Відео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Вересень 2024)
Група дослідників безпеки, яка вирішила зробити фізичний світ безпечнішим місцем, вимагала від виробників автомобілів будувати автомобілі, призначені протистояти кібератакам.
Група із спільником "Я - Кавалерія" випустила відкритий лист до "Генеральних директорів автомобілів" через Reuters, розмістила копію на своєму веб-сайті та запустила петицію change.org, щоб закликати керівників автомобільної промисловості впровадити свої п'ять Зірка автомобільної програми з кібербезпеки. Стовпи програми включають безпеку за допомогою дизайну, сторонню співпрацю, збирання доказів, оновлення безпеки, а також сегментацію та ізоляцію.
"Колись відмінний світ автомобілів та кібербезпеки зіткнувся", - читається у листі. "Зараз саме час для автомобільної промисловості та спільноти безпеки з'єднатись та співпрацювати".
Комп'ютери керують двигунами, гальмами, навігацією, кондиціонером, склоочисниками, системами розваг та іншими критичними та некритичними компонентами в сучасних автомобілях. Немає жодних суперечок, що їх потрібно заблокувати, щоб не допустити фальсифікацій чи несанкціонованого доступу. Усі, хто бачив відео минулого року дослідників Чарлі Міллера та Кріса Валасека, маніакально хизуються на задньому плані, поки вони захоплюють контроль над машиною, якою керує письменник Forbes Енді Грінберг, погоджуються, що якщо противник був достатньо мотивований, ця людина може спричинити серйозна, фізична, шкода водіям та потенційно пасажирам. Міллер та Валасек були в Black Hat цього року, демонструючи більше авто хакерів, і цьогорічний DEF CON провів кілька сеансів щодо злому побутової електроніки, медичних пристроїв, систем управління дорожнім рухом та Інтернету речей.
Транспортні засоби - це "комп’ютери на колесах", Джош Корман, сотрудник корпорації "Сонатип" та співзасновник групи. Відкритий лист групи покликаний зробити ці комп'ютери безпечнішими.
Програма «П’ять зірок»
Безпека в дизайні просто означає, що виробники повинні розробляти та створювати функції автоматизації з урахуванням безпеки. Автовиробникам також слід нав'язати безпечну програму розробки програмного забезпечення у своїх компаніях, щоб заохочувати кращі методи кодування та дизайну.
Співпраця третіх сторін просить виробників авторів створити офіційну програму розкриття вразливих уявлень, чітко вказати, що стосується її політики та до кого звертатися. Автовиробники повинні бути готові працювати з дослідниками, щоб виявити вади. Немає можливості автовиробникам самостійно знайти та виправити помилки - саме тому здорове співробітництво з дослідниками є надзвичайно важливим. Менше шансів, що речі будуть пропущені.
"Тесла вже отримує зірку", - сказав Корман, зазначивши, що нещодавно виробник таких автомобілів виробник елегантних автомобілів.
Захоплення доказів хоче додати "чорну скриньку" автомобілям, як і те, що вже існує в літаках. Коли літаки розбиваються, слідчі можуть проаналізувати чорну скриньку і зрозуміти, що відбувається в літаку, включаючи розмови, швидкість літака, стан різних систем та безліч іншої технічної інформації. Коли в автомобілі щось йде не так, у більшості випадків ніякої інформації немає. Важко вчитися від нещасних випадків і працювати над вдосконаленням продукту, коли немає зворотного зв'язку, зазначив Корман.
Оновлення безпеки означають, що проблеми, що виявляються, виправляються на окремих автомобілях своєчасно. Мені не хотілося, щоб мені через шість місяців після покупки автомобіля говорили, що мені потрібно купувати новіші версії, щоб скористатися виправленнями. Механізм оновлення безпеки забезпечує ефективну фіксацію вразливостей.
Сегментація та ізоляція вимагає від виробників безпеки тримати критичні системи, такі як гальмо та рульове управління, окремо від інших мереж автомобіля, наприклад, розважальної системи. "За допомогою сегментації та ізоляції ми хочемо переконатися, що ви містять збої, тому злом системи розваг ніколи не відключає гальма", - сказав Корман. Він зазначив, що між різними виробниками автомобілів вже є суттєві відмінності. Деякі з них краще в сегменті, ніж інші, але ще залишається зробити багато.
Ми не можемо дочекатися
Група має на меті об'єднати дослідників з безпеки разом із представниками таких галузей, як безпека, таких як домашня автоматизація та побутова електроніка, медичні пристрої, транспорт та критична інфраструктура, для підвищення безпеки. Мета полягає в тому, щоб почати спільну роботу щодо впровадження гарантій безпеки, оскільки "ми не можемо чекати, коли трапляться погані речі", - сказав Корман. Настав час почати зараз, так що через кілька років ці зусилля фактично покажуть результати, сказав він. "Ми знаємо, що це займе певний час", - сказав він.
"Ми цього не робимо для дослідників безпеки", - сказав Корман. "Ми робимо це для наших сусідів, для всіх, хто їздить на машині".
