Ez dut gidatzea: Segurtasun Connected Autoak Aroa berehalako arreta eskatzen

Txostenen azken aste arabera, hacker bat bi GPS tracker apps erabiltzaileek dagokion kontuetan milaka sartu, hacker milaka hamarnaka ibilgailuen kokapenak kontrolatzeko gaitasuna ematea - eta are itzali motorrak horietako batzuk zituzten bitartean mugimenduan zeuden.

Txartel du hacker sar 7.000 iTrack kontuak eta 20.000 ProTrack kontuak, bi aplikazioak enpresen jarraipena egiteko eta automobil parke kudeatzeko erabili.

hacker The ibilgailu jarraitzeko mundu osoko herrialde, Hegoafrika, Maroko, India, eta Filipinak barne gutxi batzuk gai izan zen. autoak batzuetan, software urrunetik itzaltzea gelditu dira edo 12 ordu edo motelagoa bakoitzeko mila bidaiatzen ibilgailuen motorrak gaitasuna du, zenbait GPS gailuak fabrikatzaileak arabera.

Hona hemen nola atera jokatzen du, mundu errealean. Hitzordua ari zara gidatzeko, eta zure GPS aginduak jarraitu, eta off-arrapala baten gainean daude zure autoa motorra gelditzen denean. autoa eta hutsegite kontrola galtzen duzu zure aurrean autoa hartu.

Biderkatu hau ibilgailu bat baino gehiago eraso bat Los Angeleseko autobide adibidez, eta kaosa bakarrik ezin duzu imajinatu.

hacker, deiak berak L & M, bat "kapela zuria" hacker batek handiagoa ona sistemetan hausten, abisu bat emanez hiper-konektatutako bizitza bizi arriskuak on kontsumitzaileentzat da. L & M-en helburua da cybersecurity mugak probatzeko beraz marka konektatutako produktu zer, falta ari dira batera zulo hauek nola konpondu dute euren bezeroei babesteko batera merkaturatzeko kontatu ahal izan dezan.

GPS jarraipen aplikazioak sare bat infiltratuta zuen, eta aurkitutako 27.000 erabiltzaile baino gehiago duten pasahitz lehenetsia 123456 erabiltzen, eta core auto-sistema sarbidea, urrunetik itzaltzeko motorretan.

L & M arabera, edozein gelditu autoa edo ibilgailua 12 ordu edo motelagoa bakoitzeko mila bidaiatzen eragina litezke eta trafikoa eten maila globalean nahikoa ordenagailu power hack atzean bazen.

L & M online elkarrizketa batean esan zuen: "Nire helburu konpainiak, ez bezeroekin izan zen. Bezeroak delako enpresak arriskuan dira. "

Hau ezohiko kasu bat non ransomware terrorismoa digital gurutzatzen ahal izan da, eta gogor itxura honetan hartu orain behar dugu - bitarteko pasahitzak lehenetsi kudeatzen eta automatikoki sartzen direla bermatzeko ezartzen duena barne, beraz, kontsumitzaileek babestuta daude, dira enpresek horren akziodunen erantzukizun edozein denbora historian baino handiagoa izan daiteke ez badute segurtasun hutsuneak horiek jarduteko.

"Mugikortasun segurtasuna menderatzea dezakegu", esan Rick Conklin, sakabanatze-sareak, enpresa bat virtualized networking aurreratuak abian datuak eta endpoints eta aplikazioak datu horiek oinarritzen diren babesten duten eskainiz CTO. "Gure hurrengo belaunaldia sareko segurtasun optimizazioa software adimentsuan bidaltzen hainbat datu-bideak independente baino gehiago, abiadura hobetzeko kanpoan gogor pilaketak from. Baina segurtasuna da non planteamendu hau benetan diferentzia egiten. errendimendua Rolling handia da, baina detektatzeko eta aurkariarekiko bat kanpoan gogor joko aldatzen ari da. "

Conklin azaldu beraien software nabarmen amaierako puntua segurtasun barra altxatzen, esanez "autentifikatu dugu eta erabiltzaile edo gailu bakoitzaren baimena Sarera edozein sartzen dute aurretik, eta gu mikro-segmentu sarera. Gure Autentifikatzen kontrol hegazkina bermatzen baimendutako bakarra konexioak onartzen dira. Gure Autentifikatzen datuak hegazkina bermatzen baimendu gabeko Dos / DDoS edo portu bilaketak batetik markoak barne trafikoa berehala eta isilean baztertzen dira. Port bilaketak ahalbidetuko aurkariarekiko bat eta zunda eta amaiera detektatzeko, normalean ustiatzeko ahuleziak bila. horrek esan nahi du gure software egiten endpoints modu berean stealth teknologia egiten jet borrokalariak radar desagertuko sarea desagertuko saiakera hori gelditzeko dugu ".

Conklin ustez modu erasoak zapuzten da endpoints aktore txarra esaten "aurkariarekiko bat ezin eraso zer ezin dute aurkitu ikusezin bihurtzeko. Dela aurkariarekiko bat atzeman dezake informazio bakarra da amaiera bat bidaltzen ari da eta eta saretik informazioa jasotzeko. paketeak eta marko guztiak enkriptatuko dira konfidentzialtasun eta osotasuna bermatzeko. Erabiltzaile hatz guztiak, aplikazio hatz-markak, eta TLS artifacts dira begiak prying ezkutatuta. Iturria / Helmuga harremanak ezkutatuta daude. Zer atzematen erabilera kasu txikiko probabilitatea deitzen diogu, eta, gainera, amaierako puntua infiltrazio probabilitatea txikia bermatzen du. Ezaugarri horiek ez ziren posible iraganean, eta ezinbestekoa da auto fabrikatzaile eta zerbitzu hornitzaileak duten hartzea sendoagoa sareko segurtasun arkitektura edo pentsaezina arriskua ".

"Gure autoak gero eta konektatuta egon abiatuko ibilgailu autonomoa aldera dugun bezala Nahi dugu, baina to the cyber-fisikoaren munduan aurrera egiteko beharrezko oso konfiantza ahuldu duten adibide hacking entzuten jarraituko dugu", esan zuen Don DeLoach, Rocket Wagon Arrisku zuzendari nagusia Studios. "Merkatuaren eskakizun mota guztietako berrikuntza gidatuko du, baina garrantzitsuena artean izango da berrikuntza segurtasun dagokionez, batez ere mugikortasun besarkatzen".

"Hau bezalako eszenatokiak bakarrik leku ohikoagoa bihurtzen ari dira zaharkitu segurtasun mekanismoak erabili makina eta pertsonen sareak ziurtatzeko jarraituko dugu", esan Michael Hathaway, Ironbridge Enterprise sortzailea. "Paradigma berri bat non bi makinak eta gizakiak nortasun digitala segurua ezarri behar sare batera konektatu aurretik sortzen ari da. Hau kanpoan migratu garela zaharkitua izena eta pasahitza metodoak eskatzen du. halaber blockchain liburuak banatuko segurtasun koordinatzeko sistema banatuak zehar ere gero eta paper garrantzitsua jolasten bezalako teknologia ikusten dugu.

keyless sarrera edo keyless hasierako ote den, etorkizunean olatu keyless automobilak da. Eta gidaririk ibilgailuak, paseo partekatzea eskaintza eta entrega zerbitzuak barne.

Apps hacker izateko urratzen ahal izan artean, iTrack eta Protrack dira, marka bat baino gehiago eta eredu autoa GPS sistemak aurkitu. (Zauden zerbitzu horiek bai erabiltzailea bazara, dagoeneko behar duzu email bat zure kontu pasahitza berrezartzeko jaso).

Concox, ProTrack GPS eta iTrack erabiltzaile batzuek erabilitako hardware GPS gailuak bat arduradunek, baieztatu bezeroek off motorrak urrunetik piztu ahal plaka bat.

Probotik Systems, Hegoafrikan enpresa bat ProTrack egunero erabiltzen, jabeak berretsita posible izan da motorren gelditzeko sistema erabiltzeko.

Inbertitu Ottawa eta Ontario Gobernuak jarri dute martxan Ottawa L5 konektatuta eta Autonomia Vehicle (EAE) Test Instalazioak du.

hacker batek bi GPS tracker apps erabiltzaileek dagokion kontuetan milaka sartu, hacker hamarnaka o kokapenak kontrolatzeko gaitasuna ematea ...

autoak asko astiro partzialki edo erabat autonomoa bilakatu dira eta orain dela iragarri etorkizuneko hasieran, auto-autoak gidatzeko t parte bihurtu daiteke ...

gidariak American norberaren autoa gidatzeko beldurra erreklamatzeko ehuneko 71 batekin, harritzekoa ez dela denbora luzea hartzen ari da automozio teknologia t da ...


Post denbora: Jun-14-2019