セキュリティウォッチ Rsac:接続された車、トラブルに接続されていますか?

Rsac:接続された車、トラブルに接続されていますか?

ビデオ: †ÙÆ' الÙÆ'ويت الوطني إعلان ال�طور رà (十一月 2024)

ビデオ: †ÙÆ' الÙÆ'ويت الوطني إعلان ال�طور رà (十一月 2024)
Anonim

ファイアウォールまたはセキュリティスイートをテストするたびに、CORE Impact侵入ツールを利用して、悪用に対する防御力を確認しています。 CORE Securityは脆弱性管理と侵入テストに特化していますが、同社の関心はそれよりも広くなっています。 RSA Conferenceで、Advanced Security and StrategyのバイスプレジデントであるEric W. Cowperthwaiteが、彼らの研究者が現代の「コネクテッドカー」のセキュリティについて学んだことを説明しました。

コネクテッドカーの進化

「コンピューター化された自動車の第1世代全体では、コンピューターはスタンドアロンでした」とCowperthwaite氏は述べています。 「第2世代も。将来的には、現代の自動車は本質的にモバイルWFiホットスポット、モバイルデバイス、データセンターになります。すべてのコンピューターにリンクされたシステムは、ネットワークに接続し、互いに通信するアプリのようなものになります。システムは衛星経由でメーカーのデータベースと通信します。」

「現代の軍事装備について考えると、F16または新しいM1戦車は完全にコンピューター化されています。オペレーターと彼のコントロールはコンピューターに接続されています。すべてのコンポーネント間にコンピューターリンクがあります。そのようになります。」

完全にバラ色ではない

「もちろん問題がある」とカウパースウェイトは言った。 「トヨタで何が起こったのかを見てください。それがコンピューターが自発的な加速を引き起こしていることはわかりませんが、それを排除することはできません。可能なユースケースをすべてテストできないときに起こります。」

彼は、車のバグや悪いソフトウェアが深刻な結果をもたらす可能性があると指摘しました。 すべきでないときにブレーキをかけるとどうなりますか? さらに悪いことに、悪者が車をハッキングしてお金を稼ぐ方法を見つけたらどうなるでしょうか?

「車内Wi-Fiを提供するには、すべてのコネクテッドカーに何らかの衛星アップリンクが必要です」とカウパースウェイトは述べています。 「悪者が個々の車を攻撃することは有利ではないかもしれませんが、車を使用して上流のメーカーにハッキングする場合や、駐車場の周りを運転してデータを吸い取る場合はどうでしょうか?自動車メーカーのバックエンドに侵入します。」

物理的な攻撃も可能です。 「2017年だとすると、オバマはもはや大統領ではありません。彼は自分で走り回っています。cyberみを持つサイバーの凶悪犯が自分の車がどこにあるかを知っていると、彼はトラブルに巻き込まれる可能性があります。カーハックは致命的かもしれません。」

ホワイトハットハッキング

Cowperthwaiteは完全な詳細を公開することはできませんでしたが、彼はCORE Securityが少なくとも1つの主要な自動車技術会社の侵入テストを行っていると述べました。 「私たちのビジネスは、彼らが事前にテストするのを助けることです」と彼は説明しました。「彼らは弱いシステムを出さないようにします。可能な限り耐性を持たせます。攻撃者のように考えてください。」

人々は本当に次世代の車をハッキングしようとしますか? Cowperthwaiteは彼らがそうするだろうと確信しています。 「なぜ彼らなのか?たくさんの理由がある」と彼は言った。 「10年前は、誰かがコンピューターシステムに侵入し、資格情報を盗み、公に投稿して見せびらかすことを想像することはできませんでした。しかし、彼らはそうします。」

「私たちはすべて車を持っている」と彼は結論付けた。「交換率は約7年半ごとです。2020年までに、コレクターのアイテムを除き、ほとんどすべての車が接続されます。本当に面白いです。」 彼が正しいと確信しています。 CORE Securityと同様の装備によるテストが、コネクテッドカーの運転が安全で前向きな体験であることを確実にすることを確かに願っています。

Rsac:接続された車、トラブルに接続されていますか?