Telefonica
Under det kommande året, en hög profil auto tillverkaren kommer att tvingas att återkalla fordon som på grund av ett it-säkerhet brott för första gången, experter har varnat för.
Våra bilar är inte längre bara ett sätt att resa från A till B. De är inte längre bara mekanik, olja, och delar, utan snarare att de har blivit beroende av datorsystem att fungera korrekt.
Allt från i bilen infotainment instrumentpaneler som ansluter sig till nätet för att underhåll av fordon system som skickar varningar till ägare när en bil behöver service är nu på väg att bli vardagsmat, och som sådan, en väg som har skapats för angripare att utnyttja.
En typisk ny bil nu innehåller över 100 miljoner rader kod, och tillsammans med en internet-anslutning, sårbarheter är sannolikt att hittas.
Vi har redan sett vad forskare som visar olika sätt på vilka fordon som kan fjärrstyras attackerad eller brutit sig in-men enligt säkerhetsexperter från Black Duck, dessa scenarier kommer att ta ett mer olycksbådande vändning i och med 2017.
Se även: Hackare kapa Jeepar en gång, dina bromsar tillhör dem
Biltillverkare som traditionellt inte experter på programvara och så programvara lösningar är ofta köps utanför företaget.
Det är vanligt för mjukvara och tjänster på nätet för att innehålla komponenter som är baserat på öppen källkod, community-driven teknik. Medan open-source programvara är avgörande för otaliga applikationer, buggar kan vara missade — och under de senaste åren har vi sett en hög profil öppen källkod sårbarheter inklusive Heartbleed, Shellshock och Pudel komma till ljuset.
Enligt Black Duck vice vd för säkerhet, strategi Mike Pittenger, och chef för product management Patrick Carey, som så många bilar nu innehåller programvara med öppen källkod komponenter, denna potentiella svaga länken kommer att resultera i en bil minns som kan påverka dig i det kommande året.
Säkerhetsexperter berättade ZDNet:
“Öppen källkod används frikostigt i alla typer av program idag. Med tusentals nya sårbarheter avslöjas varje år, det finns många som skulle kunna vara kandidater.
Angriparna uppgift är att få in en fot genom vilka medel som helst som möjligt, för att sedan svänga för att uppnå sina mål. Detta kan innebära att ta kontroll över fordon, eller stänga av det.”
Hackare fokus på utsatta mål för en mängd olika skäl, oavsett om det är politiskt, ekonomiskt, eller på annat sätt. Med undantag av kanske med hjälp av en programvara eller låsning sårbarhet i syfte att stjäla en bil, men det kanske inte är omedelbart uppenbara varför fordon i stor skala skulle kunna riktas.
Transporter är avgörande för att städernas infrastruktur, och så, utnyttjande av ett open-source sårbarhet i komponenter som används i stor utsträckning i bilar kan uppnås för hacktivism ändamål i syfte att störa välj områden.
Detta kan inkludera grupper som anser bensinslukande bilar är ett hot mot miljön och så vända sig för att sabotera för att motverka försäljning av sådant fordon, eller verksamhet kan även gå så långt som att vara i statlig regi.
Till exempel, att ta ut en klass av fordon som används av first response team, brottsbekämpning, eller offentliga grupper kan vara ett sätt för en angripare att ta en politisk ståndpunkt.
Men lockelsen av finansiella belöningar kan också orsaka angrepp på fordon för att bli problematiskt.
Det kan vara så att en angripare kommer att rikta biltillverkare i framtiden i strävan efter en “gisslan” av olika slag — liknar hur ransomware används mot sjukhus för att tvinga utbetalningar. Blotta hotet om en attack kan tvinga företagen att betala upp stället för att drabbas av störningar.
“Kalla det en bug bounty, om du vill, men potentialen för en stor utbetalning för att förhindra en storskalig attack mot en större bil varumärket är ganska lätt att föreställa sig,” Pittenger sagt.
Tyvärr, trots att dessa annalkande hot, konsumenterna har ingen kontroll över dessa situationer.
Medan några over-the-air (OTA) uppdatering av system används av tillverkare, du kan inte på förhand patch din egna bilar, och om din bil behöver för att gå tillbaka till system reparationer finns det inte mycket du kan göra än att vänta.
Det kommer naturligtvis inte bara vara konsumenter som kommer att påverkas av sådana attacker. Påminner om orsaka sjuk-känsla på grund av de olägenheter och företag kan också drabbas av negativa effekter till varumärken och försäljning.
Dessutom, förrän sådan säkerhet problem rättats, kunder kan vara i riskzonen.
Om leverantörer kommer att skydda sig själva, sina varumärken och sina konsumenter från konsekvenserna av sådana it-angrepp i framtiden, det måste finnas en ökad insyn i vad öppen källkod är i bruk i hela leveranskedjan. Dessutom, när sårbarheter har identifierats, är det upp till företagen att ha en etablerad patch för system på plats för att göra uppdatering fordon inbyggd programvara och inbyggd programvara så smärtfritt som möjligt.
“Den typiska tid det tar att hantera fordonet påminner om (månader) är i otakt med den takt som säkerhetsproblem kan exponeras och exploateras,” forskarna säger. “En stor återkallelse som inte är lätt att saneras (t ex, den programvara som kräver månader att fixa på grund av att dess samverkan med andra program-och maskinvara) kan vara förödande för ett varumärke.”