Feds til bilproducenter: Sørg for, at du er klar til at kæmpe hackere

Hvis 2015 var det år, hvor bilhcking blev en mediasensation, så er 2016 året, hvor det bliver en regeringsfiksering. I år ønsker feds, at bilindustrien skal løse problemet, før det bliver udbredt, og biler bliver et mål ikke kun for kriminelle, men for terrorister.

Sidste måned udsendte FBI og NHTSA en offentlig meddelelse, der advarede om truslen om hacking af biler, og for nylig har føderale lovgivere opfordret bilindustrien til at samarbejde med interessenter for at intensivere cybersikkerhedsindsatsen. Men selvom meget af bekymringen omkring hacking af biler har omringet forbrugere, der har kapret deres køretøjer, eller deres personlige data er blevet skruet ud, besøgte denne uges assisterende retsadvokat for national sikkerhed, John Carlin, Detroit for at hamre hjem, at bilhacking ikke bare er en alarm for chauffører men en potentiel trussel mod national sikkerhed.

"Det, der bringer mig her, er, at dette er en branche, der ikke bare er en evolution, men en revolution i, hvordan vores biler fungerer, hvordan de snakker med hinanden, " sagde Carlin under en præsentation på 2016 Society of Automotive Engineers 'World Kongres.

Anslået 220 millioner køretøjer vil blive tilsluttet skyen i 2020. Og selvom tilslutning kan gøre kørsel mere sikker og mere effektiv, kan det også manipuleres af terrorister og andre for at forårsage skade, advarede Carlin.

"Inden i hver af disse biler vil der være hundreder af forskellige systemer… forbundet trådløst, " sagde han. "Hvad vi kan se baseret på de trusler, vi har set i andre industrier og andre områder, er… slyngelige nationstater eller terroristgrupper er på udkig efter at udnytte denne teknologiske ændring."

Forfærdelige resultater

Carlin henviste delvis til en hændelse i sidste måned, hvor hackere fra Islamic Revolutionary Guard Corps angiveligt infiltrerede computere og databaser i den finansielle industri. En af de anklagede terrorister hakkede også efter sigende ind i computersystemet i Bowman Dam i New York, som indeholder oplysninger om dens status og funktion.

"Det kræver ikke meget fantasi at se, hvordan lignende sårbarheder kunne bruges mod os af vores modstandere til at skabe forfærdelige resultater, " sagde Carlin. "Hver sektor i økonomien er et mål - infrastruktur, finansielle institutioner, underholdning, landbrug, energi og ja, bilindustrien."

Carlin bemærkede også de to sikkerhedsforskere, der tog fjernbetjening Jeep Cherokee i juli sidste år og deaktiverede den, mens køretøjet var på en travl motorvej med en journalist inde. Den efterfølgende mediedækning fik moderselskabet Fiat Chrysler America til at udstede en tilbagekaldelse for 1, 4 millioner køretøjer og resulterede i en række andre forskningsbaserede hacks.

Mens alle disse hacks blev sat op på forhånd af forskere, der havde adgang til køretøjet og masser af tid til at forberede angrebet - og der ikke har været et eneste dokumenteret tilfælde af et afskyeligt virkeligt bilhack - tilføjede Carlin, at "du kan nemt se, hvordan bilindustrien skaber et værdifuldt mål for hackere af alle striber."

Mens bilbranchen har intensiveret sin cybersikkerhedsindsats ved at ansætte sikkerhedseksperter, tilbyde "bug" -udfordringer og danne et informationsdelings- og analysecenter, er det en stor opgave at designe et fuldstændigt hack-bevis køretøj. Carlin forklarede, at han ikke var i Detroit for at forårsage panik og frygt, men for at mødes med bilindustriens ledere og retshåndhævende myndigheder for at tilskynde industrien til at være proaktiv over sikkerhedsrisici forbundet med tilsluttede biler, før der sker et katastrofalt hack.

"Det er i enhver henseende bedre at tænke på risikoen i frontend, " sagde Carlin. "Vi kan ikke spille indhentning. Antag det værste."