Video: RYSKA BILAR I GTA 5! (September 2024)
Varje gång jag testar en brandvägg eller säkerhetssvit förlitar jag mig på CORE Impact-penetrationsverktyget för att kontrollera hur väl det försvarar mot exploater. CORE Security är specialiserat på sårbarhetshantering och penetrationstest, men företagets intressen är bredare än så. Vid RSA-konferensen informerade Eric W. Cowperthwaite, vice president, Advanced Security and Strategy mig om vad deras forskare har lärt sig om säkerhet i moderna "anslutna bilar."
Evolution of the Connected Car
"I hela den första generationen datoriserade bilar var datorerna fristående, " sade Cowperthwaite. "Andra generationen också. Framöver kommer den moderna bilen i huvudsak att vara en mobil Wifi-hotspot, en mobil enhet, ett datacenter. Varje datorlängt system kommer att vara som en app, ansluta till nätverket, prata med varandra. Och systemet kommer att prata med tillverkarens databas via satellit."
"Om du tänker på modern militär utrustning, " fortsatte han, "säger en F16 eller de nya M1-tankarna, de är helt datoriserade. Operatören och hans kontroller ansluter till datorn. Det finns en datorlänk mellan alla komponenter. Den moderna bilen kommer att se ut så."
Inte helt rosigt
"Naturligtvis finns det problem, " sade Cowperthwaite. "Titta vad som hände med Toyota. Vi vet inte att det var datorn som orsakade spontan acceleration, men vi kan inte utesluta det. Det är vad som händer när du inte kan testa alla möjliga användningsfall."
Han påpekade att ett fel eller dålig programvara i en bil kan få allvarliga konsekvenser. Vad händer om det bromsar när det inte borde? Värre, vad händer om de dåliga killarna hittar sätt att tjäna pengar genom att hacka bilar?
"Alla anslutna bilar kommer att behöva någon form av satellitupplänk för att ge Wi-Fi i bilen, " sade Cowperthwaite. "Det kanske inte är lukrativt för de onda att attackera en individuell bil, men vad händer om de använder bilen för att hacka uppströms, till tillverkaren? Eller köra runt en parkeringsplats som suger ner data? Satellitupplänken ger en attack potential att bryt sig in i bilproducentens bakre del."
Fysisk attack är också möjlig. "Antag att det är 2017", sade Cowperthwaite, "och Obama är inte längre president. Han kommer att köra sig själv. Om en cyberbåge med ett nag vet var hans bil kommer att vara, kan han vara i problem. Som medicinsk utrustning hacks, bilhack kan vara dödliga."
White Hat Hacking
Cowperthwaite kunde inte avslöja fullständiga detaljer, men han uppgav att CORE Security gör penetrationstest för åtminstone ett av de stora bilteknologiföretagen. "Vår verksamhet är att hjälpa dem att testa i förväg, " förklarade han, "så att de inte släcker svaga system. Vi gör dem så resistenta som möjligt. Innan de släpper ett system till allmänheten låter de oss titta på det, tänk som en angripare."
Kommer människor verkligen att försöka hacka nästa generations bilar? Cowperthwaite är ganska säker på att de kommer att göra det. "Varför skulle de? Många skäl, " sade han. "För tio år sedan kunde vi inte ha föreställt oss att någon skulle bryta sig in i datorsystem, stjäla referenser och bara publicera dem offentligt för att visa upp. Men det gör de."
"Vi har alla bilar, " avslutade han, "och utbytesfrekvensen är ungefär var sjunde och ett halvt år. Fram till 2020 kommer nästan alla bilar att vara anslutna, utom för samlarföremål. På tingenes internet, den anslutna världen, bilar är riktigt intressanta. " Jag är säker på att han har rätt; Jag hoppas verkligen att testning av CORE Security och liknande kläder kommer att säkerställa att köra en ansluten bil är en säker och positiv upplevelse.
