Video: RSAC - АРГУМЕНТЫ (2018) (Dezember 2024)
Jedes Mal, wenn ich eine Firewall oder Sicherheitssuite teste, verlasse ich mich auf das CORE Impact-Penetrationstool, um zu überprüfen, wie gut es vor Exploits schützt. CORE Security ist zwar auf Schwachstellenmanagement und Penetrationstests spezialisiert, die Interessen des Unternehmens sind jedoch weiter gefasst. Auf der RSA-Konferenz informierte mich Eric W. Cowperthwaite, Vizepräsident Advanced Security and Strategy, darüber, was ihre Forscher über Sicherheit in modernen "vernetzten Autos" gelernt haben.
Evolution des vernetzten Autos
"In der gesamten ersten Generation computergestützter Autos waren die Computer eigenständig", sagte Cowperthwaite. "Zweite Generation auch. In Zukunft wird das moderne Auto im Wesentlichen ein mobiler WLAN-Hotspot, ein mobiles Gerät, ein Rechenzentrum sein. Jedes computergebundene System wird wie eine App sein, eine Verbindung zum Netzwerk herstellen, miteinander kommunizieren. Und das Das System wird über Satellit mit der Datenbank des Herstellers kommunizieren."
"Wenn Sie an moderne militärische Ausrüstung denken", fuhr er fort, "sagen wir, ein F16 oder die neuen M1-Panzer sind vollständig computerisiert. Der Bediener und seine Steuerungen sind mit dem Computer verbunden. Zwischen jeder Komponente besteht eine Computerverbindung. Das moderne Auto." wird so aussehen."
Nicht ganz rosig
"Natürlich gibt es Probleme", sagte Cowperthwaite. "Schauen Sie, was mit Toyota passiert ist. Wir wissen nicht, dass es der Computer war, der spontane Beschleunigung verursachte, aber wir können es nicht ausschließen. Das passiert, wenn Sie nicht jeden möglichen Anwendungsfall testen können."
Er wies darauf hin, dass ein Fehler oder eine schlechte Software in einem Auto schwerwiegende Folgen haben könnte. Was ist, wenn es bremst, wenn es nicht sollte? Schlimmer noch, was ist, wenn die bösen Jungs Wege finden, um Geld zu verdienen, indem sie Autos hacken?
"Alle angeschlossenen Autos benötigen eine Art Satelliten-Uplink, um im Auto WLAN bereitzustellen", sagte Cowperthwaite. "Es mag für die bösen Jungs nicht lukrativ sein, ein einzelnes Auto anzugreifen, aber was ist, wenn sie das Auto zum Hacken stromaufwärts zum Hersteller verwenden? Oder um einen Parkplatz herumfahren, um Daten abzusaugen? Die Satelliten-Uplink gibt einem Angriff das Potenzial dazu." brechen Sie in das hintere Ende des Autoherstellers ein."
Auch ein physischer Angriff ist möglich. "Angenommen, es ist 2017", sagte Cowperthwaite, "und Obama ist nicht länger Präsident. Er wird sich selbst herumfahren. Wenn ein Cyber-Schläger mit einem Groll weiß, wo sein Auto sein wird, könnte er in Schwierigkeiten geraten. Wie Hacks für medizinische Geräte, Autohacks könnten tödlich sein."
White Hat Hacking
Cowperthwaite konnte keine vollständigen Details preisgeben, gab jedoch an, dass CORE Security Penetrationstests für mindestens eines der größten Unternehmen der Autotechnik durchführt. "Unsere Aufgabe ist es, ihnen zu helfen, im Voraus zu testen", erklärte er. denke wie ein Angreifer."
Werden die Leute wirklich versuchen, Autos der nächsten Generation zu hacken? Cowperthwaite ist sich ziemlich sicher, dass sie es tun werden. "Warum sollten sie? Tonnenweise Gründe", sagte er. "Vor zehn Jahren hätten wir uns nicht vorstellen können, dass jemand in Computersysteme eindringen, Anmeldeinformationen stehlen und sie einfach öffentlich veröffentlichen würde, um damit anzugeben. Aber sie tun es."
"Wir haben alle Autos", schloss er, "und die Austauschrate liegt bei etwa alle siebeneinhalb Jahre. Bis 2020 werden so gut wie alle Autos miteinander verbunden sein, mit Ausnahme von Sammlerstücken. Im Internet der Dinge, der vernetzten Welt, Autos." sind wirklich interessant. " Ich bin sicher, er hat recht; Ich hoffe auf jeden Fall, dass das Fahren eines vernetzten Autos durch Tests von CORE Security und ähnlichen Ausrüstungen eine sichere und positive Erfahrung ist.
