שוד בכבישים: הגנה על מכוניות מחוברות מפני פריצות | דאג חדש

צפו בכל התמונות בגלריות

כאשר מכוניות יתחברו, הם יתמודדו עם כמה מאותם איומי אבטחה כמו מכשירים אחרים ברשת. אבל יש הבדל אחד גדול בין האקר שמשיג גישה למחשב הנייד שלך למכונית שלך: הפרת אבטחה על ראשונה יכולה להיות מטורפת, אבל פריצה של האחרונה יכולה להיות מסוכנת לחייך.

אולי מכיוון שמכוניות מפגרות אחרי מכשירים אחרים בחיבורן, הגנה על כלי רכב לא קיבלה את תשומת הלב והמשאבים שיש לדאגות אחרות בנושא אבטחה באינטרנט. היו רק מקרים בודדים של מכוניות שנפרצו, ורובם נועדו למטרות מחקר. אבל זה משתנה ככל שמכוניות מחוברות הופכות להיות יותר נפוצות ולכן מטרה מבוקשת יותר לרמאים.

פריצת רכבים הייתה נושא הפאנל ב- SXSW Interactive באוסטין בשבוע שעבר, וחלק מביתן מכוניות מחובר גדול יותר שהפקתי יחד. הפאנל כינס נציגים מעולם אבטחת האינטרנט, האקדמיה ומדיניות הממשלה כדי לדון בהיבטים של הגנה על מכוניות מחוברות שנעו בין מי שיש לו נתוני נהג ועד למוטיבציה שמאחורי פריצת רכבים.

צפו בכל התמונות בגלריות

חברי הפאנל כללו את דיימון מקוי, עוזר פרופסור למדעי המחשב באוניברסיטת ג'ורג 'מייסון; ג'ודית ביטרלי, מנהלת שיווק ראשית ב- AVG טכנולוגיות, קארל היימר, מנהל מחקר בכיר ביחידת החדשנות בתחום הסייבר בבאטל; וקתרין מקוליו, מנהלת הקואליציה לרכב אינטליגנטי. מייק הפאנל מייק קורטני, מייסד חברת מחקר השוק Aperio.

למרות הכותרות שנוצרו על ידי מספר פרויקטים מחקריים, שהוכיחו כי פריצת רכבים אפשרית באמצעות חיבור פיזי למכונית, חברי הפאנל בדרך כלל הסכימו כי בעוד איום מתקרב הוא היפ תקשורתי יותר מאשר מציאות בכביש, הנושא צריך שיש להתייחס אליו.

"כיום, הסיכון ל [התקפה] הוא נמוך, " אמר מקוי. "יש לקוות שמחר נבנה תשתית שמצפה ומונעת [התקפות]."

"ענף הרכב צריך להשקיע בפיתוח שיטות עבודה מומלצות" הוסיף היימר. "יש לנו חלון הזדמנויות צר שאנו משתמשים בו כדי לפתח וליישם באגרסיביות מערכות רכב חזקות, יעילות ומוקשות המתנגדות להתקפה."

שמירה על הנתונים שלך

שאלה אחת שעולה לעיתים קרובות בדיון זה היא מי הבעלים של הנתונים שנוצרים על ידי מכונית מחוברת וכיצד ניתן לשמור עליהם. "בשלב זה נתוני הבעלות [על מכוניות מחוברות] ממש לא מוגדרים", אמר ביטרלי, שהוסיף כי חברות רכב "צריכות לעבוד כדי להבטיח את אמון הצרכנים."

החברה של ביטרלי קראה "תווית תזונה" מסוגים שונים באפליקציות סלולריות כך שהיא תהיה שקופה ללקוחות אילו נתונים נאספים ואיך הם משותפים, טקטיקה שניתן ליישם גם על מכוניות.

אולם מקוי הוסיף כי בניגוד למחשבים וטכנולוגיה אחרת, גישה אחידה עשויה לא לעבוד עבור מכוניות. "עלינו להיזהר כשאתה שוקל דירוג בטיחות סייבר למכוניות, מכיוון שהמכונית היא רק חלק אחד מהפאזל", אמר.

מקוי אמר שעדיין לא ראינו שהאקינג מכוניות הופך לבעיה מכיוון שיש מוטיבציה מועטה מעבר לזדוניות. הוא ציין כי לפריצות פרופיל גבוהות לחשבונות בנק וכרטיסי אשראי יש תמריצים כספיים. "בהינתן המוטיבציה [הכספית] של מרבית ההאקרים, הסיכוי ל [פריצת רכב] הוא נמוך מאוד, " אמר.

אף על פי כן, הנושא תפס את תשומת ליבם של מחוקקים משפיעים. מקולו ציין כי "מנקודת מבט מדינית, אנשים ב- DC, ובמיוחד הסנטור רוקפלר, מודאגים מהתקפות סייבר" במכוניות וכי הממשלה יכולה לעבור ליישום פיתרון רגולטורי.

לפני שזה יקרה, מק'קולו מאמין כי "כמו בנקאות ומסחר אלקטרוני, כנראה שנראה תגובה בשוק לסיכון סייבר מכוניות אינטליגנטי." ובאותה אופן שבו תעשיית האבטחה הגיבה במהירות לאיומים בתחומים אחרים, מק'קולו חושב שהיא תוכל גם להקדים את פריצות המכוניות.

"טק היא תמיד מטרה נעה", היא אמרה (אין הכוונה למילה משחק), "ויש לה גם יכולת עוצמתית לרפא עצמי."

צפו בכל התמונות בגלריות