Feds till biltillverkare: se till att du är redo att slåss mot hackare

Om 2015 var året då bilhackning blev en mediasensation, är 2016 året då det blir en regeringsfixation. I år vill ledarna att bilindustrin ska lösa problemet innan det blir utbrett och bilar blir ett mål inte bara för brottslingar utan för terrorister.

Förra månaden publicerade FBI och NHTSA ett tillkännagivande om allmän säkerhet som varnade för hotet om bilhackning, och nyligen har federala lagstiftare uppmanat bilindustrin att arbeta med intressenter för att öka cybersäkerhetsinsatserna. Men medan mycket av oroen för bilhacking har omringat konsumenter som har sina fordon kapade eller deras personuppgifter har svepats, den här veckan besökte biträdande riksadvokat John Carlin Detroit för att hamra hem att bilhacking inte bara är en orsak till larm för förare men ett potentiellt nationellt säkerhetshot.

"Det som för mig här är att det här är en bransch som inte bara är en evolution utan en revolution i hur våra bilar fungerar, hur de pratar med varandra, " sa Carlin under en presentation vid 2016 Society of Automotive Engineers 'World kongressen.

Uppskattningsvis 220 miljoner fordon kommer att anslutas till molnet år 2020. Och även om anslutning kan göra körningen säkrare och effektivare kan den också manipuleras av terrorister och andra för att orsaka skada, varnade Carlin.

"Inom var och en av dessa bilar kommer hundratals olika system att… anslutas trådlöst, " sade han. "Det vi kan se baserat på de hot vi har sett i andra branscher och andra områden är… rogue nationstater eller terroristgrupper letar efter att utnyttja denna teknikförändring."

Skräckliga resultat

Carlin hänvisade delvis till en händelse förra månaden där hackare från Islamic Revolutionary Guard Corps påstås infiltrera datorer och databaser i finansindustrin. En av de anklagade terroristerna hackades också hakat in i datasystemet i Bowman Dam i New York, som innehåller information om dess status och funktion.

"Det krävs inte mycket fantasi för att se hur liknande sårbarheter kan användas mot oss av våra motståndare för att åstadkomma fruktansvärda resultat, " sa Carlin. "Varje sektor i ekonomin är ett mål - infrastruktur, finansiella institutioner, underhållning, jordbruk, energi och ja, bilindustrin."

Carlin noterade också de två säkerhetsforskarna som tog fjärrkontrollen Jeep Cherokee i juli förra året och inaktiverade den medan fordonet låg på en trafikerad motorväg med en journalist inuti. Den efterföljande mediatäckningen ledde till att moderföretaget Fiat Chrysler America gav ut ett återkallande av 1, 4 miljoner fordon och resulterade i ett antal andra forskningsbaserade hackor.

Medan alla dessa hacks inrättades i förväg av forskare som hade tillgång till fordonet och gott om tid att förbereda attacken - och det har inte funnits ett enda dokumenterat fall av en ondskad verklig bilhack - tilllade Carlin att "du kan enkelt se hur bilindustrin skapar ett värdefullt mål för hackare av alla ränder."

Medan bilindustrin har ökat sina cybersäkerhetsinsatser genom att anställa säkerhetsexperter, erbjuda "bug" -bounties och bilda ett informationsdelnings- och analyscenter, är det en hög uppgift att designa ett helt hack-bevis fordon. Carlin förklarade att han inte var i Detroit för att orsaka panik och rädsla, men för att träffa chefer inom bilindustrin och brottsbekämpande myndigheter för att uppmuntra branschen att vara proaktiv när det gäller säkerhetsrisker i samband med anslutna bilar innan ett katastrofalt hack inträffar.

"Det är i alla avseenden bättre att tänka på risken i frontend, " sade Carlin. "Vi kan inte spela fånga upp. Anta det värsta."