Video: ICH BAUE EIN 100.000 EURO HACKER ROBLOX HAUS! (Juni 2024)
Eine Gruppe von Sicherheitsforschern, die entschlossen waren, die physische Welt sicherer zu machen, forderte die Automobilhersteller auf, Autos zu bauen, die Cyberangriffen standhalten.
Die Gruppe mit dem Spitznamen "Ich bin die Kavallerie" veröffentlichte über Reuters einen offenen Brief an "Automotive CEOs", veröffentlichte eine Kopie auf ihrer Website und startete eine Petition von change.org, um die Führungskräfte der Automobilindustrie aufzufordern, ihre Five umzusetzen Cybersicherheitsprogramm von Star Automotive. Zu den Säulen des Programms gehören Sicherheit durch Design, Zusammenarbeit mit Drittanbietern, Erfassung von Beweisen, Sicherheitsupdates sowie Segmentierung und Isolierung.
"Die einst getrennte Welt der Automobile und der Cybersicherheit ist zusammengestoßen", heißt es in dem Brief. "Jetzt ist die Zeit für die Automobilindustrie und die Sicherheitsbranche gekommen, sich zu vernetzen und zusammenzuarbeiten."
Computer verwalten Motoren, Bremsen, Navigation, Klimaanlagen, Scheibenwischer, Unterhaltungssysteme und andere kritische und unkritische Komponenten in modernen Autos. Es ist unbestritten, dass sie gesperrt werden müssen, um Manipulationen oder unbefugten Zugriff zu verhindern. Jeder, der das Video der Forscher Charlie Miller und Chris Valasek im letzten Jahr im Hintergrund gesehen hat und dabei die Kontrolle über das Auto von Forbes-Schriftsteller Andy Greenberg erlangt hat, wird zustimmen, dass diese Person, wenn ein Gegner genug motiviert war, dazu führen könnte schwerwiegende, körperliche Schäden für die Fahrer und möglicherweise die Passagiere. Miller und Valasek waren in diesem Jahr auf der Black Hat, um mehr Autohacks zu demonstrieren, und die diesjährige DEF CON hat mehrere Sitzungen zum Thema Hacken von Unterhaltungselektronik, medizinischen Geräten, Verkehrskontrollsystemen und dem Internet der Dinge.
Fahrzeuge sind "Computer auf Rädern", Josh Corman, CTO von Sonatype und Mitbegründer der Gruppe. Der offene Brief der Gruppe soll diese Computer sicherer machen.
Das Fünf-Sterne-Programm
Sicherheit durch Design bedeutet einfach, dass Autohersteller Automatisierungsfunktionen unter Berücksichtigung der Sicherheit entwerfen und bauen sollten. Autohersteller sollten auch ein sicheres Softwareentwicklungsprogramm in ihren Unternehmen einführen, um bessere Codierungs- und Entwurfspraktiken zu fördern.
Die Zusammenarbeit mit Dritten fordert die Autohersteller auf, ein formelles Programm zur Offenlegung von Sicherheitslücken einzurichten, in dem klar angegeben ist, welche Richtlinien sie haben und an wen sie sich wenden müssen. Die Autohersteller müssen bereit sein, mit Forschern zusammenzuarbeiten, um Fehler zu identifizieren. Die Autohersteller werden auf keinen Fall in der Lage sein, Fehler selbst zu finden und zu beheben. Deshalb ist eine gesunde Zusammenarbeit mit Forschern unerlässlich. Es besteht eine geringere Wahrscheinlichkeit, dass Dinge übersehen werden.
"Tesla bekommt bereits einen Stern", sagte Corman und stellte fest, dass der Hersteller von Elektrofahrzeugen kürzlich eine solche Politik eingeführt hatte.
Evidence Capture will Autos eine "Black Box" hinzufügen, ähnlich wie es bereits in Flugzeugen existiert. Wenn Flugzeuge abstürzen, können die Ermittler die Black Box analysieren und nachvollziehen, was im Flugzeug vor sich ging, einschließlich Gesprächen, Geschwindigkeit des Flugzeugs, Status verschiedener Systeme und einer Vielzahl anderer technischer Informationen. Wenn im Auto etwas schief geht, sind in den meisten Fällen keine Informationen verfügbar. Es ist schwierig, aus Unfällen zu lernen und an der Verbesserung des Produkts zu arbeiten, wenn es kein Feedback gibt, bemerkte Corman.
Sicherheitsupdates bedeuten, dass die gefundenen Probleme auf den einzelnen Fahrzeugen rechtzeitig behoben werden. Ich möchte sechs Monate nach dem Kauf eines Autos nicht erfahren, dass ich die neueren Versionen kaufen muss, um die Korrekturen nutzen zu können. Ein Sicherheitsupdate-Mechanismus stellt sicher, dass die Sicherheitsanfälligkeiten effektiv behoben werden.
Die Segmentierung und Isolation fordert die Autohersteller auf, kritische Systeme wie Bremsen und Lenkung von den übrigen Netzwerken des Autos wie dem Unterhaltungssystem getrennt zu halten. "Mit Segmentierung und Isolation möchten wir sicherstellen, dass Sie Fehler enthalten, sodass ein Hack des Unterhaltungssystems niemals die Bremsen deaktiviert", sagte Corman. Er stellte fest, dass es bereits signifikante Unterschiede zwischen den verschiedenen Automobilherstellern gibt. Einige können besser segmentieren als andere, aber es bleibt noch viel zu tun.
Wir können es uns nicht leisten zu warten
Die Gruppe zielt darauf ab, Sicherheitsforscher mit Vertretern aus nicht sicherheitsrelevanten Bereichen wie Heimautomatisierung und Unterhaltungselektronik, medizinischen Geräten, Verkehr und kritischer Infrastruktur zusammenzubringen, um die Sicherheit zu verbessern. Das Ziel ist es, zusammenzuarbeiten, um Sicherheitsvorkehrungen zu implementieren, denn "wir können es kaum erwarten, dass schlimme Dinge passieren", sagte Corman. Die Zeit zu beginnen ist jetzt, so dass diese Bemühungen in ein paar Jahren tatsächlich Ergebnisse zeigen würden, sagte er. "Wir wissen, dass dies eine Weile dauern wird", sagte er.
"Wir machen das nicht für die Sicherheitsforscher", sagte Corman. "Wir tun dies für unsere Nachbarn, für jeden, der ein Auto fährt."
