Подача автовиробникам: переконайтеся, що ви готові боротися з хакерами

Якщо 2015 рік був роком, коли хакерство автомобілів стало медіа-сенсацією, то 2016 рік - це рік, коли він стає урядовою фіксацією. Цього року федерати хочуть, щоб автопром вирішив проблему ще до того, як вона набуде широкого поширення, а автомобілі стають ціллю не лише злочинців, а й терористів.

Минулого місяця ФБР та NHTSA оприлюднили повідомлення про громадську безпеку, в якому попереджали про загрозу злому автомобілів, а нещодавно федеральні законодавці закликали автомобільну індустрію співпрацювати із зацікавленими сторонами для активізації заходів з кібербезпеки. Але хоча велика стурбованість навколо злому автомобілів оточила споживачів, які викрали їхні транспортні засоби або їх особисті дані, цей тиждень помічник Генерального прокурора з національної безпеки Джон Карлін відвідав Детройт, щоб забити додому, що злом автомобіля не є лише причиною тривоги для водіїв. але потенційна загроза національній безпеці.

"Що мене сюди приносить, - це галузь, яка не лише еволюція, а революція в тому, як працюють наші машини, як вони спілкуються один з одним", - сказав Карлін під час презентації у 2016 році Товариства автомобільних інженерів автомобілів. Конгрес.

За прогнозами, до 2020 року до хмари буде підключено 220 мільйонів транспортних засобів. І хоча зв’язок може зробити водіння більш безпечним та ефективнішим, терористи та інші люди можуть також маніпулювати ними, щоб заподіяти шкоду, Карлін попередив.

"У кожному з цих автомобілів буде сотні різних систем … підключених бездротово", - сказав він. "Те, що ми можемо бачити на основі загроз, які ми бачили в інших галузях промисловості та інших областях, - це …, що національні держави чи терористичні групи прагнуть використати цю технологію."

Страхітливі результати

Карлін частково посилався на інцидент минулого місяця, коли хакери з Корпусу ісламської революційної гвардії нібито проникли в комп’ютери та бази даних фінансової галузі. Як повідомляється, один із обвинувачених терористів також зламав комп'ютерну систему греблі Боуман у Нью-Йорку, де міститься інформація про її стан та функціонування.

"Не потрібно багато фантазії, щоб побачити, як подібні уразливості можуть бути використані противником для нас, щоб досягти жахливих результатів", - сказав Карлін. "Кожен сектор економіки є цільовим - інфраструктура, фінансові установи, розваги, сільське господарство, енергетика та так, автомобільна промисловість".

Карлін також відзначив двох дослідників з безпеки, які минулого липня взяли дистанційне управління Jeep Cherokee і відключили його, поки транспортний засіб знаходився на зайнятому шосе з журналістом всередині. Подальше висвітлення у ЗМІ призвело до того, що материнська компанія Fiat Chrysler America випустила відкликання на 1, 4 мільйона транспортних засобів, і це призвело до ряду інших хакерів, заснованих на дослідженнях.

Хоча всі ці хаки були заздалегідь створені дослідниками, які мали доступ до транспортного засобу та достатньо часу для підготовки нападу - а жодного документально зафіксованого випадку зловмисного автомобіля в реальному світі не було, - Карлін додав, що "ви можна легко побачити, як автоіндустрія робить цінною ціллю для хакерів усіх смуг ".

У той час як автомобільна індустрія активізувала свої зусилля з кібербезпеки, наймаючи експертів з безпеки, пропонуючи щедрості "помилок" та створивши Центр обміну та аналізу інформації, це високе завдання спроектувати повністю захищений від автомобіля транспортний засіб. Карлін пояснив, що він не був у Детройті, щоб викликати паніку та страх, але для зустрічі з керівниками автомобільної галузі та працівниками правоохоронних органів для заохочення цієї галузі проявляти активність щодо ризиків безпеки, пов'язаних із підключеними автомобілями, перш ніж трапиться катастрофічний злом.

"Краще в будь-якому відношенні думати про ризик на передній частині", - сказала Карлін. "Ми не можемо зіграти догон. Припустимо, найгірше".