וִידֵאוֹ: Her Morning Elegance / Oren Lavie (אוֹקְטוֹבֶּר 2024)
בכל פעם שאני בודק חומת אש או חבילת אבטחה, אני סומך על כלי החדירה של CORE Impact כדי לבדוק עד כמה הוא מגן מפני עלילות. CORE Security אכן מתמחה בניהול פגיעות ובדיקת חדירה, אך האינטרסים של החברה רחבים מזה. בוועידת ה- RSA, אריק וו. קופרתוויאיט, סגן נשיא, אבטחה מתקדמת ואסטרטגיה תיאר אותי על מה החוקרים למדו על אבטחה במכוניות מחוברות מודרניות.
אבולוציה של המכונית המחוברת
"בכל הדור הראשון של מכוניות ממוחשבות, המחשבים היו עצמאיים", אמר קאופרווייט. "גם דור שני. בהמשך הדרך, המכונית המודרנית תהיה למעשה נקודה חמה Wifi ניידת, מכשיר נייד, מרכז נתונים. כל מערכת מקושרת למחשבים תהיה כמו אפליקציה, מתחברת לרשת, מדברת זה עם זה. המערכת תדבר עם מסד הנתונים של היצרן באמצעות לוויין."
"אם אתה חושב על ציוד צבאי מודרני, " הוא המשיך, "נגיד, F16 או טנקי M1 החדשים, הם ממוחשבים לחלוטין. המפעיל והפקדים שלו מתחברים למחשב. יש קישור מחשב בין כל רכיב. המכונית המודרנית. הולך להיראות ככה."
לא ורוד לגמרי
"ברור שיש סוגיות", אמר קאופרווייט. "תראה מה קרה עם טויוטה. אנחנו לא יודעים שזה היה המחשב שגרם להאצה ספונטנית, אבל אנחנו לא יכולים לשלול את זה. זה מה שקורה כשאתה לא יכול לבדוק כל מקרה לשימוש אפשרי."
הוא ציין כי באג או תוכנה גרועה במכונית עלולות לגרום לתוצאות חמורות. מה אם זה מפעיל את הבלמים כשלא אמור? גרוע מזה, מה אם הרעים ימצאו דרכים להרוויח כסף על ידי פריצת מכוניות?
"כל המכוניות המחוברות יצטרכו איזשהו קישור מקוון לוויני בכדי לספק אינטרנט אלחוטי ברכב, " אמר קאופרפטווי. "יתכן שזה לא משתלם עבור הרעים לתקוף מכונית אינדיבידואלית, אבל מה אם הם ישתמשו במכונית כדי לפרוץ במעלה הזרם, ליצרן? או שיסתובבו על מגרש חניה יונק נתונים? קישור הקישור הלוויני נותן לתקיפה פוטנציאל ל לפרוץ לקצה האחורי של יצרנית הרכב."
התקפה פיזית אפשרית מדי. "נניח שזה 2017, " אמר קופרווייט, "ואובמה כבר לא נשיא. הוא ינהג את עצמו. אם בריון סייבר עם טינה יודע איפה המכונית שלו תהיה, הוא יכול להיות בצרות. כמו פריצות ציוד רפואי, פריצות לרכב יכולות להיות קטלניות."
פריצה של כובע לבן
Cowperthwaite לא יכול היה לחשוף פרטים מלאים, אך הוא הצהיר כי CORE Security מבצעת בדיקות חדירה עבור לפחות אחת מחברות טכנולוגיות הרכב הגדולות. "העסק שלנו הוא לעזור להם לבדוק מראש", הוא הסביר, "כדי שהם לא מוציאים מערכות חלשות. אנחנו הופכים אותם עמידים ככל האפשר. לפני שהם משחררים מערכת לציבור, הם נותנים לנו להסתכל על זה, תחשוב כמו תוקף."
האם אנשים באמת ינסו לפרוץ מכוניות מהדור הבא? Cowperthwaite די בטוח שהם יעשו זאת. "מדוע? המון סיבות, " אמר. "לפני עשר שנים לא יכולנו לדמיין שמישהו יפרוץ למערכות מחשב, יגנוב אישורים ופשוט יפרסם אותם בציבור כדי להשוויץ. אבל הם כן."
"לכולנו מכוניות", סיכם, "ושיעור ההחלפה הוא בערך כל שבע וחצי שנים. עד 2020 כמעט כל המכוניות יהיו מחוברות, למעט פריטי אספנים. באינטרנט הדברים, העולם המחובר, מכוניות הם באמת מעניינים. " אני בטוח שהוא צודק; אני בהחלט מקווה שבדיקות של CORE Security ותלבושות דומות יבטיחו כי נהיגה במכונית מחוברת היא חוויה בטוחה וחיובית.
