Telefonica
I de kommende år, en høj-profil bilproducent vil blive tvunget til at tilbagekalde køretøjer, der på grund af en cybersecurity brud for første gang, at eksperter har advaret om.
Vores biler er ikke længere blot en måde at rejse fra A til B. De er ikke længere blot mekanik, olie, og dele, men snarere, at de er blevet afhængige af edb-systemer til at fungere korrekt.
Alt fra in-car infotainment dashboards, der oprette forbindelse til internettet for at køretøjets vedligeholdelse af systemer, som sender alarmer til ejerne, når en bil har brug for service er nu ved at blive almindeligt, og som sådan, af en vej er blevet oprettet for hackerne at udnytte.
En typiske ny bil nu indeholder over 100 millioner linjer af kode, og sammen med en internetforbindelse, sårbarheder er tilbøjelige til at blive fundet.
Vi har allerede set, forskere demonstrerer måder, som køretøjer, der kan fjernstyres angrebet eller brudt ind — men ifølge sikkerhedseksperter fra Black Duck, disse scenarier kommer til at tage en mere dyster igen i 2017.
Se også: Hackere kapre Jeeps en gang mere, dine bremser hører til dem
Auto producenter, der ikke traditionelt software eksperter, og så software-løsninger er ofte indkøbt uden for virksomheden.
Det er fælles for software og online-tjenester til at indeholde komponenter, som er baseret på open-source, community-drevet teknologi. Mens open source software er afgørende til talrige applikationer, fejl kan blive overset — og i løbet af de seneste par år, har vi set højtprofilerede open source-sårbarheder, herunder Heartbleed, Shellshock, og Puddel komme frem i lyset.
I henhold til Black Duck ‘ s vice president for sikkerhed strategi Mike Pittenger, og direktør for product management Patrick Carey, som så mange biler i dag indeholder open source-software komponenter, denne potentielle svage led vil resultere i en bil-husker, som kan påvirke dig i det kommende år.
Sikkerhed eksperter fortalte ZDNet:
“Open source er brugt rigeligt i alle typer af software i dag. Med tusindvis af nye sårbarheder offentliggjort hvert år, der er mange, der kunne være kandidater.
Angriberne’ opgave er at få fodfæste via hvilken som helst måde er muligt, drej derefter til at opnå deres mål. Dette kunne betyde, at kontrollen over køretøjet, eller deaktivering af det.”
Hackere fokus på sårbare mål for en række forskellige årsager, uanset om det er politisk, økonomisk eller på anden måde. Med undtagelse af måske ved hjælp af en software-eller låsning sårbarhed for at stjæle en bil, men det kan ikke være umiddelbart indlysende, hvorfor køretøjer i stor skala kunne være rettet.
Transport er afgørende for byens infrastruktur, og så, udnyttelse af et open-source sårbarhed komponenter i vid udstrækning bruges i biler, der kunne opnås for hacktivism med henblik på at forstyrre vælge områder.
Dette kunne omfatte grupper, som mener, benzinslugende biler er en trussel mod miljøet og så henvende sig til sabotage for at forhindre, at salg af sådanne køretøjer, eller operationer kunne endda gå så langt som til at være statsstøttet.
For eksempel, tage ud en klasse for køretøj, der anvendes ved første response teams, retshåndhævende myndigheder eller offentlige grupper kunne være en måde for fjernangribere at tage et politisk standpunkt.
Dog lokke af finansielle afkast kan også medføre, at angreb på køretøjer for at blive problematisk.
Det kan være, at angriberne vil målrette bilproducenter i fremtiden i søgen efter en “gidsel” af en slags — svarer til, hvordan ransomware er brugt mod hospitaler til at tvinge udbetalinger. Den blotte trussel om et angreb kan tvinge virksomhederne til at betale op snarere end at lide forstyrrelser.
“Kald det en bug bounty, hvis du vælger det, men potentialet for en stor udbetaling for at forhindre en storstilet angreb på en større bil mærke er ret nemt at forestille sig,” Pittenger sagde.
Desværre, på trods af disse truende trusler, forbrugerne har ikke kontrol over disse situationer.
Mens nogle over-the-air (OTA) opdatering af systemer, der anvendes af producenter, du kan ikke præventivt, lappe din egen bil, og hvis dit køretøj har behov for at gå tilbage til system reparationer, der er lidt du kan gøre, men vente.
Det vil naturligvis ikke bare være forbrugere, der vil blive påvirket af sådanne angreb. Minder om forårsage dårlig følelse på grund af de gener og virksomheder kan også få negative konsekvenser for mærker og salg.
Hertil kommer, indtil sikkerhedsmæssige problemer er løst, kunder kan blive bragt i fare.
Hvis sælgere kommer til at beskytte sig selv, deres mærker, og deres forbrugere af konsekvenserne af sådanne cyberangreb i fremtiden, er der behov for et øget overblik over, hvad open source-software er i brug igennem hele forsyningskæden. Derudover, når sårbarheder er blevet identificeret, er det op til virksomhederne at have en etableret patch system på plads til at gøre en opdatering køretøj, firmware og embedded software så smertefri som muligt.
“Den typiske tid, det tager at løse køretøj, der minder om (måneder) er ude af trit med den hastighed, som sikkerhedshuller kan blive offentliggjort, og udnyttet,” siger forskerne. “En stor huske på, at er ikke let oprydning (fx den software kræver måneder at rette på grund af dens interaktion med anden software og hardware) kan være katastrofalt for et brand.”