Δεν είμαι Οδήγηση: Ασφάλεια στο The Age of Connected Αυτοκίνητα απαιτεί την άμεση προσοχή

Σύμφωνα με αναφορές την περασμένη εβδομάδα, ένας χάκερ έσπασε σε χιλιάδες λογαριασμούς που ανήκουν σε χρήστες των δύο εφαρμογών εντοπισμού GPS, δίνοντας στον χάκερ τη δυνατότητα να παρακολουθούν τις θέσεις των δεκάδων χιλιάδων οχημάτων - ακόμα και να απενεργοποιήσετε τις μηχανές για ορισμένα από αυτά, ενώ ήταν σε κίνηση.

Motherboard ανέφερε ο χάκερ πρόσβαση πάνω από 7.000 λογαριασμοί iTrack και περισσότερους από 20.000 λογαριασμούς ProTrack, δύο εφαρμογές εταιρείες χρησιμοποιούν για να παρακολουθούν και να διαχειρίζονται στόλους οχημάτων.

Ο χάκερ ήταν σε θέση να παρακολουθείτε τα οχήματα σε μια χούφτα χώρες σε όλο τον κόσμο, συμπεριλαμβανομένης της Νότιας Αφρικής, το Μαρόκο, την Ινδία και τις Φιλιππίνες. Σε ορισμένα αυτοκίνητα, το λογισμικό έχει τη δυνατότητα της εξ αποστάσεως απενεργοποίηση των κινητήρων των οχημάτων που έχουν σταματήσει ή να ταξιδεύουν 12 μίλια ανά ώρα ή πιο αργά, σύμφωνα με τον κατασκευαστή ορισμένων συσκευών εντοπισμού GPS.

Εδώ είναι πώς αυτό παίζει έξω στον πραγματικό κόσμο. Είσαι οδήγηση σε ένα ραντεβού, και μετά από εντολές από το GPS σας και είναι σε μια off-ράμπα, όταν σταματά τη μηχανή του αυτοκινήτου σας. Μπορείτε να χάσει τον έλεγχο του αυτοκινήτου και συντριβή στο αυτοκίνητο μπροστά σας.

Πολλαπλασιάστε αυτό με μια επίθεση σε πολλά οχήματα στις αρτηρίες του Λος Άντζελες, για παράδειγμα, και μπορείτε να φανταστείτε μόνο το χάος.

Ο χάκερ που αυτοαποκαλείται L & M, είναι ένα «λευκό καπέλο» hacker που σπάει σε συστήματα για το γενικότερο καλό, παρέχοντας έγκαιρη προειδοποίηση των καταναλωτών σχετικά με τους κινδύνους της ζωής ενός υπερ-συνδεδεμένο ζωής. Η αποστολή L & M είναι να δοκιμάσει τα όρια της ασφάλειας στον κυβερνοχώρο ώστε να μπορεί να πει τις μάρκες μάρκετινγκ συνδεδεμένων προϊόντων αυτό που λείπει, μαζί με το πώς να διορθώσετε αυτές τις τρύπες για να προστατεύσουν τους πελάτες τους.

Ο διεισδύσει ένα δίκτυο εφαρμογές εντοπισμού GPS και διαπίστωσε ότι περισσότεροι από 27.000 χρήστες χρησιμοποίησαν το προεπιλεγμένο κωδικό 123456 και με πρόσβαση στο σύστημα του αυτοκινήτου πυρήνα, εξ αποστάσεως κλείσει μηχανές.

Σύμφωνα με την L & M, οποιαδήποτε σταμάτησαν το αυτοκίνητο ή όχημα που κινείται 12 μίλια ανά ώρα ή πιο αργά θα μπορούσαν να επηρεαστούν και θα μπορούσε να διαταράξει την κυκλοφορία σε παγκόσμιο επίπεδο, αν αρκετή δύναμη υπολογιστής ήταν πίσω από το hack.

L & M είπε σε ένα online chat: «Ο στόχος μου ήταν η εταιρεία, όχι οι πελάτες. Οι πελάτες είναι σε κίνδυνο λόγω της εταιρείας.»

Αυτό είναι μια ασυνήθιστη περίπτωση όπου ransomware θα μπορούσε να διασταυρώνονται με ψηφιακή τρομοκρατία, και θα πρέπει να λάβει μια σκληρή ματιά σε αυτό τώρα - συμπεριλαμβανομένης της θέσπισης ένα μέσο για να εξασφαλιστεί default κωδικούς πρόσβασης διαχείριση και αυτοματοποιημένη, ώστε οι καταναλωτές να προστατεύονται, όπως είναι οι μέτοχοι της εταιρίας της οποίας ευθύνη μπορεί να είναι μεγαλύτερη από ό, τι σε οποιαδήποτε στιγμή στην ιστορία, εάν δεν δράσουμε σε αυτά τα κενά ασφαλείας.

«Μπορούμε να ελέγξουν την ασφάλεια της κινητικότητας», δήλωσε ο Rick Conklin, CTO της διασποράς Networks, μια εταιρεία που προσφέρει προηγμένες εικονικά δίκτυα που προστατεύουν τα δεδομένα σε κίνηση και τα τελικά σημεία και τις εφαρμογές που βασίζονται σε αυτά τα δεδομένα. «Επόμενης γενιάς του δικτύου λογισμικού βελτιστοποίησης ασφαλείας μας στέλνει έξυπνα δεδομένων σε πολλαπλές ανεξάρτητες διαδρομές, το τροχαίο μακριά από τη συμφόρηση για να βελτιώσει την ταχύτητα. Αλλά η ασφάλεια είναι όπου η προσέγγιση αυτή κάνει πραγματικά τη διαφορά. Τροχαίο για την απόδοση είναι μεγάλη, αλλά ανιχνεύει και να κυλήσει από τον αντίπαλό αλλάζει το παιχνίδι.»

Conklin εξήγησε ότι το λογισμικό τους αυξάνει σημαντικά τον πήχη για την ασφάλεια για το τελικό σημείο, λέγοντας «Εμείς τον έλεγχο ταυτότητας και επιτρέπει σε κάθε χρήστη ή συσκευή πριν να αποκτήσουν οποιαδήποτε πρόσβαση στο δίκτυο, και πολύ μικρών τμημάτων του δικτύου. Μας επίπεδο ελέγχου ελέγχου ταυτότητας διασφαλίζει ότι μόνο εξουσιοδοτημένοι συνδέσεις επιτρέπονται. Μας αεροπλάνο δεδομένων ελέγχου ταυτότητας εξασφαλίζει ότι οποιαδήποτε μη εξουσιοδοτημένη κυκλοφορίας συμπεριλαμβανομένων DoS / DDoS ή καρέ από το λιμάνι σαρώνει αμέσως και σιωπηλά απορρίπτονται. Port σαρώνει επιτρέψει σε έναν αντίπαλο για τον εντοπισμό και καθετήρα και τελικό σημείο, συνήθως ψάχνουν για τρωτά σημεία να εκμεταλλευτούν. Σταματάμε ότι η προσπάθεια που σημαίνει ότι το λογισμικό μας κάνει τελικά σημεία εξαφανίζονται από το δίκτυο με τον ίδιο τρόπο που stealth τεχνολογία καθιστά μαχητικά αεροσκάφη εξαφανιστεί από τα ραντάρ.»

Conklin πιστεύει ότι ο τρόπος για να εμποδίσει τις επιθέσεις είναι να κάνει τελικά σημεία αόρατο σε κακή φορέων λέγοντας «Ένας αντίπαλος δεν μπορεί να επιτεθεί ό, τι δεν μπορούν να βρουν. Η μόνη πληροφορία που ένας αντίπαλος μπορεί να ανιχνεύσει είναι ότι ένα τελικό σημείο είναι η αποστολή και λήψη πληροφοριών από και προς το δίκτυο. Όλα τα πακέτα και τα πλαίσια είναι κρυπτογραφημένα για τη διασφάλιση του απορρήτου και της ακεραιότητας. Όλα τα δακτυλικά αποτυπώματα του χρήστη, τα δακτυλικά αποτυπώματα εφαρμογή και αντικείμενα TLS κρυμμένη από τα αδιάκριτα βλέμματα. Πηγή / Προορισμός σχέσεις είναι επίσης κρυμμένο. Είναι αυτό που λέμε μια χαμηλή πιθανότητα περίπτωση χρήσης τομής και εξασφαλίζει επίσης μικρή πιθανότητα διείσδυσης του τελικού σημείου. Αυτά τα χαρακτηριστικά δεν ήταν δυνατό στο παρελθόν, και είναι επιτακτική ανάγκη ότι οι κατασκευαστές αυτοκινήτων και τους παρόχους υπηρεσιών υιοθετήσουν πιο ισχυρή αρχιτεκτονικές ασφάλειας του δικτύου ή τον κίνδυνο το αδιανόητο.»

«Όλοι θέλουμε τα αυτοκίνητά μας να συνδέονται όλο και περισσότερο, καθώς οδεύουμε προς την κατεύθυνση αυτόνομα οχήματα, αλλά συνεχίζουμε να ακούμε για hacking παραδείγματα που υπονομεύουν την ίδια την εμπιστοσύνη που απαιτείται για να προχωρήσει στην κυβερνο-φυσικό κόσμο», δήλωσε ο Ντον DeLoach, Διευθύνων Σύμβουλος της Rocket Wagon Venture Studios. «Οι απαιτήσεις της αγοράς θα οδηγήσουν την καινοτομία όλων των τύπων, αλλά ένα από τα πιο σημαντική θα είναι η καινοτομία στον τομέα της ασφάλειας, ιδιαίτερα στο χώρο της κινητικότητας».

«Σενάρια όπως αυτό γίνονται μόνο πιο κοινός τόπος, καθώς συνεχίζουμε να χρησιμοποιούν ξεπερασμένες μηχανισμούς ασφαλείας για να εξασφαλίσει τα δίκτυα των μηχανημάτων και των ανθρώπων», δήλωσε ο Michael Hathaway, ιδρυτής της Ironbridge επιχείρησης. «Ένα νέο πρότυπο αναδύεται όπου και οι δύο μηχανές και οι άνθρωποι πρέπει να δημιουργήσει ασφαλείς ψηφιακές ταυτότητες πριν από τη σύνδεση σε δίκτυο. Αυτό απαιτεί να μεταναστεύουν μακριά από απαρχαιωμένες μεθόδους όνομα χρήστη και τον κωδικό πρόσβασης ταυτότητας. Βλέπουμε, επίσης, τεχνολογίες όπως blockchain διανεμηθεί βιβλία διαδραματίζει ολοένα και σημαντικότερο ρόλο στο συντονισμό της ασφάλειας σε ολόκληρη κατανεμημένων συστημάτων.

Είτε πρόκειται για keyless εισόδου χωρίς κλειδί ή εκκίνησης, το κύμα του μέλλοντος είναι χωρίς κλειδί αυτοκίνητα. Και τα οχήματα χωρίς οδηγό, συμπεριλαμβανομένων των προσφορών ανταλλαγή βόλτα και υπηρεσίες παράδοσης.

Εφαρμογές οι χάκερ ήταν σε θέση να παραβιάσει περιλαμβάνουν iTrack και ProTrack, τα οποία βρίσκονται σε πολλές μάρκες και τα μοντέλα των συστημάτων GPS αυτοκινήτου. (Αν είστε χρήστης του, είτε από αυτές τις υπηρεσίες, θα πρέπει να έχετε ήδη λάβει ένα e-mail για να επαναφέρετε τον κωδικό πρόσβασης του λογαριασμού σας).

Concox, οι ιθύνοντες της μιας από τις συσκευές εντοπισμού GPS υλικού που χρησιμοποιείται από μερικούς από τους χρήστες του ProTrack GPS και iTrack, επιβεβαίωσε μητρική που οι πελάτες μπορούν να απενεργοποιήσετε τις μηχανές από απόσταση.

Ο ιδιοκτήτης της Probotik Systems, μια εταιρεία στη Νότιο Αφρική που χρησιμοποιεί ProTrack, επιβεβαίωσε ότι ήταν δυνατόν να χρησιμοποιηθεί το σύστημα να σταματήσει τις μηχανές.

Επενδύστε Οτάβα και η κυβέρνηση του Οντάριο έχουν ξεκινήσει τις Οτάβα L5 Connected και Αυτόνομη Οχημάτων (ΟΑΥ) Δοκιμή εγκαταστάσεις.

Ένας χάκερ έσπασε σε χιλιάδες λογαριασμούς που ανήκουν σε χρήστες των δύο εφαρμογών εντοπισμού GPS, δίνοντας στον χάκερ τη δυνατότητα να παρακολουθούν τις θέσεις των δεκάδων o ...

Πολλά αυτοκίνητα είναι αργά να γίνει μερικώς ή πλήρως αυτόνομη και έχει προβλέψει ότι στις αρχές της δεκαετίας μέλλον, αυτο-οδήγηση αυτοκινήτων μπορεί να γίνει μέρος της τ ...

Με 71 τοις εκατό των Αμερικανών οι οδηγοί που ισχυρίζονται ότι φοβούνται την αυτο-οδήγηση αυτοκινήτου, δεν είναι καμία κατάπληξη ότι πρόκειται για τη λήψη για μεγάλο χρονικό διάστημα για την αυτοκινητοβιομηχανία τεχνολογία τ ...


Ώρα δημοσίευσης: Jun-14 - 2019