Nisem Vožnja: Varnost v The Age of Povezane Avtomobili zahteva takojšnjo pozornost

Glede na poročila prejšnji teden, heker vdrl v tisoče računov, ki pripadajo uporabnikom dvema GPS tracker aplikacij, kar heker sposobnost za spremljanje lokacije deset tisoč vozil - in celo izklopite motorje za nekatere od njih, medtem ko so bili v gibanju.

Matična poročali heker dostop do več kot 7000 iTrack račune in več kot 20.000 ProTrack račune, dve aplikacije podjetja uporabljajo za spremljanje in upravljanje voznega parka.

Heker je sposoben slediti vozil v peščici držav po vsem svetu, vključno z Južno Afriko, Maroko, Indiji in na Filipinih. Pri nekaterih avtomobilih, programska oprema ima sposobnost daljavo izklopiti motorje za vozila, ki so prenehali ali potujejo 12 kilometrov na uro ali počasneje, odvisno od proizvajalca nekaterih GPS sledilne naprave.

Tukaj je, kako se igra v realnem svetu. Voziš na sestanek, in po svoje GPS ukaze, in so na off-rampo, ko vaš avto motor ustavi. Izgubite nadzor nad vozilom in nesreči v avtomobilu pred vami.

Pomnožite to z napadom na več vozil na avtocestah v Los Angelesu, na primer, in si lahko samo predstavljamo kaos.

Heker, ki sebe imenuje L & M, je "bel klobuk" heker je vdrl v sisteme za večje dobro, zagotavljanje zgodnjega opozarjanja za potrošnike o tveganjih živi-hiper povezan življenje. L & M naloga je preizkusiti meje kibernetske varnosti, tako da lahko povem, blagovne znamke tržijo povezane izdelke tisto, kar manjka, skupaj s tem, kako jih je mogoče popraviti te luknje za zaščito svojih strank.

On je prepojena mrežo aplikacij GPS sledenje in ugotovila, da je več kot 27.000 uporabniki uporabili privzeto geslo 123456, in ki imajo dostop do sistema jedra avtomobilov, daljinsko zaprli motorje.

Po L & M, vsak ustavil avto ali vozilo, ki vozi 12 kilometrov na uro ali počasnejšo lahko prizadeti in lahko motijo ​​promet na svetovni ravni, če je dovolj računalniške moči za kramp.

L & M je dejal v spletni klepetalnici: "Moj cilj je bil družba, ne stranke. Kupci so v nevarnosti zaradi družbe. "

To je nenavaden primer, kjer bi izsiljevalska križajo z digitalnim terorizma, in moramo sprejeti težko gledati to sedaj - vključno z vzpostavitvijo sredstvo za zagotovitev privzetih gesel vodi in avtomatiziran, tako da so potrošniki zaščiteni, saj so delničarji družb, katerih odgovornost je lahko večja kot kadarkoli v zgodovini, če ne odloča o teh varnostnih pomanjkljivosti.

"Mi lahko obvladali varnost mobilnosti," je povedal Rick Conklin, CTO razpršena omrežja, podjetje, ki ponuja napredno virtualizi- mreženje, ki ščiti podatke v gibanju in končne točke in aplikacij, ki se zanašajo na te podatke. "Naša nova generacija varnost omrežja optimizacija programske opreme inteligentno pošlje podatke na več neodvisnih poti, kotaljenjem od prezasedenosti za izboljšanje hitrosti. Ampak varnost je, če ta pristop res naredi razliko. Rolling za uspešnost je super, ampak odkrivanje in premikanjem od nasprotnika, je menjava igro. "

Conklin je pojasnil, da njihova programska oprema bistveno dviguje o varnosti končne točke, ki pravijo "Mi potrdijo in odobrijo vsakega uporabnika ali napravo, preden jih dobijo nobenega dostopa do omrežja, in smo mikro segmentu omrežja. Naša kontrola preverjanje pristnosti letalo zagotavlja, da so dovoljeni le pooblaščeni povezave. Naši podatki preverjanje pristnosti letalo zagotavlja, da so nepooblaščene prometa, vključno z DoS / DDoS ali okvirov iz pristanišča skenira takoj in tiho zavreči. Port skeniranje omogočajo nasprotnik za odkrivanje in sondo in končno točko, ponavadi iščejo ranljivosti za izkoriščanje. Ustavili se bomo, da je poskus, kar pomeni, da naša programska oprema omogoča končne točke izginejo iz omrežja na enak način, da stealth tehnologija omogoča jet borci izginila iz radarja. "

Conklin meni, da je način, da bi spodnesla napadov je, da opazovani neviden slabih akterji pravijo "nasprotnik ne more napasti, kar ne morejo najti. Edina informacija, da lahko nasprotnik zazna, da je končna točka pošiljanje in prejemanje podatkov v in iz omrežja. Vsi paketi in okvirji so šifrirane, da se zagotovi zaupnost in celovitost. Vsi uporabniški prstni odtisi, uporaba prstnih odtisov in TLS artefakte so skriti pred radovednimi očmi. Vir / Ciljni odnosi so tudi skriti. To je tisto, čemur pravimo tudi nizko verjetnost primera uporabe prostora in ga zagotavlja tudi nizko verjetnost infiltracijo končne točke. Te funkcije ni bilo mogoče v preteklosti, zato je nujno, da avto proizvajalci in ponudniki storitev sprejeti strožje varnostne omrežja arhitekture ali tvegati nepredstavljivo. "

"Vsi si želimo naši avtomobili, ki se vse bolj povezani, kot smo odpravili proti avtonomnih vozil, vendar smo še vedno slišati taksist primere, ki ogrožajo same zaupanje, potrebno za prehod na cyber-fizičnega sveta," je povedal Don DeLoach, predsednik uprave Rocket vagone Venture Studios. "Zahteve trga bo spodbujanje inovacij vseh vrst, vendar je med najpomembnejšimi bodo inovacije v zvezi z varnostjo, zlasti na področje mobilnosti".

"Scenariji kot je ta, so vedno samo bolj običajno, saj smo še vedno uporabljajo zastarele varnostne mehanizme za zagotavljanje mreže strojev in ljudi," je dejal Michael Hathaway, ustanovitelj Ironbridge podjetništvo. "Nova paradigma se pojavlja, kjer morata obe stroji in ljudje vzpostavitev varnih digitalnih identitet pred priključitvijo na omrežje. To zahteva, da se selijo od zastarelih uporabniškega imena in preverjanje pristnosti gesla metod. Vidimo tudi s tehnologijami, kot so blockchain porazdeljenih poslovnih knjigah, ki igrajo vedno bolj pomembno vlogo pri usklajevanju varnosti po porazdeljenih sistemov.

Naj gre za vstop brez ključa ali brez ključa začetek je val prihodnosti je brez ključa avtomobilov. In strojevodij vozila, vključno s ponudbo pelji delitve in dostavna služba.

Aplikacije heker mogla kršiti vključujejo iTrack in Protrack, ki jih najdemo v različnih znamk in modelov sistemov avto GPS. (Če ste uporabnik eno od teh storitev, bi morali imeti že prejeli e-poštno sporočilo za ponastavitev gesla računa).

Concox, ustvarjalci ene od strojne opreme GPS sledilnimi napravami, ki jih nekateri uporabniki ProTrack GPS in iTrack, ki se uporabljajo, je potrdil, da matično ploščo, ki lahko stranke izklopiti motorje na daljavo.

Lastnik Probotik Systems, podjetje v Južni Afriki, ki uporablja ProTrack, je potrdil, da je mogoče uporabiti sistem za ustavitev motorjev.

Invest Ottawa in vlada Ontario so sprožila Ottawa L5 Povezane in avtonomna vozila (CAV) testne zmogljivosti.

Heker vdrl v tisoče računov, ki pripadajo uporabnikom dvema GPS tracker aplikacij, kar heker sposobnost za spremljanje lokacije TENS o ...

Mnogi avtomobili so počasi postali delno ali popolnoma avtonomna in je bilo napovedano, da je v začetku prihodnje lahko na lastni vožnji avtomobili postali del t ...

71 odstotkov ameriških voznikov, ki trdijo, da se bojijo samo vožnja avtomobila, ni čudno, da ga je vzel veliko časa za avtomobilsko tehnologijo t ...


Čas prispevka: Jun-14-2019