Jakmile se auta spojí, budou čelit stejným hrozbám jako ostatní zařízení připojená k síti. Existuje však jeden velký rozdíl mezi hackerem získávajícím přístup k vašemu notebooku a vašemu autu: Narušení bezpečnosti na prvním může být bummer, ale jeho hack může být pro váš život nebezpečný.
Možná proto, že se auta při připojování opozdila za jinými zařízeními, ochrana vozidel nezískala pozornost a prostředky, které mají jiné obavy o internetovou bezpečnost. Došlo jen k několika případům hackování aut a většina z nich byla pro účely výzkumu. Ale to se mění s tím, jak se připojená auta stávají všudypřítomnější, a proto vyhledávanějším cílem pro podvodníky.
Hacking v autech byl minulý týden tématem panelu v SXSW Interactive v Austinu a součástí většího pavilonu Connected Car, který jsem koprodukoval. Panel shromáždil zástupce ze světa internetové bezpečnosti, akademické obce a vládní politiky, aby diskutovali o aspektech ochrany propojených automobilů, které sahaly od toho, kdo vlastní data řidiče, až po motivaci za hackováním automobilů.
Panelisté zahrnovali Damona McCoye, pomocného profesora informatiky na George Mason University; Judith Bitterli, vedoucí marketingu AVG Technologies, Karl Heimer, vedoucí výzkumného oddělení Cyber Innovation Unit v Battelle; a Catherine McCullough, výkonná ředitelka Intelligent Car Coalition. Moderátorem panelu byla Mike Courtney, zakladatelka průzkumu trhu Aperio.
Navzdory titulkům generovaným několika výzkumnými projekty, které prokázaly, že hackování automobilů je možné prostřednictvím fyzického spojení s autem, se panelisté obecně shodli na tom, že zatímco bezprostřední hrozba je více mediálním humbukem než realita na silnici, problém vyžaduje k řešení.
"Dnes je riziko [útoku] nízké, " řekl McCoy. "Doufejme, že zítra vybudujeme infrastrukturu, která předvídá útoky a předchází jim."
„Automobilový průmysl musí investovat do vývoje osvědčených postupů, “ dodal Heimer. "Máme úzké okno, které používáme k agresivnímu vývoji a implementaci robustních, efektivních, kalených automobilových systémů, které odolávají útokům."
Zabezpečení vašich dat
Jednou z otázek, která se v této debatě objevuje často, je to, kdo vlastní data generovaná připojeným autem a jak je lze chránit. "V tomto okamžiku je vlastnictví údajů o připojených autech opravdu nedefinované, " řekl Bitterli, který dodal, že automobilové společnosti "musí pracovat, aby zajistily a udržely důvěru spotřebitelů."
McCoy však dodal, že na rozdíl od počítačů a jiných technologií nemusí jednotný přístup fungovat pro automobily. „Při zvažování hodnocení kybernetické bezpečnosti automobilů musíme být opatrní, protože auto je jen kousek skládačky, “ řekl.
McCoy řekl, že ještě musíme vidět, že se hackování automobilů stalo problémem, protože motivace je jen maličká. Poznamenal, že vysoce rizikové hacky na bankovní a kreditní karty mají finanční pobídky. „Vzhledem k [peněžní] motivaci většiny hackerů je šance [automobilového hackování] velmi nízká, “ řekl.
Přesto tato záležitost upoutala pozornost vlivných zákonodárců. McCullough poukázal na to, že „z politického hlediska jsou lidé v DC, zejména senátor Rockefeller, znepokojeni kybernetickými útoky“ v automobilech a že vláda by se mohla pohnout k implementaci regulačního řešení.
Než k tomu dojde, McCullough věří, že „stejně jako v oblasti bankovnictví a elektronického obchodování pravděpodobně uvidíme reakci trhu na inteligentní počítačové riziko automobilů.“ Stejně jako bezpečnostní průmysl rychle reagoval na hrozby v jiných oblastech, McCullough si myslí, že bude také schopen udržet náskok před hackeri v autě.
„Tech je vždy pohyblivým terčem, “ řekla (bez slovní hříčky), „a má také silnou schopnost se uzdravit.“
ZOBRAZIT VŠECHNY FOTOGRAFIE V GALÉRII
