Прошло почти три года с тех пор, как исследователи кибербезопасности напугали автомобильную промышленность и правительственных чиновников, дистанционно захватив контроль над Jeep Cherokee и манипулируя его рулевым управлением, торможением и дроссельной заслонкой.
Но с тех пор, как в июле 2015 года об этом подвиге стало известно всем, руководители автомобильных компаний только удвоили свои амбиции по встраиванию модемов в автомобили и подключению их к внешнему миру. В последнем отчете Gartner, глобальной консалтинговой компании в области технологий, говорится, что в 65 году на дорогах было 2017 миллионов подключенных автомобилей, и прогнозируется, что к 220 году их число вырастет до 2020 миллионов по всему миру. как они планируют защищать автомобили от хакеров, неясно.
В новом отчете, опубликованном на этой неделе PwC, подчеркивается, что угрозы развиваются, и хотя автопроизводители понимают их лучше, чем когда-то, не все готовы эффективно противостоять им. «В то время как автопроизводители активизировали свою игру, чтобы удовлетворить потребительский спрос на подключенные автомобили, некоторые из них неадекватно реагируют на киберриски, присущие мобильной связи», — говорится в отчете бухгалтерской фирмы.
Дэн Сахар, вице-президент Upstream, израильского стартапа в области автомобильной кибербезопасности, более прямолинеен, говоря, что автопроизводители фиксируют свои производственные планы на 2020 год с небольшим количеством мер безопасности или даже без них.
«Ведьмин час настал», — сказал он.
Это было подчеркнуто в конце прошлого месяца, когда исследователи из Keen Security Lab заявили, что обнаружили 14 отдельных уязвимостей в нескольких марках и моделях BMW Group, шесть из которых допускали удаленный доступ. Эти недостатки безопасности могут позволить хакерам получить доступ к удаленным службам BMW ConnectedDrive, информационно-развлекательным устройствам и шине CAN, которая управляет важными коммуникациями между системами автомобиля.
Эксплойт стал еще одним напоминанием о разнообразии способов взлома автомобилей. И это было своевременно — Keen Security объявила о своих эксплойтах всего через несколько дней после того, как Upstream провела мероприятие под названием Carmaggedon Challenge в своей штаб-квартире в Герцлии, Израиль, на котором исследователи в белых шляпах исследовали и обсудили свои последние результаты. Среди присутствующих был Чарли Миллер (на фото справа вверху, вместе с соучредителем Upstream и техническим директором Йонатаном Аппелем), один из двух исследователей, ответственных за эти открытия Jeep Cherokee три года назад.
Компания Upstream применила новый подход к предотвращению этих атак. Вместо защиты отдельных автомобилей компания сосредоточилась на защите внутренних серверов автопроизводителей, где хранится информация о диагностике автомобилей, информационно-развлекательных системах и сотнях других данных, собранных с автомобилей. Там, где связь может быть конвейером между транспортными средствами и внутренними системами автопроизводителей, большинство автопроизводителей и автомобильных компаний, занимающихся кибербезопасностью, приближаются к безопасности, устанавливая цифровые ворота вокруг отдельных автомобилей; Upstream концентрируется на другом конце потока данных.
«Когда мы увидели это пространство, мы увидели в нем следующую большую вычислительную платформу, а не просто автомобильную», — сказал Сахар. «Он превращается в нового зверя, который намного больше, чем просто автомобиль. Он имеет сервисную инфраструктуру и уровни приложений, построенные поверх нее».
Отслеживая серверную часть, программное обеспечение Upstream может получать данные от всего автопарка, понимать, как выглядит обычный поток данных между облаком и автомобилями, создавать теневые представления этих данных и быстро выявлять аномалии. Методы Upstream — это дань уважения ее основателям, которые пришли не из автомобильной отрасли, а из сферы информационных технологий и имеют опыт работы в Разведывательном корпусе Армии обороны Израиля. Компания получила 9 миллионов долларов в рамках раунда финансирования серии A, завершившегося в декабре.
«Подключенные и полуавтономные транспортные средства уже стали реальностью, поэтому вопрос в том, когда эти технологии автономного вождения будут широко развернуты, а не в том, будут ли они развернуты», — сказал Ижар Армони, генеральный партнер Charles River Ventures (CRV), один из компаний венчурного капитала, которые внесли свой вклад в финансирование. «Инженеры Upstream первыми решили, как защитить подключенные автомобили и автономные транспортные средства с помощью облака, что имеет решающее значение для краткосрочного и будущего развертывания автомобильной кибербезопасности на уровне автопарка».
Сосредоточение внимания на самом автомобиле во многом имеет смысл и для других компаний. Но один недостаток заключается в том, что автопроизводителям трудно узнать в своих штаб-квартирах, был ли взломан автомобиль. Отчет за 2014 г., подготовленный по заказу сенатора Эда Марки (штат Массачусетс), озаглавленный Отслеживание и взлом: пробелы в безопасности и конфиденциальности подвергают риску американских водителей, обнаружили, что только два производителя автомобилей могут описать какую-либо способность обнаруживать или «значительно реагировать» на проникновение в режиме реального времени. Большинство заявили, что полагаются на устаревшие технологии, которые нельзя использовать для выявления кибератаки.
Неизвестно, как эти конкретные возможности развились за это время — как правило, отрасль стремилась снизить риски, сформировав рабочую группу, Центр обмена и анализа информации об автомобилях (Auto-ISAC), в котором производители автомобилей и основные поставщики делятся угрозами. разведки и оценить известные проникновения. Но в отчете PwC отмечается, что автопроизводители могут использовать облачные сервисы, такие как Upstream, для сбора данных и отслеживания векторов атак.
«Все автопроизводители и поставщики понимают, что существует риск», — сказал Рэй Теланг, соавтор отчета PwC и руководитель автомобильной компании по вопросам кибербезопасности. «Я думаю, что все еще необходимо созреть, чтобы больше внимания уделять перспективам подключенных транспортных средств и эксплуатационным перспективам. Это бесконечная битва».
Если автопроизводителям трудно определить, когда один из их автомобилей был скомпрометирован, то и автомобилю так же сложно определить, взломан ли внутренний сервер, к которому он привык подключаться. Если злоумышленники проникнут в серверную часть, они потенциально могут заразить весь автопарк, а не одну машину.
В худшем случае хакер может получить контроль над несколькими транспортными средствами и создать каскадную серию аварий, последовательность, которая становится более правдоподобной с появлением беспилотных транспортных средств, используемых в парках совместного использования. При более повседневных нарушениях хакер может получить доступ к платежным записям клиента, хранящимся на внутренних серверах, или, что может быть более тревожным, запустить кибератаку, которая отправит программы-вымогатели на тысячи автомобилей и превратит их в автомобильные кирпичи, пока автопроизводители или производители автомобилей владельцы платят за их освобождение.
Атаки программ-вымогателей уже нанесли ущерб больницам в Соединенных Штатах, а совсем недавно город Атланта потратил 2.6 миллиона долларов на экстренные меры по реагированию на атаку, за которую потребовали 50,000 XNUMX долларов в качестве компенсации. Многие опасаются, что с потенциалом прибыльных взломов автомобильная сфера станет следующей логической целью.
«И как хакер, они обнаружат, что не хотят использовать его на одной машине. Зачем применять его к одной машине? Так что количество программ-вымогателей будет расти», — сказал Сахар. «Итак, мы хотим существенно расширить периметр и получить представление о всей службе с высоты птичьего полета. Не только автомобиль, но и то, как ведут себя подключения и приложения вокруг него. Решение состоит в том, чтобы пойти вверх и создать платформу данных, которая находится в автомобильном облаке».
Это нетрадиционный подход, который выделяется в то время, когда любой безопасности в дефиците.
Этот контент импортируется из OpenWeb. Вы можете найти тот же контент в другом формате или найти дополнительную информацию на их веб-сайте.
