Otomobil Üreticileri, Hacker’ların Önünde Kalmaya Çalışıyor

Otomobil Üreticileri, Hacker’ların Önünde Kalmaya Çalışıyor

Garajınızda veya araba yolunuzda modern bir yolcu jetinden daha fazla kod satırı olan bir makine bulunur. Günümüzün internet bağlantısına sahip arabaları ve kamyonları, hava durumunu bildirebilir, benzin için ödeme yapabilir, park yeri bulabilir, trafik sıkışıklığının etrafından rota belirleyebilir ve dünyanın dört bir yanından radyo istasyonlarını dinleyebilir. Yakında birbirleriyle konuşacaklar, en sevdiğiniz mağazaların önünden geçerken sizi satışlar konusunda uyaracaklar ve bir gün kendileri bile gidecekler.

Tüketiciler özellikleri sevse de bilgisayar korsanları onları daha da çok sevebilir. Ve bu, otomobil endüstrisindeki pek çok kişiyi geceleri uyanık tutuyor, dünyanın özel ulaşım sistemlerini eninde sonunda tahrip edebilecek olanların bir adım (veya iki veya üç) ilerisinde nasıl kalabilecekleri konusunda endişeli.

Görünüşe göre bilgisayar korsanları araçlara el koyma fırsatını bekleyemezler. 2019 yılında, otomotiv siber güvenlik şirketi Karamba Security, sahte bir araç elektronik kontrol birimini çevrimiçi olarak yayınladı. Üç günün altında 25.000 ihlal girişimi yapıldı ve biri başarılı oldu.

En iyi bilinen araç devralımı, 2015 yılında, 10 mil uzakta bir dizüstü bilgisayardaki güvenlik araştırmacılarının bir Jeep Cherokee’nin güç kaybetmesine, radyo istasyonunu değiştirmesine, ön cam sileceklerini açmasına ve soğuk hava püskürtmesine neden olduğu zaman gerçekleşti. Jeep’in ana şirketi FCA, güvenlik açığını gidermek için 1,4 milyon aracı geri çağırdı.

Bugün, bir ihlalin etkileri hafif can sıkıcıdan felakete kadar değişebilir. Bir bilgisayar korsanı, bir sürücünün kişisel verilerini çalabilir veya telefon konuşmalarını dinleyebilir. Bir aracın elektronik kontrol birimlerinden birine yerleştirilen korkunç kod, aracın aniden hızlanmasına, kapanmasına veya frenleme gücünü kaybetmesine neden olabilir.

Bir araba filosuna el konulabilir ve düzensiz bir şekilde yönlendirilebilir, bu da potansiyel olarak büyük bir kazaya neden olabilir. Hacklenmiş bir elektrikli araç, araba şarj olurken elektrik şebekesini kapatabilir. Bir sokak tabelasını gözle görülemeyecek şekilde değiştirmek bile bir arabayı bir dur işaretini hız sınırı işareti olarak yanlış algılaması için kandırabilir.

Bu Haber İlginizi Çekebilir:  İsviçreli Milyarder, Tribune Publishing için İhaleye Katıldı

Ve geçen yıl, Santa Monica, Kaliforniya’daki kâr amacı gütmeyen bir grup olan Consumer Watchdog, bir “! Hacked!” Tesla’nın ekranına mesaj.

Sorun, gösteri izinsiz girişlerinin ötesine geçiyor. Karamba, filosu onu izleme sisteminden gizlemek için hacklenen ve hırsızların kargosunu fark edilmeden çalmasına izin veren bir Güney Amerika kamyon şirketi ile çalışıyor. Ve hızlı bir internet araması, dünyanın önde gelen otomotiv markalarının çoğuna karşı başarılı ancak şimdiye kadar zararsız olan çok sayıda saldırı ortaya çıkaracaktır.

Karamba’nın CEO’su Ami Dotan, “Bir aracın yönünü ve hızını kontrol etmek: Sektördeki herkesin endişesi budur” dedi. “Ve herkes bunun olabileceğinin farkında. “

Zorluk, dünyanın havayollarını güvence altına almaktan bile daha büyük olabilir. McKinsey & Company’nin otomotiv siber güvenliğiyle ilgili bir raporuna göre, modern araçlar yaklaşık 150 elektronik kontrol birimi ve yaklaşık 100 milyon satır kod kullanıyor; 2030’a kadar, otonom sürüş özelliklerinin ve sözde araçtan araca iletişimin ortaya çıkmasıyla birlikte, kod satırlarının sayısı üç katına çıkabilir.

Bunu, yalnızca 15 milyon satır kod içeren modern bir yolcu uçağıyla veya yaklaşık 40 milyon satır kod içeren toplu pazar PC işletim sistemiyle karşılaştırın ve karmaşıklıklar netleşir.

Araç üreticileri, ölüm veya yıkıma neden olan başarılı bir hacklemenin büyük bir darbe olabileceğini biliyorlar. McKinsey ortağı ve raporun yazarı Gundbert Scherf, “Devasa bir kötü niyetli saldırıyı önleme teşviki çok büyük,” dedi.

Ve araçlarının nihai özel koza olduğuna inanan sürücülerle, bir arabanın bilgi-eğlence ekranındaki beklenmedik bir mesaj gibi zararsız bir saldırı bile kolayca büyük bir halkla ilişkiler sorununa neden olabilir.

Siber güvenlik şirketleri bir aracı çeşitli şekillerde korumalıdır. Tehditler arasında kötü amaçlı kod taşıyan SIM kartları, sahte kablosuz yazılım güncellemeleri, bir akıllı telefondan araca gönderilen kod ve yanlış bilgilerle kandırılan araç sensörleri ve kameralar yer alıyor.

Ek olarak, genellikle direksiyonun altında bulunan ve araç teşhis ve izleme için kullanılan, genellikle OBD-II bağlantı noktası olarak adlandırılan bir aracın bilgisayar bağlantı noktasına bağlı donanım kilitleri aracılığıyla kötü amaçlı kod girilebilir.

Bu Haber İlginizi Çekebilir:  New York Bölgesinde Banliyö Ev Satışları Yükseldi

GuardKnox Cyber ​​Technologies CEO’su Moshe Shlisel, kamyon filolarının daha da risk altında olduğunu söyledi. Bir filonun tamamı kapatılabilir veya fidye karşılığında başka bir şekilde tehlikeye atılabilir, dedi.

Otomobil tedarikçisi Continental’in bir bölümü olan Argus Cyber ​​Security’nin başkanı Ronen Smoly, “En büyük endişemiz bir filonun hacklenmesi” dedi. “Ciddi bilgisayar korsanlarının çoğu, uzun süre çalışan, iyi finanse edilen gruplardan geliyor. ”

Bay Shlisel, “Büyük bir hacklemenin gerçekleşmesi an meselesi. En güvenli araç Model T Ford’dur çünkü hiçbir şeye bağlı değildir. “

Consumer Watchdog geçen yıl bir Tesla ekranına bir mesaj gönderdi. Kredi. . . Tüketici Bekçi köpeği

Kablosuz güncellemeler, modern arabalardaki yazılım güvenlik açıklarını düzeltebilir, ancak endüstri, ses, navigasyon ve telefon sistemleri gibi dış dünyaya en çok maruz kalan sistemler de dahil olmak üzere, elektronik sistemleri bundan önce korumayı amaçlamaktadır. Bunları ve daha hassas sistemleri korumak için, yazılımdan donanım tasarımına kadar üretim zincirinin her aşamasında güvenlik önlemleri alınmaktadır.

Dünya üreticilerinin önde gelen yazılım ve donanım tedarikçileri, bilgi-eğlence sistemleri gibi öğelerin hızı, direksiyonu ve diğer kritik işlevleri düzenleyen sistemlere kod geçirmesinin engellenmesini sağlamak için güvenlik duvarları inşa ediyor.

Araç elektronik kontrol üniteleri, normalde diğeriyle hiçbir zaman iletişim kurmayan bir sistem aniden bunu yapmaya çalıştığında bir uyarı göndermek üzere tasarlanıyor. Ve ayrıca kilitlenirler, böylece yeni kod enjekte etme girişimi engellenir.

General Motors’un küresel siber güvenlik başkan yardımcısı Kevin Tierney, “İnsan hayatı söz konusudur, bu nedenle siber güvenlik bizim en büyük önceliğimizdir” dedi. Siber güvenlik konusunda tam zamanlı çalışan 90 mühendisi bulunan şirket, “derinlemesine savunma” dediği şeyi uyguluyor, gereksiz yazılımları kaldırıyor ve araç sistemlerinin yalnızca gerektiğinde birbirleriyle iletişim kurmasına olanak tanıyan kurallar oluşturuyor.

Şirketin yazılım ve teknoloji grubunun sözcüsü Maj-Britt Peters, Volkswagen tarafından da takip edilen bir uygulama olduğunu söyledi. Volkswagen’in hassas araç kontrol sistemlerinin ayrı alanlarda tutulduğunu belirtti.

Bu Haber İlginizi Çekebilir:  Sütununda Bir Anahtar Oyla Haaland, Onay İçin Giderken Görünüyor

Otomobil üreticilerinin büyük bir elektronik parça tedarikçisi olan Continental, saldırıları engellemek için bir saldırı tespit ve önleme sistemi kullanıyor. Bay Smoly, “Gaz kelebeği konum sensörü hava yastığıyla konuşuyorsa, bu planlanmamıştır” dedi. “Bunu durdurabiliriz, ancak bunu araç hareket halindeyken yapmayız. ”

Yine de, kararlı bilgisayar korsanları eninde sonunda bir yol bulacaktır. Bugüne kadar araç siber güvenliği, uluslararası standartlar veya düzenlemeler olmadan bir yama çalışması olmuştur. Ama bu değişmek üzere.

Bu yıl, araçların siber güvenliğine ilişkin Birleşmiş Milletler yönetmeliği yürürlüğe girdi ve üreticilerin çeşitli risk değerlendirmeleri gerçekleştirmelerini ve siber güvenliğe hazır olduklarını belgelemek için saldırı girişimlerini rapor etmelerini zorunlu kıldı. Yönetmelik, Avrupa’da Temmuz 2024’ten itibaren ve Japonya ve Güney Kore’de 2022’de satılan tüm araçlar için geçerli olacak.

Amerika Birleşik Devletleri 54 imzacı arasında yer almasa da, Amerika’da satılan araçların başka yerlerde satılan arabalardakilerden farklı siber güvenlik standartlarını karşılayacak şekilde üretilmesi olası değildir ve bunun tersi de geçerlidir.

G. M.’den Bay Tierney, “ABD yönetmeliği küresel bir standart ve küresel standartları karşılamamız gerekiyor,” dedi.

Ve geçen ay, Ulusal Karayolu Trafik Güvenliği İdaresi, 2016 raporunun bir güncellemesi olan siber güvenlik en iyi uygulamalar önerisinin önerilen yeni taslağı hakkında yorum talebinde bulundu.

Yeni otomobillerdeki gelecekteki cam çıkartmaları bile bir aracın siber güvenlik standartlarını karşıladığına işaret edebilir. Otomobil Güvenliği Merkezi’nin yönetici müdürü Jason K. Levine, “Araçları siber güvenlik açısından değerlendirmeliyiz, tıpkı çarpışma koruması için derecelendirmemiz gibi,” dedi.

Tüm bunlar bir soruyu gündeme getiriyor: ABD hükümeti Rusya’nın bilgisayarlarına girmesini engelleyemezse, araç üreticileri daha iyi bir iş çıkarabilir mi?

McKinsey’den Bay Scherf, “Kıyamet ve kasvetli anlatıya çok alışığım ve buna karşı uyarırım,” dedi. Anlatıyı şekillendirmek için hâlâ yeterli zamanımız var. “