Ја не возим: Безбедност у доба повезаних Аутомобили тражи моменталну пажњу

Према извештајима прошле недеље, хакер провалио у хиљаде рачуна који припадају корисницима два ГПС Трацкер апликација, што се хакер могућност да прати локације десетина хиљада возила - чак и искључите моторе за неке од њих, а они били су у покрету.

Матична плоча пријавио хакер приступити више од 7.000 Итрацк рачуна и више од 20.000 ПроТрацк рачуна, две апликације компаније користе за праћење и управљање флоте возила.

Хакер био у стању да прати возила у неколико земаља широм света, укључујући Јужну Африку, Марока, Индије и Филипина. На неким аутомобилима, софтвер има способност даљински искључивањем моторе возила која су заустављена или путују 12 миља на сат или спорије, према наводима произвођача одређених уређаја ГПС Трацкинг.

Ево како се игра у стварном свету. Возиш до именовања, а после своје ГПС команде, и да су на офф-рампе када ваш аутомобил мотор заустави. Губите контролу над возилом и несреће у аутомобилу испред вас.

Помножите то због напада на више возила на аутопутевима у Лос Анђелесу, на пример, и можете да замислите само хаос.

Хакер, који себе назива л & М је "бели шешир" хакер који провали у системе за добробит, пружајући рано упозорење за потрошаче о ризицима који живе живот хипер-повезани. Л & М-ова мисија је да тестира границе сајбер тако да могу рећи марке маркетинг повезане производе оно што они недостају, заједно са како они могу поправити ове рупе како би заштитили своје клијенте.

Он је инфилтрирала мрежу апликација ГПС праћење и показали су да више од 27.000 корисника користи стандардну лозинку 123456, и уз приступ систему основног аутомобила, даљински угасити моторе.

Према Л & М, неки зауставио возило или возило путује 12 миља на сат или спорије могло да утиче и може да поремети саобраћај на глобалном нивоу, ако довољно рачунар укључен је иза хацк.

Л & П је у једном онлине цхат: "Мој циљ је био компанија, а не купци. Купци су у опасности због друштва. "

Ово је необичан случај где би рансомваре укрштају са дигиталном тероризам, а ми треба да промисле о томе сада - укључујући успостављање начин да се осигура дефаулт лозинке се управља и аутоматизована, тако да потрошачи буду заштићени, јер су акционари предузећа чији одговорношћу може бити већи него у било ком тренутку у историји ако не делују на овим безбедносним празнине.

"Можемо да савладају безбедност мобилности", рекао је Рик Конклин, ЦТО дисперзивна Нетворкс, компанија нуди напредну виртуелно умрежавање да штити податке у покрету и крајње тачке и апликације које се ослањају на тим подацима. "Наша наредна генерација мрежа оптимизација сигурносни софтвер интелигентно шаље податке преко више независних стазама, ваљање далеко од гужве да се побољша брзину. Али безбедност је место где овај приступ заиста чини разлику. Роллинг за обављање је одлично, али откривању и ваљање од супарника је игра мења. "

Конклин објаснио да је њихова софтвер значајно подиже ниво на сигурност за крајњу тачку, говорећи: "Ми смо потврдили аутентичност и овласти сваког корисника или уређај пре него што добију било какав приступ мрежи, а ми микро-сегмента мрежу. Наша контрола потврде идентитета авион осигурава да се само овлашћени везе дозвољено. Наш авион потврде идентитета подаци обезбеђује да свако неовлашћено саобраћај, укључујући ДОС / ДДоС или оквира из луке скенирања се одмах и тихо одбачена. Порт скенирање омогућавају противник да открије и сонде и крајњу тачку, обично траже пропуста да искористе. Ми смо зауставити тај покушај, што значи да је наш софтвер чини крајње тачке нестати из мреже на исти начин на који стелт технологија чини Јет Фигхтерс нестане са радара. "

Конклин сматра да је начин да се осујети нападе је да се крајње тачке невидљиве лошим глумцима који кажу "противник не може да нападне оно што не могу наћи. Једина информација да је противник може да открије да ли је то крајња тачка је слање и примање информација од и до мреже. Све пакети и оквири су шифроване како би се осигурало тајност и интегритет. Сви кориснички отисци прстију, апликација отисци прстију, и ТЛС артефакти су скривени од радозналих очију. Извор / Дестинатион односи се и скривена. То је оно што ми зовемо ниска-вероватноћу употребе пресретање случају и такође обезбеђује ниску вероватноћу инфилтрације крајње тачке. Ове карактеристике нису биле могуће у прошлости, а то је императив да ауто произвођачи и провајдери усвоји јаче мреже безбедносне архитектуре или ризикују незамисливо. "

"Сви ми желимо да наши аутомобили се све више повезани као крећемо ка аутономних возила, али ми настављамо да чујемо од хакера примере који подривају саму поверење потребно за напредак у сајбер-физичком свету", рекао је Дон Делоацх, директор Роцкет Вагон Вентуре студиос. "Захтеви тржишта ће возити иновације свих врста, али међу најважније ће бити иновације у погледу сигурности, посебно у области мобилности".

"Сценарији као што је то постају само чешћи место као што смо и даље да користе застареле механизме безбедности да обезбеде мрежа машина и људи", рекао је Мајкл Хатавеј, оснивач Иронбридге предузећа. "Нова парадигма се јавља у којој су обе машине и људи морају успоставити Сецуре Дигитал идентитете пре повезивања са мрежом. То захтева да мигрирају од застарелих корисничко име и лозинку за потврду идентитета методама. Такође видимо технологије као што су блоцкцхаин дистрибуираних књигама играју све важнију улогу у координацији сигурност преко дистрибуираних система.

Било да је кеилесс или без кључа почетак, талас будућности Кеилесс возила. И без драјвера возила, укључујући риде понуде за размену и доставних служби.

Апликације хакер био у стању да се пробије укључују Итрацк и Протрацк, који се налазе у више марки и модела за кола ГПС система. (Уколико сте корисник било које од ових услуга, требало би да је већ добио емаил поставите лозинку за налог).

Цонцок, креатори једне од Слежениа хардвера ГПС користе неки од корисника ПроТрацк ГПС и Итрацк, потврдио је матична плоча која купци могу искључити моторе на даљину.

Власник Проботик Системс, компаније у Јужној Африци који користи ПроТрацк, потврдио је да је могуће да користе систем да се заустави мотор.

Инвест Отава и Влада Онтарија су покренуле су Отава Л5 повезани и Аутономна возила (ЦАВ) Тест објекти.

Хакер провалио у хиљаде рачуна који припадају корисницима два ГПС Трацкер апликација, што се хакер могућност да прати локације десетина о ...

Многи аутомобили полако постају делимично или потпуно аутономан и да је предвиђено да у раном будућности, селф-вожње аутомобила може да постане део т ...

Са 71 одсто америчких возача који тврде да страхују од само-возим ауто, није ни чудо да се то дуго траје за аутомобилску технологије т ...


Време: Јан-14-2019