Telefonica
Im kommenden Jahr, ein high-Profil, auto-Hersteller werden gezwungen sein, zu erinnern, Fahrzeuge, die aufgrund einer Cyber-Verletzung zum ersten mal, haben Experten gewarnt.
Unsere Autos sind nicht mehr einfach nur ein Weg, um die Reise von A nach B. Sie sind nicht mehr nur mechanik, öl und Teile, sondern eher, Sie haben sich zu sehr auf computer-Systeme, um richtig zu funktionieren.
Alles von in-car-infotainment-dashboards, die Verbindung zum Web-Instandhaltung der Fahrzeuge-Systeme, die Benachrichtigungen senden, um die Besitzer, wenn ein Auto gewartet werden muss, ist heutzutage alltäglich, und als solche ein Weg erstellt wurde, der Angreifer ausnutzen zu können.
Ein typisches, neues Auto enthält jetzt über 100 Millionen Zeilen code, und zusammen mit einer Internet-Verbindung, die Schwachstellen sind wahrscheinlich gefunden werden.
Wir haben bereits gesehen, Forscher demonstriert die Möglichkeiten, in denen Fahrzeuge können aus der Ferne angegriffen oder aufgebrochen – aber laut security-Experten von Black Duck, diese Szenarien zu einer unheimlichen Wende im Jahr 2017.
Siehe auch: Hacker Kapern Jeeps einmal mehr, Ihre Bremsen zu Ihnen gehören
Auto-Hersteller sind traditionell nicht die software-Experten und so software-Lösungen sind oft bezogen, die außerhalb des Unternehmens.
Es ist üblich, dass software und online-services enthalten Komponenten, die basierend auf open-source, community-driven-Technologie. Während open-source-software ist entscheidend für unzählige Anwendungen, Fehler können übersehen werden-und über die letzten Jahre, haben wir gesehen, hohe-Profil, open-source-Schwachstellen, darunter Heartbleed, Shellshock und Poodle ans Licht kommen.
Laut Black Duck ‘ s vice president of security strategy Mike Pittenger und Patrick Carey, director of product management, wie so viele Autos enthalten nun open-source-software-Komponenten, die diese potentielle Schwachstelle wird das Ergebnis in der Automobilbranche erinnern, die möglicherweise Auswirkungen, die Sie im kommenden Jahr.
Die security-Experten gesagt ZDNet:
“Open source ist liberal in allen Arten von software heute. Mit tausenden von neuen Schwachstellen offengelegt jedes Jahr, es gibt viele, die könnten Kandidaten.
Die Angreifer haben die Aufgabe, Fuß zu fassen, durch welche Mittel auch immer möglich, dann Drehpunkt, um erreichen Ihr Ziel. Dies könnte bedeuten, dass die Kontrolle über das Fahrzeug, oder deaktivieren Sie es.”
Hacker konzentrieren sich auf gefährdete Ziele für eine Vielzahl von Gründen, sei es politisch, finanziell oder anderweitig. Mit Ausnahme von vielleicht über eine software oder sperren Schwachstelle, um zu stehlen ein Fahrzeug, allerdings mag es nicht sofort offensichtlich, warum die Fahrzeuge im großen Maßstab gezielt angesprochen werden können.
Transport ist entscheidend für Stadt-Infrastruktur und die Nutzung einer open-source-Sicherheitsanfälligkeit in Komponenten weit verbreitet in Autos, die erzielt werden könnten, für Hacktivismus Zwecke in Auftrag zu unterbrechen, wählen Sie Bereiche.
Dazu gehören Gruppen, die die gas-fressenden Autos eine Bedrohung für die Umwelt und damit wiederum zu sabotieren, dass der Verkauf von solchen Fahrzeugen, oder Operationen könnte sogar so weit gehen, zu Staatlich gefördert.
Zum Beispiel, dass eine Klasse des Fahrzeugs genutzt, indem Sie zuerst response teams, Strafverfolgungs-oder Regierungs-Gruppen könnte ein Weg für die Angreifer zu ergreifen, einen politischen stand.
Doch die Verlockungen der finanziellen Belohnungen können auch dazu führen, Angriffe auf Fahrzeuge, die zu problematisch werden.
Kann es sein, dass die Angreifer konzentrieren sich die Automobilhersteller in Zukunft bei der Suche nach einem “Lösegeld” von Arten-ähnlich wie ransomware verwendet wird, gegen die Spitäler zu zwingen, Auszahlungen. Die bloße Androhung einer Attacke zwingen die Unternehmen zu bezahlen, anstatt zu leiden Störung.
“Nennen Sie es ein bug-bounty, wenn Sie wählen, aber das Potenzial für eine große Ausschüttung zu verhindern, dass eine groß angelegte Angriff auf eine große Auto-Marke ist ziemlich einfach, sich vorzustellen,” Pittenger sagte.
Leider, trotz dieser drohenden Gefahren, die Konsumenten haben keine Kontrolle über diese Situationen.
Während einige over-the-air (OTA) Update-Systeme werden von Herstellern verwendet, kann man nicht präventiv patch Ihre eigenen Autos, und wenn Ihr Fahrzeug muss zurück zu gehen für system-Reparaturen gibt es wenig Sie tun können, aber warten.
Es wird natürlich nicht nur die Verbraucher, die betroffen sind von solchen Angriffen. Erinnert dazu führen, krank-Gefühl wegen der Unannehmlichkeiten und auch für Unternehmen kann leiden negative Auswirkungen auf Marken und sales.
Zusätzlich, bis die Sicherheitsprobleme behoben sind, können die Kunden gefährdet werden.
Wenn Anbieter gehen, um sich selbst zu schützen, Ihre Marken und Ihre Kunden vor den Folgen solcher Cyberattacken in Zukunft erhöht werden muss, um Einsicht in das open-source-software ist im Einsatz in der gesamten supply chain. Außerdem, sobald Schwachstellen identifiziert wurden, ist es für Unternehmen ein etabliertes patch-system in Ort, um die Aktualisierung von Fahrzeug-firmware und embedded-software-so schmerzlos wie möglich.
“Die typische Zeit, die es braucht, um Adresse Fahrzeug-Rückrufe (Monaten) ist die out-of-Schritt mit der rate, mit der die Sicherheitslücken werden bekannt gemacht und genutzt werden”, sagte der Forscher. “Eine große Rückrufaktion, die nicht leicht behoben werden können (z.B. die software erfordert Monaten zu beheben aufgrund seiner Interaktion mit anderen software-und hardware) könnte katastrophal sein, eine Marke.”