मैं नहीं ड्राइविंग कर रहा हूँ: कनेक्टेड कार की उम्र में सुरक्षा को तत्काल ध्यानाकर्षण मांग

पिछले सप्ताह रिपोर्टों के अनुसार, एक हैकर दो जीपीएस ट्रैकर ऐप्लिकेशन के उपयोगकर्ताओं से संबंधित खातों के हजारों में शुमार हुईं हैकर वाहनों की हजारों के स्थानों की निगरानी करने की क्षमता दे रही है - और यहां तक ​​कि उनमें से कुछ, जबकि वे के लिए इंजन बंद कर देते हैं गति में थे।

मदरबोर्ड हैकर 7,000 से अधिक iTrack खातों और 20,000 से अधिक ProTrack खातों, दो क्षुधा कंपनियों पर नजर रखने और वाहनों की बेड़े का प्रबंधन करने के लिए उपयोग पहुँचा सूचना दी।

हैकर दुनिया भर के देशों, दक्षिण अफ्रीका, मोरक्को, भारत और फिलीपींस सहित के एक मुट्ठी भर में वाहनों को ट्रैक करने में सक्षम था। कुछ कारों पर, सॉफ्टवेयर कुछ जीपीएस ट्रैकिंग उपकरणों के निर्माता के अनुसार, दूर से वाहनों है कि बंद कर दिया जाता है या प्रति घंटे या धीमी 12 मील की यात्रा कर रहे हैं इंजन को बंद करने की क्षमता है।

यहाँ कैसे यह असली दुनिया में बाहर निभाता है। आप एक नियुक्ति करने के लिए गाड़ी चला रहे हैं, और अपने जीपीएस आदेशों का पालन, और जब अपनी कार इंजन बंद हो जाता एक ऑफ रैंप पर कर रहे हैं। आप आप के सामने कार में कार और दुर्घटना का नियंत्रण खो।

उदाहरण के लिए लॉस एंजिल्स के फ्रीवे पर एक से अधिक वाहनों पर हमले से गुणा, और आप केवल अराजकता कल्पना कर सकते हैं।

हैकर, जो खुद एल एंड एम कहता है, एक "सफेद टोपी" हैकर जो अधिक से अधिक अच्छे के लिए सिस्टम में टूट जाता है, एक अति जुड़े जीवन जीने के जोखिम पर उपभोक्ताओं के लिए एक प्रारंभिक चेतावनी प्रदान कर रहा है। एल एंड एम के मिशन साइबर सुरक्षा की सीमा का परीक्षण करने के तो वह ब्रांडों जुड़ा उत्पादों क्या वे कैसे वे इन छेद को ठीक कर सकते अपने ग्राहकों की रक्षा के लिए साथ छूट रहा है, साथ विपणन बता सकते है।

उन्होंने कहा कि जीपीएस ट्रैकिंग क्षुधा के एक नेटवर्क में घुसपैठ की है और पाया है कि अधिक से अधिक 27,000 उपयोगकर्ताओं दूर से इंजन को बंद कर दिया, डिफ़ॉल्ट पासवर्ड 123456 इस्तेमाल किया, और कोर कार प्रणाली के उपयोग के साथ।

एल एंड एम के अनुसार, किसी भी कार या प्रति घंटे या धीमी 12 मील यात्रा वाहन बंद कर दिया प्रभावित हो सकता है और एक वैश्विक स्तर पर यातायात को बाधित कर सकता है, तो पर्याप्त कंप्यूटर बिजली हैक पीछे था।

एल एंड एम एक ऑनलाइन चैट में कहा: "मेरा लक्ष्य कंपनी, नहीं ग्राहकों था। ग्राहकों कंपनी की वजह से खतरा होता है। "

यह एक असामान्य मामले में जहां रैंसमवेयर डिजिटल आतंकवाद के साथ एक दूसरे को काटना सकता है, और हम अब इस पर एक कठिन नज़र रखना करने की आवश्यकता है - है, तो उपभोक्ताओं को सुरक्षा की जाती है सुनिश्चित करने के लिए डिफ़ॉल्ट पासवर्ड कामयाब रहे और स्वचालित होते हैं एक साधन की स्थापना सहित के रूप में कंपनियों के शेयरधारकों जिसका हैं देयता अगर वे इन सुरक्षा कमियों पर कार्रवाई नहीं करते के इतिहास में किसी भी समय की तुलना में अधिक हो सकता है।

"हम गतिशीलता की सुरक्षा में महारत हासिल कर सकते हैं," रिक कोन्क्लिन, फैलानेवाला नेटवर्क, एक कंपनी उन्नत आभासी नेटवर्किंग कि गति में डेटा और अंतिम बिंदु और एप्लिकेशन, जो कि डेटा पर भरोसा रक्षा की पेशकश के सीटीओ ने कहा। "हमारी अगली पीढ़ी के नेटवर्क सुरक्षा अनुकूलन सॉफ्टवेयर समझदारी से कई अलग-अलग रास्तों से अधिक डेटा भेजता है, भीड़ से दूर रोलिंग गति में सुधार होगा। लेकिन सुरक्षा जहां इस दृष्टिकोण वास्तव में एक फर्क नहीं पड़ता है। प्रदर्शन के लिए रोलिंग महान है लेकिन पता लगाने और एक विरोधी से दूर रोलिंग खेल बदलते है। "

कोन्क्लिन स्पष्ट किया कि उनके सॉफ्टवेयर काफी कह "हम प्रमाणित करने और प्रत्येक उपयोगकर्ता या उपकरण को प्राधिकृत इससे पहले कि वे नेटवर्क के लिए किसी भी पहुँच प्राप्त, और हम सूक्ष्म खंड नेटवर्क, अंत बिंदु के लिए सुरक्षा पर बार उठता है। हमारे प्रमाणीकरण नियंत्रण विमान सुनिश्चित करता है कि केवल अधिकृत कनेक्शन की अनुमति है। हमारे प्रमाणीकरण डेटा विमान सुनिश्चित करता है कि DOS / DDoS या पोर्ट स्कैन से फ्रेम सहित किसी भी अनधिकृत यातायात तुरंत और चुपचाप छोड़ दिए जाते हैं। पोर्ट स्कैन आमतौर पर कमजोरियों का फायदा उठाने की तलाश में, एक विरोधी और जांच और अंत बिंदु का पता लगाने के लिए अनुमति देते हैं। हम चाहते हैं कि प्रयास है जिसका अर्थ है हमारे सॉफ्टवेयर अंतिमबिंदुओं एक ही तरीका है कि चुपके प्रौद्योगिकी जेट लड़ाकू विमानों रडार से गायब बनाता में नेटवर्क से गायब हो जाते है कि बंद करो। "

कोन्क्लिन का मानना ​​है कि जिस तरह से हमलों को विफल करने के अंतिम बिंदुओं कहा, "कोई विरोधी, पर हमला नहीं कर सकते हैं वे नहीं मिल सकता है क्या बुरा व्यवहार करने के लिए अदृश्य बनाने के लिए है। केवल जानकारी है कि एक विरोधी के पता लगा सकते हैं कि कि समाप्ति बिंदु भेजने और करने के लिए और नेटवर्क से जानकारी प्राप्त कर रहा है। सभी पैकेट और फ्रेम गोपनीयता और अखंडता को सुनिश्चित करने एन्क्रिप्टेड होते हैं। सभी उपयोगकर्ता उंगलियों के निशान, आवेदन उंगलियों के निशान और टीएलएस कलाकृतियों आँखों prying से छिपे हुए हैं। स्रोत / गंतव्य संबंधों भी छिपे हुए हैं। यह है कि हम क्या अवरोधन उपयोग के मामले का एक कम संभावना फोन है और यह भी endpoint की घुसपैठ की कम संभावना है। इन सुविधाओं को अतीत में संभव नहीं थे, और यह जरूरी है कि ऑटो निर्माताओं और सेवा प्रदाताओं के मजबूत नेटवर्क सुरक्षा आर्किटेक्चर को अपनाने या असंभव जोखिम। "

"हम सब के रूप में हम स्वायत्त वाहनों की ओर सिर तेजी से जुड़े होने की हमारी कार चाहते हैं, लेकिन हम चाहते हैं कि साइबर भौतिक दुनिया के लिए प्रगति के लिए आवश्यक बहुत विश्वास को कमजोर उदाहरण हैकिंग के बारे में सुना करने के लिए जारी", डॉन Deloach, रॉकेट वैगन वेंचर के मुख्य कार्यकारी अधिकारी ने कहा कि स्टूडियो। "बाजार की मांग विशेष रूप से गतिशीलता के दायरे में सुरक्षा के बारे में सभी प्रकार के नवाचार ड्राइव करेंगे, लेकिन सबसे महत्वपूर्ण के बीच में हो जाएगा नवाचार,"।

"इस तरह के परिदृश्य ही अधिक आम जगह के रूप में हम मशीनों और लोगों के नेटवर्क को सुरक्षित करने के पुरानी सुरक्षा तंत्र का उपयोग जारी होते जा रहे हैं," माइकल हैथवे, Ironbridge उद्यम के संस्थापक ने कहा। "एक नए प्रतिमान में उभर रहा है, जहां दोनों मशीनों और इंसानों के नेटवर्क से कनेक्ट करने से पहले सुरक्षित डिजिटल पहचान स्थापित करना होगा। यह जरूरी है कि हम प्राचीन यूज़रनेम और पासवर्ड प्रमाणीकरण तरीकों से दूर चले जाते हैं। हम यह भी blockchain वितरित वितरण प्रणाली भर में सुरक्षा समन्वय में एक तेजी से महत्वपूर्ण भूमिका निभा रहा है खातों जैसी तकनीकों को देखते हैं।

यह बिना चाबी प्रविष्टि या बिना चाबी प्रारंभिक चाहे, भविष्य की लहर बिना चाबी ऑटोमोबाइल है। और सवारी साझा करने प्रसाद और वितरण सेवाओं सहित चालक रहित वाहनों,।

ऐप्स हैकर भंग करने में सक्षम था iTrack और Protrack, कई बनाता है और कार जीपीएस सिस्टम के मॉडल में पाए जाते हैं शामिल हैं। (आप इन सेवाओं में से किसी का एक उपयोगकर्ता हैं, तो आप पहले से ही होना चाहिए आपके खाते का पासवर्ड बदलने के लिए डाक प्राप्त)।

Concox, हार्डवेयर जीपीएस ट्रैकिंग ProTrack जीपीएस और iTrack के उपयोगकर्ताओं के कुछ लोगों द्वारा इस्तेमाल किया उपकरणों में से एक के निर्माताओं, मदरबोर्ड से है कि ग्राहकों को दूर से इंजन बंद कर सकते हैं की पुष्टि की।

Probotik सिस्टम, दक्षिण अफ्रीका में एक कंपनी ProTrack का उपयोग करता है, के मालिक की पुष्टि की है कि यह इंजन को रोकने के लिए इस प्रणाली का उपयोग करने के लिए संभव था।

निवेश ओटावा और ओंटारियो सरकार ओटावा L5 कनेक्टेड और स्वायत्त वाहन (CAV) टेस्ट सुविधाएं शुरू किया है।

किसी हैकर ने दो जीपीएस ट्रैकर ऐप्लिकेशन के उपयोगकर्ताओं से संबंधित खातों के हजारों में शुमार हुईं हैकर दसियों ओ के स्थानों की निगरानी करने की क्षमता दे रही है ...

कई कारों धीरे आंशिक रूप से या पूरी तरह से स्वायत्त होते जा रहे हैं और यह है कि जल्दी भविष्य में, स्वचालित कारों की टी का हिस्सा बन सकता है की भविष्यवाणी की गई है ...

स्वयं ड्राइविंग कार डर का दावा करते हुए अमेरिकी चालकों के 71 प्रतिशत के साथ, यह कोई आश्चर्य नहीं है कि यह मोटर वाहन प्रौद्योगिकी के टी के लिए एक लंबे समय ले रहा है है ...


संदेश भेजने का समय: जून-14-2019