Современное искусство борьбы с взломом автомобилей

На выставке технологий CES мы поговорили с несколькими компаниями, пытающимися сделать данные о транспортных средствах более безопасными для среднего водителя, и хорошие новости: прогресс налицо.

Взлом автомобильной системы

  • Реальные проблемы кибербезопасности растут, и ряд участников CES готовы защитить ваши данные.
  • Автор и специалист по взлому Алисса Найт говорит, что каждый из нас должен требовать от автопроизводителей правильной разработки этой технологии.
  • GuardKnox хочет работать с дилерами над защитным устройством послепродажного обслуживания.

Автомобильная кибербезопасность — это вызов. На самом деле ряд проблем. Автопроизводители вынуждены защищать свои автомобили. Хакеры видят проблему в проникновении в вашу машину. И если бы вы предложили большинству водителей определить, насколько безопасны или уязвимы их автомобили, вы, вероятно, не получили бы ничего, кроме пустых взглядов.

«Теперь автомобили — это не что иное, как компьютерные сети на колесах», — сказала эксперт по автомобильной безопасности Алисса Найт. Автомобиль и водитель. Найт — автор будущей книги Взлом подключенных автомобилей: тактика, методы и процедуры, а на ее информационной странице панели, на которой она выступала во время выставки CES, она названа «признанным хакером». По ее словам, у клиентов не так много вариантов защиты своего автомобиля. Если кто-то покупает автомобиль, очень сложно установить собственный брандмауэр для защиты автомобилей от хакерских атак.

«Вам нужно полагаться на [автопроизводителей], но, если подумать, автопроизводители… . . создание ублюдочной стопки продуктов других людей», — сказала она.

По словам Найт, поставщики ограничены в плане безопасности, которую они могут предложить автопроизводителям. Они не могут войти и ужесточить код автомобиля, потому что он принадлежит автопроизводителю. Одна вещь, которую может сделать поставщик, — создать устройство, которое находится в сети, чтобы отслеживать и блокировать нежелательный трафик. Найт привел брандмауэр на основе ECU от TowerSec, который работает как брандмауэр в традиционной компьютерной сети для ограничения трафика, определяя, какие устройства могут взаимодействовать с какими другими устройствами, в качестве примера того, как автопроизводители могут лучше контролировать свои подключенные автомобили. TowerSec, компания по обеспечению безопасности автомобилей, базирующаяся в Израиле и Мичигане, была приобретена Harman за 70 миллионов долларов в 2016 году для своего подразделения подключенных автомобилей.

Читайте также:
Новый босс NHTSA о том, почему агентству по безопасности нужна палка побольше - Интервью - Автомобиль и водитель
Больше поводов для беспокойства

Найт сказала, что, по ее мнению, для того, чтобы обычные водители понимали риски, потребуется долгая эволюция. Многие люди до сих пор не разбираются в безопасности персональных компьютеров, а они широко используются уже около 30 лет.

«Потребитель на 100 процентов зависит от автопроизводителя, чтобы обеспечить безопасность этого автомобиля», — сказала она. «Что нужно сделать потребителю, так это не спрашивать, какая у него кожа или можно ли разместить Facebook на головном устройстве. Им приходится задавать такие вопросы, как: может ли головное устройство обмениваться данными с рулевой колонкой и другими устройствами безопасности? И если да, то почему? Потребители должны задавать эти вопросы до тех пор, пока их не поймут автопроизводители».

Обеспечение кибербезопасности с партнерами по автопроизводителям

Современный или будущий подключенный автомобиль, вероятно, не может быть на 100% безопасным, по крайней мере, в ближайшем будущем. Израильская компания GuardKnox также присутствовала на выставке CES в этом году, чтобы поговорить об автомобильной кибербезопасности и поделиться своими идеями по защите от взлома, объединившись с крупными автопроизводителями. Представитель сказал C / D что, несмотря на то, что продукты GuardKnox в настоящее время не используются в транспортных средствах, компания рассчитывает объявить о своих продуктах в 2020 году, скорее всего, в Европе и Азии.

GuardKnox была создана в 2015 году группой ветеранов исследований и разработок в области кибербезопасности ВВС Израиля. Ранее в этом месяце компания открыла офис в Анн-Арборе, штат Мичиган, а в середине 2019 года привлекла 21 миллион долларов в рамках финансирования серии A, включая деньги от двух инвесторов автомобильной промышленности, SAIC Capital и Faurecia из Shanghai Automotive.

GuardKnox публично говорит о двух партнерских отношениях с автопроизводителями. Во-первых, они работают с Porsche над безопасным сетевым оркестратором на основе ECU, который защищает автомобильные коммуникации от внешних хакерских атак. Во-вторых, GuardKnox заявляет о партнерстве с отделом предварительной разработки и инноваций Daimler в отношении беспроводных интерактивных аксессуаров, использующих шлюз GuardKnox Bluetooth-to-CAN — опять же, для предотвращения взлома.

Читайте также:
Кастомный Porsche 911 GT3 в честь победы в Ле-Мане 1985 года

Однако сами автопроизводители, похоже, больше заинтересованы в том, чтобы их усилия по обеспечению безопасности оставались в безопасности. Бенджамин Оберкерш, представитель по глобальным коммуникациям автомобилей и фургонов Mercedes-Benz, сказал нам, что он не может комментировать, потому что «как вы знаете, темы автомобильной ИТ-безопасности очень деликатны». Компания Porsche не ответила на неоднократные просьбы прокомментировать работу компании с GuardKnox.

Больше для размышлений

GuardKnox был основан на идее о том, что автомобильная кибербезопасность должна быть проактивной, а не реактивной технологией, сказал генеральный директор и соучредитель Моше Шлисель. C / D. Он говорит, что должно быть физическое разделение между системами, критически важными для безопасности, и остальной частью автомобиля, поэтому, если, например, информационно-развлекательная система будет взломана, остальная часть автомобиля по-прежнему будет работать, как задумано. Именно это побудило GuardKnox разработать линейку продуктов Secure Network Orchestrator (SNO). GuardKnox заявляет, что эти продукты предлагают «комплексную защиту кибербезопасности автомобиля от любого типа известных и неизвестных кибератак».

«Мы защищаем всю коммуникацию в автомобиле и то, что входит и что выходит», — сказал Шлисель. «Когда GuardKnox устанавливается в автомобиле, вы получаете защиту истребителя по цене автомобиля».

Обеспечение безопасности потребителей с помощью устройств вторичного рынка

Шлисель часто говорит военными терминами, обрисовывая возможные сценарии, такие как взломанный бензовоз, въезжающий в город, и сравнивая его с бомбой. Крайняя ситуация, конечно. GuardKnox полагает, что для более распространенных случаев решение состоит в том, чтобы предлагать на рынке послепродажные анти-хакерские устройства через автомобильные дилеры или другие предприятия. Шлисель не сказал, сколько будущее устройство защищенной сети (SNO) может стоить водителю, вместо этого указав, сколько доброй воли могут получить дилерские центры, предлагая их клиентам.

По словам Шлиселя, такое устройство, вероятно, потребуется обновить, что может означать более регулярную связь между дилером и водителем. Дилеры получат продукт, который защищает транспортное средство, а также увеличивает вероятность того, что они продадут больше автомобилей.

«С экономической точки зрения они должны раздавать их бесплатно», — сказал он.

Этот контент импортируется из OpenWeb. Вы можете найти тот же контент в другом формате или найти дополнительную информацию на их веб-сайте.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: