Araba üreticilerine federaller: bilgisayar korsanlarıyla savaşmaya hazır olduğunuzdan emin olun

2015, araba hırsızlığının bir medya hissi haline geldiği yıl olsaydı, 2016, devlet fikrinin gerçekleştiği yıldı. Bu yıl federaller otomotiv endüstrisinin sorunu yaygınlaştırmadan çözmesini istiyorlar ve otomobiller sadece suçlular için değil teröristler için de bir hedef haline geldi.

Geçen ay FBI ve NHTSA, araba çarpma tehdidi konusunda uyarıda bulunan bir kamu güvenliği duyurusu yaptılar ve daha yakın zamanda federal milletvekilleri otomotiv endüstrisini siber güvenlik çabalarını hızlandırmak için paydaşlarla birlikte çalışmaya çağırdılar. Ancak, araba korsanlığı konusundaki kaygıların çoğu, tüketicileri araçlarını kaçırmış ya da kişisel verilerinden mahrum bırakmış olsa da, bu hafta Ulusal Güvenlik Genel Başsavcısı Yardımcısı John Carlin, Detroit’i ziyaret etmek için, araba korsanlığının sadece sürücüler için bir neden olmadığını vurguladı. ama potansiyel bir ulusal güvenlik tehdidi.

Carlin, 2016 Otomotiv Mühendisleri Topluluğu Dünya Topluluğunda bir sunum sırasında, “Beni buraya getiren şey, yalnızca bir evrimin yanı sıra arabalarımızın nasıl çalıştığı, birbirleriyle nasıl konuştukları konusunda bir devrim niteliğinde bir endüstridir” dedi. Kongre.

Carlin, tahminen 220 milyon araç buluta 2020 yılına kadar bağlanacağını belirtti. Bağlanabilirlik, sürüşü daha güvenli ve daha verimli kılarken, teröristler ve diğerleri tarafından zarar verebilecek şekilde manipüle edilebilir, diye uyardı Carlin.

“Bu otomobillerin her birinde, kablosuz olarak bağlı yüzlerce farklı sistem olacak” dedi. “Diğer endüstrilerde ve diğer alanlarda gördüğümüz tehditlere dayanarak görebildiğimiz şey… haydut ulus devletler veya terörist grupların teknolojideki bu değişimi istismar etmek istiyor”

Korkunç Sonuçlar

Carlin, geçtiğimiz ay, İslam Devrim Muhafızları Birliği’nden hackerların, finans endüstrisi bilgisayarlarına ve veritabanlarına sızdığı iddia edilen bir olaya atıfta bulunuyordu. Suçlanan teröristlerden birinin, durumu ve operasyonu hakkında bilgi içeren New York'ta bulunan Bowman Barajı'nın bilgisayar sistemine girdiği bildirildi.

Carlin, "Benzer güvenlik açıklarının, rakiplerimiz tarafından bize korkunç sonuçlar doğuracak şekilde bize karşı nasıl kullanılabileceğini görmek çok fazla hayal etmiyor." Dedi. "Ekonominin her sektörü bir hedef; altyapı, finansal kurumlar, eğlence, tarım, enerji ve evet, otomobil endüstrisi."

Carlin ayrıca geçtiğimiz Temmuz ayında Jeep Cherokee'yi uzaktan kontrol eden ve araç içinde bir gazeteci ile meşgul bir otoyoldayken engelli iki güvenlik araştırmacısına dikkat çekti. Bunun ardından medyada yer alan ana şirket Fiat Chrysler America, 1, 4 milyon araç geri çağırmaya başladı ve bir dizi başka araştırma amaçlı saldırıya neden oldu.

Tüm bu saldırılar, araca erişimi olan ve saldırıyı hazırlamak için bolca vakti olan araştırmacılar tarafından önceden kurulurken - ve nefret dolu bir gerçek dünya araba korsanlığı olayının belgelenmiş tek bir vakası olmadı. Otomobil endüstrisinin, her şeye sahip hacker'lar için nasıl değerli bir hedef oluşturduğunu kolayca görebilir. ”

Otomobil endüstrisi, güvenlik uzmanlarını işe alarak, "hata" ödülleri sunan ve bir Bilgi Paylaşımı ve Analiz Merkezi oluşturarak siber güvenlik çabalarını artırırken, tamamen darbeye dayanıklı bir araç tasarlamak uzun bir görevdir. Carlin, panik ve korkuya neden olmak için Detroit'te bulunmadığını, ancak felaketle sonuçlanan bir kesilmeden önce sektörü bağlantılı araçlarla ilgili güvenlik riskleri konusunda proaktif olmaya teşvik etmek için otomobil endüstrisi yöneticileri ve kanun uygulayıcıları ile görüşmesi gerektiğini söyledi.

Carlin, “Her açıdan ön uçtaki riski düşünmek daha iyi” dedi. "Biz yetişemiyoruz. En kötüsünü düşün."