Telefonica
In het komende jaar, een high-profile auto fabrikant zal worden gedwongen om te herinneren aan voertuigen door een cybersecurity strijd voor de eerste keer, experts hebben gewaarschuwd.
Onze auto ‘ s zijn niet alleen meer een manier om te reizen van A naar B. Ze zijn niet langer alleen de mechanica, olie en delen; maar, ze zijn afhankelijk geworden van computer systemen om goed te functioneren.
Alles van in-car infotainment dashboards waarmee u een verbinding met internet tot onderhoud van het voertuig systemen die waarschuwingen sturen naar de eigenaars bij een car service nodig heeft, is nu gemeengoed aan het worden, en als zodanig, een pad is gemaakt voor aanvallers te exploiteren.
Een typische, nieuwe auto bevat nu meer dan 100 miljoen regels code, en samen met een Internet verbinding, kwetsbaarheden zijn waarschijnlijk te vinden.
We hebben al gezien onderzoekers aantonen manieren waarop voertuigen kunnen op afstand worden aangevallen of gebroken in – maar volgens de security-experts van Zwarte Eend, deze scenario ‘ s gaat nemen een meer sinistere draai in 2017.
Zie ook: Hackers kapen Jeeps eens meer, je remmen behoren tot hen
De Auto-industrie zijn van oudsher niet van software-experts en dus software oplossingen zijn vaak afkomstig van buiten het bedrijf.
Het is gebruikelijk dat de software en online services te bevatten componenten die zijn gebaseerd op open-source, door de gemeenschap gebaseerde technologie. Terwijl open-source software is van cruciaal belang om talloze applicaties, bugs gemist kan worden — en de afgelopen jaren hebben we gezien high-profile open-source kwetsbaarheden, waaronder Heartbleed, Shellshock en de Poedel aan het licht komen.
Volgens Black Duck ‘s vice president of security strategie Mike Pittenger en Patrick Carey, director of product management, zoals zo veel auto’ s bevatten nu open-source software componenten, deze potentiële zwakke schakel zal resulteren in een automotive herinneren die van invloed kunnen zijn dat u in het komende jaar.
De security experts vertelde ZDNet:
“Open source is rijkelijk gebruikt in alle soorten van de software van het moment. Met duizenden nieuwe kwetsbaarheden vrijgegeven elk jaar, zijn er veel die kunnen worden kandidaten.
De aanvallers’ taak is om vaste voet te krijgen door alle mogelijke middelen, dan draai voor het verwezenlijken van hun doel. Dit zou kunnen betekenen dat het nemen van controle van het voertuig in of uit te schakelen.”
Hackers richten zich op kwetsbare doelen voor een verscheidenheid van redenen, of het nu politiek, financieel of anderszins. Met uitzondering van misschien wel met behulp van een software-of vergrendelen kwetsbaarheid om te stelen van een voertuig, kan het echter niet meteen duidelijk waarom de voertuigen op grote schaal kon worden gericht.
Vervoer is van cruciaal belang om de stedelijke infrastructuur, en dus de exploitatie van een open-source kwetsbaarheid in onderdelen wijd gebruikt in auto ‘ s zou kunnen worden bereikt voor hacktivisme doeleinden, om u op te verstoren gebieden selecteren.
Dit kan onder groepen die van mening zijn energieverslindende auto ‘ s een bedreiging voor het milieu en dus zijn beurt om sabotage te ontmoedigen de verkoop van deze voertuigen, of operaties kan zelfs zo ver gaan om te worden gesponsord door de staat.
Bijvoorbeeld, het nemen van een klasse van het voertuig dat gebruikt wordt door first response teams, handhaving van de wet of de overheid groepen kan een manier zijn voor aanvallers om een politieke stellingname.
Echter, de verleiding van een financiële beloning kan ook leiden tot aanvallen op voertuigen te problematisch is geworden.
Het kan zijn dat aanvallers zal zich richten op de automakers in de toekomst in de zoektocht naar een ‘losgeld’ van soorten — vergelijkbaar met hoe ransomware wordt gebruikt om ziekenhuizen te dwingen uitbetalingen. De enkele dreiging van een aanval kan dwingen bedrijven om te betalen in plaats van lijden te verstoren.
“Noem het een bug bounty, als u wilt, maar de kans op een grote uitbetaling te voorkomen dat een grootschalige aanval op een grote auto-merk is vrij eenvoudig voor te stellen,” Pittenger zei.
Helaas, ondanks deze bedreigingen, consumenten hebben geen controle over deze situaties.
Terwijl sommige over-the-air (OTA) bijwerken systemen worden gebruikt door de fabrikanten, die u niet al bij voorbaat patch voor je eigen auto, en als uw auto nodig heeft om terug te gaan voor systeem reparaties is er weinig dat u kunt doen dan wachten.
Het zal natuurlijk niet alleen consumenten zijn die getroffen worden door dergelijke aanvallen. Herinnert oorzaak slecht gevoel door het ongemak en bedrijven kunnen ook last hebben negatieve gevolgen te merken en verkoop.
In bovendien kan, tot deze zekerheid problemen zijn opgelost, kan de klant in gevaar worden gebracht.
Als leveranciers gaan om zichzelf te beschermen, hun merken en hun consumenten van de gevolgen van een dergelijke cyberaanvallen in de toekomst, er moet worden verhoogd inzicht in wat open source software is in gebruik door de gehele supply chain. Bovendien, zodra kwetsbaarheden geïdentificeerd, is het aan bedrijven om een patch systeem in de plaats te updaten voertuig firmware en embedded software zo pijnloos mogelijk.
“De typische tijd die het duurt om het adres voertuig herinnert (maanden) uit de pas loopt met de snelheid waarmee kwetsbaarheden in de beveiliging kan worden uitgedragen en uitgebuit,” de onderzoekers gezegd. “Een grote recall dat is niet gemakkelijk hersteld (bijvoorbeeld, de software vereist maanden op te lossen door zijn interactie met andere software en hardware) kunnen catastrofaal zijn voor een merk.”