Video: RSAC 2020 Keynote | We the People: Democratizing Security (Oktober 2024)
Hver gang jeg tester en firewall eller sikkerhedssuite, stoler jeg på CORE Impact-penetrationsværktøjet for at kontrollere, hvor godt det forsvarer mod udnyttelse. CORE Security har specialiseret sig i sårbarhedsstyring og penetrationstest, men virksomhedens interesser er bredere end det. På RSA-konferencen orienterede Eric W. Cowperthwaite, vicepræsident, avanceret sikkerhed og strategi mig om, hvad deres forskere har lært om sikkerhed i moderne "tilsluttede biler."
Udviklingen af den tilsluttede bil
"I hele den første generation af edb-biler var computerne uafhængige, " sagde Cowperthwaite. "Anden generation også. Fremover vil den moderne bil i det væsentlige være en mobil Wifi-hotspot, en mobilenhed, et datacenter. Hvert computerforbundet system vil være som en app, der opretter forbindelse til netværket, taler med hinanden. Og systemet taler med producentens database via satellit."
"Hvis du tænker på moderne militært udstyr, " fortsatte han, "siger en F16 eller de nye M1-tanke, de er fuldstændigt edb. Operatøren og hans kontroller forbinder computeren. Der er en computerforbindelse mellem hver komponent. Den moderne bil vil se sådan ud."
Ikke helt lyserød
"Selvfølgelig er der problemer, " sagde Cowperthwaite. "Se hvad der skete med Toyota. Vi ved ikke, at det var computeren, der forårsagede spontan acceleration, men vi kan ikke udelukke det. Det er, hvad der sker, når du ikke kan teste enhver mulig brugssag."
Han påpegede, at en bug eller dårlig software i en bil kan have alvorlige konsekvenser. Hvad hvis det bremser bruges, når det ikke skulle? Værre, hvad hvis de slemme fyre finder måder at tjene penge på ved at hacke biler?
"Alle tilsluttede biler har brug for en form for satellit uplink for at give Wi-Fi i bilen, " sagde Cowperthwaite. "Det er måske ikke lukrativt for de onde at angribe en individuel bil, men hvad nu hvis de bruger bilen til at hacke opstrøms, til producenten? Eller køre rundt på en parkeringsplads, der suger data? Satellit uplink giver et angreb potentiale til bryde ind i bilproducentens bagenden."
Fysisk angreb er også muligt. "Antag, at det er 2017, " sagde Cowperthwaite, "og Obama er ikke længere præsident. Han kører sig selv rundt. Hvis en cyberbåd med et nag ved, hvor hans bil vil være, kan han være i problemer. Som medicinsk udstyr hacks, bil hacks kunne være dødbringende."
White Hat Hacking
Cowperthwaite kunne ikke afsløre alle detaljer, men han oplyste, at CORE Security udfører penetrationstest for mindst et af de største bilteknologiselskaber. "Vores virksomhed er at hjælpe dem med at teste på forhånd, " forklarede han, "så de ikke udsætter svage systemer. Vi gør dem så modstandsdygtige som muligt. Før de frigiver et system til offentligheden, lader de os se på det, tænk som en angriber."
Vil folk virkelig prøve at hacke næste generations biler? Cowperthwaite er helt sikker på, at de vil. "Hvorfor ville de det? En masse grunde, " sagde han. "For ti år siden kunne vi ikke have forestillet os, at nogen ville bryde ind i computersystemer, stjæle legitimationsoplysninger og bare sende dem offentligt for at vise dem. Men det gør de."
”Vi har alle biler, ” konkluderede han, ”og udskiftningsfrekvensen er ca. hvert syv og et halvt år. I 2020 vil stort set alle biler være tilsluttet, undtagen samlerobjekter. På tingenes internet, den forbundne verden, biler er virkelig interessante. " Jeg er sikker på, at han har ret; Jeg håber bestemt, at test af CORE Security og lignende udstyr vil sikre, at det at køre en tilsluttet bil er en sikker og positiv oplevelse.
