אל תאמין שההייפ פריצה לרכב

צפו בכל התמונות בגלריות

בואו נודה בזה: כל דבר שקשור בימינו ניתן לפרוץ, כולל מכוניות. אבל בעוד מכוניות נוספות מתחברות, זה לא אומר שיותר נפרצות. ורכבים עדיין די נמוכים ברשימת יעדי הפריצה.

אבל לא הייתם חושבים שאם הייתם צופים ב -60 דקות בחודש שעבר, או הייתם קוראים דוח מהסנאטור של מסצ'וסטס אד מארקי. לכאורה, קטע 60 הדקות היה סביב ההתמקדות של סוכנות הפרויקטים המתקדמים של סוכנות המחקר המתקדמת של פנטגון (DARPA) באבטחה, מכיוון ש- Internet of Things (IoT) מתוכנן לחבר מיליוני מכשירים צרכניים החל מתרמוסטטים לשעונים חכמים.

ראש משרד חדשנות המידע של DARPA, המוטל על חוד החנית של IoT Cyber ​​Security, ציין ב- 60 דקות כי הצבא הוא יעד להתקפות הסייבר "בכל יום" וכי הם "הולכים וגדלים באופן דרמטי". עם זאת, מרבית הקטע התרכז בפריצת רכבים, איום שהיה עד כה זניח.

כדי להפחיד את הצופים לחשוב שההפצה בקרוב מגיעה למכוניות מחוברות, הכתובת של 60 דקות לסלי סטאל הוקלטה מאחורי ההגה של רכב, בעוד נציג של DARPA נשלט על פונקציות מרחוק כמו מכונת השמשה הקדמית והקרן. והקרשנדו הגיע כשההאקר White Hat DARPA השבית את הבלמים של המכונית, וגרם להתרסק דרך סט של חרוטים כתומים כשסטאל דקר נואשות את דוושת הבלם.

קטע 60 הדקות היה מתווה מושלם לדו"ח של הסנטור מארקי, שהגיע למחרת - וכנראה שלא צירוף מקרים. בדו"ח נאמר כי לאחר בדיקת נוהליהם של 16 יצרני רכב, הוא מצא "חוסר ברור של אמצעי אבטחה מתאימים להגנה על נהגים מפני האקרים שאולי יוכלו להשתלט על רכב."

צפו בכל התמונות בגלריות

אך אובדן ההייפ הוא העובדה שעד היום לא נרשמה אירוע של פריצת מכוניות אחת - לא סופרים פריצות שנעשו למטרות מחקר ופרסום. וזה בוצע על ידי עובד סוחר מכוניות לשעבר ממורמר שהייתה לו גישה למערכת שמאפשרת להחליף רכבים על ידי השבתת מערכת ההצתה או ציוץ הקרן כדי להביך בעלי שמאחור בתשלומי הלוואות. לא נפגעו מכוניות, קונוסים או אנשים.

בדו"ח נמסר עוד כי אין בידי יצרני רכב שיטות לגילוי הפרות אבטחה ולהגיב להן מייד, מה שנכון בחלקו. יצרניות רכב העומדות בחוד החנית של קישוריות, כמו טסלה וב.מ.וו, נלכדו על ידי פגיעויות שגילו צדדים שלישיים. עבור BMW וגם טסלה, מדובר בפגמי אבטחה שיכולים לאפשר להאקרים לאתר מכונית מרחוק ולפתוח את הדלתות (אם כי לא להפעיל את המנוע ולנסוע משם). ובשני המקרים, תיקון תוכנה שעלה באוויר נדחף למכוניות שנפגעו כדי לפתור מייד את הבעיה.

זה לא כדי להקטין את הצורך הקרב והלחץ להגן על כלי רכב כשהם מתחילים להתחבר, או לתת ליצרני רכב לצאת מההתמדה באבטחת מכוניותיהם המחוברות. כל החופלה בהחלט תעזור להחזיק את רגליהם של יצרני הרכב לשריפה באבטחת רכב מחוברת, מכיוון שברור שמכוניות מחוברות ייפרצו בשלב מסוים, גם אם האיום כרגע מופץ.

ג'ון אליס, לשעבר טכנולוג טכנולוגי בפורד, ומנהל כעת את חברת הייעוץ Ellis & Associates, אמר כי "החשש שמסבך גורם לאנשים להיות חרוצים בנושא זה מכיוון שאתה לא רוצה תוצאות בלתי מכוונות." "אבל זה בשום מקום קרוב לאירוע הקטקסלימי הזה שאנשים ממשיכים לשמוע עליו, וחברות הרכב שוכרות אנשי ביטחון ומתייחסים לזה יותר ויותר ברצינות."

אליס הוסיף כי "עם מספיק זמן וחקרנות", האקרים עלולים לגרום להרס מסוים של הרס על ידי קבלת גישה למכונית מחוברת. אבל הוא אמר ש"כרגע זה ממש ממש קשה לעשות "ורוב יצרני הרכב מגן על מערכות קריטיות כמו בלימה והיגוי מתכונות שניתן לשלוט בהן מרחוק, כמו נעילת דלתות או מיקום הרכב.

בנוסף, כרגע יש תמריצים מועטים להאקרים לתקוף מכוניות, מעבר לזדוניות. דיימון מקוי, עוזר פרופסור למדעי המחשב באוניברסיטת ג'ורג 'מייסון וחוקר אבטחת מכוניות, באירוע שהוצגתי בשנה שעברה, "בהתחשב במוטיבציה [הכספית] של מרבית ההאקרים, הסיכוי ל [פריצת רכבים] הוא נמוך מאוד. במהלך SXSW אינטראקטיב באוסטין, טקסס. לעת עתה, רק ההייפ סביב פריצת המכוניות הוא גבוה מאוד. וזה ככל הנראה יימשך, מכיוון שהוא מכניס כותרות נהדרות.

צפו בכל התמונות בגלריות