Главная - Новости - Три совета, которые помогут обезопасить подключенные автомобили от хакеров

2015-08-11

Три совета, которые помогут обезопасить подключенные автомобили от хакеров

Три совета, которые помогут обезопасить подключенные автомобили от хакеров

Когда автомобилестроительная сфера запускает руку в компьютерную область, как в такой ситуации могут быть защищены потребители?

Есть три принципа, которые автопроизводители должны внедрить немедленно, если они хотят сохранить свои транспортные средства и клиентов в безопасности от растущей угрозы кибератак.

Кевин Махафи, технический директор по наблюдению из Def Con, и Марк Роджерс, главный научный сотрудник по безопасности из CloudFlare, планируют опубликовать результаты исследований безопасности транспортного средства Tesla.

Излагая свои мысли в блоге, команда заявляет, что помогала автопроизводителю в устранении ряда уязвимостей программного обеспечения, а также в процессе исправления и изоляции системы.

Шесть уязвимостей были обнаружены в автомобилях Tesla после анализа, и исследователи смогли получить доступ к информационно-развлекательной системе Model S от Tesla. После того, как последний был предоставлен, команда смогла удаленно заблокировать и разблокировать автомобиль, управлять радио и экранами, отображать любой контент на экранах, например, изменения показателей спидометра – открыть и закрыть багажник, а также выключить системы машины.

При выключении системы автомобиля Махаффи и Роджерс обнаружили, что могут использовать экстренный ручной тормоз, если транспортное средство находится в режиме ожидания или едет со скоростью менее пяти миль в час.

Тесла является лишь одним примером того, как производители автомобилей должны выходить за рамки дизайна шасси и развлекательных функций, чтобы оставаться конкурентоспособными на рынке. Сейчас более чем когда-либо безопасность должна стать приоритетом.

В целях борьбы с возникающей угрозой хакерских атак систем автомобилей, производители должны немедленно внести радикальные изменения. По словам Махафи и Роджерса, есть три главных приоритета, которые они должны рассмотреть, а именно:

1. Настроить обновления системы по воздуху: Как в случае с уязвимостью системы безопасности Fiat Chrysler (здесь обновления по исправлению проблемы безопасности должны проходить при помощи флешки, высланной по почте, либо посредством визита в представительство), если вы интегрируете сетевые компьютерные системы в транспортные средства, которые могут содержать программные уязвимости, необходимо также обеспечить возможность их ремонта по беспроводной сети. Таким образом есть возможность продвигать эффективные методы обеспечения безопасности. Должны выпускаться новые прошивки, чтобы клиенты были защищены от спекуляций с программным обеспечением, а для этого требуется, чтобы автомобили имели бесплатную связь по мобильной сети.

2. Иметь четкое разделение между системами с приводом и без привода: По словам исследователей, производители должны разделить информационно-развлекательные системы и критически важные системы привода для того, чтобы установить жесткое ограничение на связь между обеими системами. Таким образом, уязвимости в одной системе не обязательно коснутся  другой, и, если существует шлюзы, они должны быть в значительной степени обезопасены.

3. Закрепить каждый отдельный компонент в системе, чтобы ограничить ущерб от любого успешного проникновения: безопасность системы является настолько хорошей, насколько мало в ней есть "слабых" сторон. Таким образом, если злоумышленник получит доступ к одной части, он сможет проникнуть и в другие. Во избежание этого в первую очередь автопроизводители должны сделать так, чтобы было трудно получить доступ к системе с целью остановки "последовательной цепочки" проникновений.

Исследователи говорят:

"Состояние автомобильной кибербезопасности было бы существенно улучшено, если бы все производители внедряли лучшие практики, но это только начало.Компании потребуются годы, чтобы развить сильную культуру кибербезопасности, и даже тогда безопасность должна быть поддержана и интегрирована в организацию в целом. Кроме того, предприятия с опытными командами по обеспечению безопасности ищут поддержки не только внутри компании, но и за ее пределами, в мировом сообществе исследователей безопасности, выявляя существующие проблемы".

Недавно всплыли новости, что Fiat Chrysler не сообщил Регулирующим органам США об опасной уязвимости программного обеспечения в транспортных средствах, оборудованных Uconnect, которая может позволить злоумышленникам удаленно управлять автомобилями. Fiat Chrysler отозвал 1,4 млн. транспортных средств, которые могут быть уязвимы (на добровольной основе) и выпустил обновления программного обеспечения для борьбы с этой проблемой.

По материалам: zdnet.com




Присоединяйтесь к сообществу Connected Car!
Будьте в курсе последних новостей индустрии.

Подписаться

Спортивный электромобиль от Porsche сможет заряжаться на 80% за 20 минут 2017-12-29

Спортивный электромобиль от Porsche сможет заряжаться на 80% за 20 минут

Ссылаясь на инсайдерские источники, американский журнал Automobile сообщил новые подробности касательно характеристик электрокара от компании Porsche. Стало известно, что спортивный...

Прокатиться по Москве за 300 рублей в час – это реально! 2017-12-22

Прокатиться по Москве за 300 рублей в час – это реально!

В Москве появился сервис по каршерингу «Карусель». Пока что платформа для заказа автомобиля доступна только через мобильное приложение на базе Android. В конце текущего месяца появится...

Thor vs Tesla: чей электрогрузовик лучше? 2017-12-19

Thor vs Tesla: чей электрогрузовик лучше?

Презентация грузового электрокара компании Tesla вызвала немалый ажиотаж в основном из-за уникальности предложения на мировом рынке. Однако у Tesla Semi уже появился прямой конкурент....

Купить билет