Jeg er ikke Kørsel: Sikkerhed i The Age of Connected Cars kræver øjeblikkelig opmærksomhed

Ifølge rapporter i sidste uge, en hacker brød ind tusindvis af konti, der tilhører brugere af to GPS-tracker apps, der giver hackeren mulighed for at overvåge placeringen af ​​titusinder af køretøjer - og endda slukke motorerne for nogle af dem, mens de var i bevægelse.

Bundkort rapporterede hackeren adgang mere end 7.000 iTrack konti og mere end 20.000 ProTrack konti, to apps virksomheder bruger til at overvåge og styre flåder af køretøjer.

Hackeren var i stand til at spore køretøjer i en håndfuld lande rundt om i verden, herunder Sydafrika, Marokko, Indien og Filippinerne. På nogle biler, software har evnen til eksternt at slukke de køretøjer, der er stoppet eller rejser 12 miles i timen eller langsommere, ifølge producenten af ​​visse GPS-tracking udstyr.

Her er hvordan det udspiller sig i den virkelige verden. Du kører til en aftale, og efter dine GPS kommandoer, og er på en off-rampe, når din bil motoren stopper. Du mister kontrollen over bilen og styrtet ind i bilen foran dig.

Gang dette ved et angreb på flere køretøjer på motorveje i Los Angeles for eksempel, og du kan kun forestille kaos.

Hackeren, der kalder sig selv L & M, er en ”hvid hat” hacker, der bryder ind systemer til gavn og glæde, der giver en tidlig advarsel til forbrugerne om risikoen ved at leve et hyper-tilsluttet liv. L & M mission er at afprøve grænserne for cybersikkerhed, så han kan fortælle mærker markedsfører tilsluttede produkter, hvad de går glip af, sammen med, hvordan de kan løse disse huller til at beskytte deres kunder.

Han infiltrerede et netværk af GPS-tracking apps og konstateret, at mere end 27.000 brugere brugte standard password 123456, og med adgang til kernen bilsystem, fjernstyre lukke ned motorer.

Ifølge L & M, nogen standsede bil eller køretøj, der kører 12 miles i timen eller langsommere kunne påvirkes og kunne forstyrre trafikken på globalt plan, hvis nok computerkraft var bag hack.

L & M sagde i en online chat: ”Mit mål var selskabet, ikke kunderne. Kunderne er i fare på grund af virksomheden.”

Dette er en usædvanlig sag, hvor ransomware kunne skærer med digital terrorisme, og vi er nødt til at tage et hårdt kig på denne nu - herunder oprettelse et middel til at sikre standard passwords styres og automatiseret, så forbrugerne er beskyttet, som er aktionærerne i selskaber, hvis ansvar kan være større end på noget tidspunkt i historien, hvis de ikke handle på disse sikkerhedsmæssige huller.

”Vi kan mestre sikkerheden for mobilitet,” siger Rick Conklin, CTO for Udbredt Networks, en virksomhed, der tilbyder avanceret virtualiseret netværk, der beskytter data i bevægelse, og de endpoints og applikationer, der er afhængige af disse data. ”Vores næste generation netværkssikkerhed optimeringssoftware sender intelligent data over flere uafhængige stier, ruller væk fra trængsel for at forbedre hastigheden. Men sikkerhed er, hvor denne tilgang virkelig gør en forskel. Rullende for performance er stor, men opdage og ruller væk fra en modstander er vildt forandring.”

Conklin forklarede, at deres software betydeligt hæver på sikkerheden for den effektparameter, siger ”Vi godkende og autorisere hver bruger eller enhed, før de får nogen adgang til netværket, og vi mikro-segment netværket. Vores godkendende kontrol flyet sikrer, at kun autoriserede forbindelser er tilladt. Vores autentifikation af data flyet sikrer, at enhver uautoriseret trafik, herunder DoS / DDoS eller rammer fra portscanninger straks og lydløst kasseres. Portscanninger tillade en modstander til at opdage og sonde og slutpunkt, normalt på udkig efter sårbarheder til at udnytte. Vi stopper at forsøg, hvilket betyder, at vores software gør endepunkter forsvinder fra netværket på samme måde, som stealth teknologi gør jagerfly forsvinde fra radaren.”

Conklin mener den måde at forpurre angreb er at gøre endpoints usynlige for dårlige skuespillere siger ”En modstander kan ikke angribe, hvad de ikke kan finde. De eneste oplysninger, som en modstander kan registrere, er, at et endepunkt sender og modtager informationer til og fra netværket. Alle pakker og rammer er krypteret for at sikre fortrolighed og integritet. Alle brugerdata fingeraftryk, anvendelse fingeraftryk og TLS artefakter er skjult for nysgerrige blikke. Kilde / Destination relationer også skjult. Det er, hvad vi kalder en lav sandsynlighed for skæringspunkt use case, og det sikrer også lav sandsynlighed for infiltration af endepunktet. Disse funktioner ikke var muligt i fortiden, og det er bydende nødvendigt, at bilfabrikanter og tjenesteudbydere vedtage stærkere netsikkerhed arkitekturer eller risikere det utænkelige.”

”Vi ønsker alle vores biler i stigende grad forbundet som vi hovedet mod autonome køretøjer, men vi fortsætter med at høre om hacking eksempler, der underminerer meget tillid, der kræves for at komme videre til cyber-fysiske verden”, siger Don DeLoach, administrerende direktør for Rocket Wagon Venture Studios. ”Markedet kræver vil drive innovation af alle typer, men blandt de vigtigste vil være innovation med hensyn til sikkerhed, især i realm af mobilitet”.

”Scenarier som denne kun blevet mere almindelig sted, som vi fortsætter med at bruge forældede sikkerhedsmekanismer til at sikre netværk af maskiner og mennesker,” siger Michael Hathaway, grundlægger af Ironbridge Enterprise. ”Et nyt paradigme er ved at opstå, hvor både maskiner og mennesker skal etablere sikre digitale identiteter før tilslutning til et netværk. Dette kræver, at vi vandrer væk fra forældede brugernavn og adgangskode authentication metoder. Vi ser også teknologier som blockchain fordelt regnskabsbøger spiller en stadig vigtigere rolle i koordineringen af ​​sikkerhed på tværs af distribuerede systemer.

Uanset om det er nøglefri adgang eller nøglefri start, den bølge af fremtiden er keyless biler. Og førerløse køretøjer, herunder tur deling tilbud og budtjeneste.

Apps hackeren var i stand til at bryde omfatter iTrack og ProTrack, som findes i flere mærker og modeller af bil GPS-systemer. (Hvis du er en bruger af en af ​​disse tjenester, bør du allerede have modtaget en e-mail for at nulstille adgangskoden til din konto).

Concox, skaberne af en af ​​de hardware GPS tracking udstyr benyttes af nogle af brugerne af ProTrack GPS og iTrack, bekræftet at Bundkort, at kunderne kan slukke motorerne på afstand.

Ejeren af ​​Probotik Systems, et selskab i Sydafrika, der bruger ProTrack, bekræftede det var muligt at bruge systemet til at stoppe motorerne.

Invest Ottawa og regeringen i Ontario har lanceret Ottawa L5 Connected og selvstyrende Vehicle (CAV) testfaciliteter.

En hacker brød ind tusindvis af konti, der tilhører brugere af to GPS-tracker apps, der giver hackeren mulighed for at overvåge placeringen af ​​titusinder o ...

Mange biler er langsomt ved at blive helt eller delvist autonome og det er blevet forudsagt, at i den tidlige fremtiden kan selvkørende biler blive en del af t ...

Med 71 procent af amerikanske bilister, der hævder at frygte selvkørende bil, er det ikke underligt, at det tager lang tid for den automotive teknologi t ...


Indlæggets dato: Jun-14-2019