Кожен раз, коли я тестую брандмауер або пакет безпеки, я покладаюся на інструмент проникнення CORE для перевірки того, наскільки добре він захищає від подвигів. CORE Security спеціалізується на управлінні уразливістю та тестуванні на проникнення, але інтереси компанії ширші за це. На Конференції RSA Ерік В. Каупертвайт, віце-президент з питань вдосконаленої безпеки та стратегії, ознайомив мене з тим, що їхні дослідники дізналися про безпеку в сучасних "підключених автомобілях".
Еволюція підключеного автомобіля
"У всьому першому поколінні комп'ютеризованих автомобілів комп'ютери були окремими", - сказав Каупертвайт. "Також друге покоління. Вперед, сучасний автомобіль, по суті, буде мобільною точкою доступу Wi-Fi, мобільним пристроєм, центром обробки даних. Кожна система, пов'язана з комп'ютером, буде як додаток, підключається до мережі, розмовляє між собою. І система буде спілкуватися з базою даних виробника через супутник. "
"Якщо ви думаєте про сучасну військову техніку, - продовжував він, - скажімо, F16 або нові танки М1, вони повністю комп'ютеризовані. Оператор і його органи управління підключаються до комп'ютера. Між кожним компонентом є комп'ютерний зв'язок. Сучасний автомобіль буде виглядати так ".
Не зовсім Розі
"Звичайно, є проблеми", - сказав Каупертвейт. "Подивіться, що сталося з Toyota. Ми не знаємо, що комп'ютер спричинив мимовільне прискорення, але ми не можемо це виключити. Це те, що відбувається, коли ви не можете перевірити всі можливі випадки використання."
Він зазначив, що помилка чи погане програмне забезпечення в автомобілі може мати серйозні наслідки. Що робити, якщо він застосовує гальмо, коли не повинен? Гірше, що, якщо погані хлопці знаходять способи заробити гроші, взломивши машини?
"Усі підключені автомобілі потребуватимуть супутникової висхідної лінії зв'язку, щоб забезпечити автомобільний Wi-Fi", - сказав Каупертвайт. "Можливо, поганим хлопцям не вдаватиметься до нападу на окремий автомобіль, але що робити, якщо вони використовують машину для злому вгору за течією, до виробника? Або їздити навколо стоянки, висмоктуючи дані? Супутникова висхідна лінія дає атаці потенціал прорватися до заднього кінця автовиробника ".
Фізичний напад теж можливий. "Припустимо, це 2017 рік", - сказав Каупертвейт, - а Обама вже не президент. Він буде їздити навколо себе. Якщо кібер-злодій з кривдою знає, де буде його машина, він може зазнати бід. автомобільні хаки можуть бути смертельними ".
Злом білого капелюха
Cowperthwaite не зміг оприлюднити повні деталі, але він заявив, що CORE Security проводить тестування на проникнення принаймні для однієї з найбільших компаній з автотехнологій. "Наш бізнес полягає в тому, щоб допомогти їм заздалегідь протестувати", - пояснив він, - щоб вони не ставили слабкі системи. Ми робимо їх максимально стійкими. Перш ніж випустити систему для громадськості, вони дозволяють нам її розглянути, думай як нападник ».
Чи дійсно люди намагатимуться зламати автомобілі нового покоління? Cowperthwaite цілком впевнений, що буде. "Чому б це? Тони причин", - сказав він. "Десять років тому ми не могли собі уявити, що хтось увірветься в комп'ютерні системи, вкраде дані та просто опублікує їх на публіці, щоб показати себе. Але вони це роблять".
"У всіх нас є машини, - підсумував він, - і коефіцієнт заміни становить приблизно кожні сім з половиною років. До 2020 року майже всі машини будуть підключені, крім предметів колекціонерів. В Інтернеті речей, підключений світ, автомобілі справді цікаві ». Я впевнений, що має рацію; Я, звичайно, сподіваюся, що тестування CORE Security та подібних нарядів забезпечать безпечне та позитивне враження на керованому автомобілі.