接続された車がこの世代の最大のセキュリティリスクの1つである理由

ほとんどのサイバー攻撃のリスクはデータ損失です。それは笑い事ではありませんが、接続された自動車の台頭を考えると、重大なけがや死亡などのリスクがあります。

写真:2020年に向けた世界の自家用車のリスト(elaptopcomputer.com); IBMはサービス開始(CES 2016:自律車両(elaptopcomputer.com)フィアット・クライスラーはリモートコントロールハッキングの心配より8,000余分なジープをリコールしている(フォードはデータ分析のためにIBMが接続されたカーレース(elaptopcomputer.com)に勝つためにタップする)

今日の自動車ではインターネット接続がますます一般的な機能となっており、結果として潜在的なセキュリティリスクについて多くの議論が行われています。この被験者は、2015年の夏にハッカーたちが70mphでのジープ運転を正常に遮断できたとき、そしてGMのOnStarサービスをハックする可能性のある機器が発見されたときに、ヘッドラインにヒットしました。最近では、Nissan Leafは安全でないAPIのためにハッキング可能であることが示されています。

接続されたすべてのデバイスは何らかの攻撃を受ける危険性がありますが、自動車は接続された電球よりもはるかに多くの社会に深く浸透しています。この電球は人口のより専門的な部分だけに興味がありそうです。

接続された車によって提示されるリスクは明らかです。しかし、リスクはどれだけ大きいのですか、それについて何が行われていますか?

「接続された自動車」という用語は、インターネットアクセスを有する任意の自動車を指し、このような車両は、一般に無線LAN接続も含む。車の中には乗客用のWi-Fiを提供するものもありますが、この接続は通常、インフォテイメントシステムとして業界で知られている自動車の情報およびエンターテインメントシステムに電力を供給するために使用されます。

多くの車は、車両自体に関する特定のデータ(GPSの座標、速度、その他の重要な情報)も収集します。このデータは、クラッシュ前にどのくらい速く進んでいたかを判断するのに役立ちますが、収集されるデータの量が膨大で、自動車のほぼすべてのメンバがサプライチェーンにアクセスすることで利益を得ることができます。

IoTのディレクター、VDC Researchのエンベデッド・テクノロジー担当ディレクター、Steve Hoffenbergは、接続された自動車に対する主要な脅威は安全性とデータ・プライバシーという2つのカテゴリーに分類されると述べています。ジープのハッキングが示すように、主なセキュリティ上の懸念は、ハッカーがリモートから車にアクセスしてクラッシュする可能性があることです。データ、スルー、プライバシー、財務リスクの面では、どちらも有効です。

「接続された車の場合、システムの車の終わりかメーカーの端に侵入できる攻撃者は、身元情報の盗難のために個人を特定できる情報を捜すことができ、加入サービスの財務情報に直接従うことができる」とJohn Pescatore SANSで新たなセキュリティトレンドが発生しました。

接続された自動車の主要な問題の1つは、道路上の自動車の数です。もちろん、それらのうちのわずかな割合しか接続されていませんが、時間とともに変化します。 Hoffenbergが指摘しているように、人間の生活に危険をもたらす接続された製品のほとんどは、自動車よりもはるかに少ない数の工業用または商業用デバイスです。

もう一つの問題は、自動車産業におけるサプライチェーンの複雑さです。 Hoffenbergは、この階層化されたシステムは、電子サブシステムを作る企業が自社の製品が車両内の他の製品とどのように相互作用するのか、自動車メーカーがこれらの相互作用を理解してテストできることを理解することを困難にしています。

影響を受けた車の数はいくつですか?それが起こると、ジープのような意図的なハッキングテストの外では、答えはほとんどありません。

理由の一部はハッキングの難しさであり、一般的には特定の車両を試すために長時間(数ヶ月またはおそらく数年)を要する」とHoffenberg氏は指摘する。財務的に動機づけられたハッカーは投資の回収を見ないだろうが、テロリストまたは社会的な不法行為はそのよ​​うなハッキングを追求する可能性が高く、最終的には成功することに縛られるものもある。

私たちは、たとえまだ多くの一般向けの攻撃が見られていなくても、これらの攻撃が起こる可能性があることを知っています。だから、それらを防ぐために何が行われているのですか?

ペスカトーレは、SWRIの組込みセキュリティコンソーシアム、SAE車両電気​​システムセキュリティ委員会、米国自動車研究評議会(USCAR)のサイバー/物理システムタスクフォース、自動車産業情報共有と分析などの新しい業界団体の出現を指摘している能力(ISAC)。しかし、彼は「行動よりもはるかに話す」と述べた。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

フォードのスポークスパーソンは、車両コントロールシステムのネットワークをインフォテインメントシステムから分離すること、モデムソフトウェアの更新やプライベートデータへのアクセスを防止するための暗号化を使用すること、ソフトウェアアップデートを「コード」すること「署名された」と認定し、システムを更新するためにフォードから来ていると証明した。

The Car Hacker’s Handbookの著者、OpenGaragesの創設者であるCraig Smithは、接続された自動車業界の主要な要件の1つは、システムを大気中で簡単に更新できる方法だと考えています。

「定期的に修正を行うことができれば、安全なIoTシステムを維持する上で大きな道が開かれます」とSmith氏は言います。

それでも、たとえそのシステムが納入されたとしても、接続された自動車に関連するリスクを軽減するためにクリアするべき他のハードルが存在します。 IP ArchitectsのJohn Pironti社長は、これらのシステムを安全に構築する能力は何年にもわたって軍事モデルで存在してきたと述べていますが、その費用は自動車メーカーに利用され続けています。

Pironti氏は、耐性のあるハードウェアとソフトウェアを構築する方法を知っています。チップレベルとソフトウェアレベルでは、開発活動と実際の製品にコストが追加されるだけです」と、そのコストは多くのメーカーが喜んでいない今すぐ吸収する。そうすることを余儀なくされなければ、そうするつもりはありません。彼らは最善の努力を主張しますが、彼らは常にそのリスクを冒すでしょう。

また見てください

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した