými automobily, než dojde k katastrofickému hacknutí.

"V každém ohledu je lepší myslet na riziko na frontě, " řekla Carlin. "Nemůžeme hrát dohnat. Předpokládej to nejhorší."