Securitatea mașinilor inteligente conectate la internet
Mașinile inteligente care se conectează la internet au nevoie de un cadru de securitate care să rezolve toate problemele care pot apărea.
Mașinile conectate sunt probaibil cel mai obișnuit exemplu de Internet of Things (IoT) – dar primesc și suficientă reclamă negativă deoarece au defecte mari de securitate. Pentru a se adresa nevoii de abordare cibernetică cuprinzătoare, ATIS a propus un cadru de securitate end-to-end care se adresează ambelor medii ale vehiculelor conectate: administrate și neadministrate, scrie fiercewireless.com.
Tom Gage, CEO, director administrativ și fondator al Marconi Pacific și președinte al comitetului pentru mașini conectate al ATIS a declarat că conectivitatea dintre vehicule, vehicule și infrastructură și dispozitivele wireless trebuie să fie sigură și de încredere, având în vedere că intruziunea cibernetică este în creștere.
În afară de dezvoltarea unui cadru de securitate end-to-end, ATIS plănuiește să colaboreze cu Auto-ISAC, care a dezvoltat un set de bune practici de securitate.
Gage crede că colaborarea dintre industria tehnologiei informațiilor și comunicațiilor și cea a vehiculelor conectate va deschide o cale de comunicare cu privire la diverse subiecte și idei ca „un program bug bounty pentru vehiculele conectate”.
Acum trei ani de zile, cercetătorii în securitate au arătat că pot deturna un Jeep pe o autostradă. De atunci producătorii de automobile și industria de securitate au acceptat că mașinile conectate sunt la fel de vulnerabile ca orice altceva ce este conectat la internet, scrie wired.com.
Dar un nou mod de deturnare al mașinilor arată că deși conștientizarea ajută, protecția poate fi extrem de complexă. Cercetătorii în securitate au descoperit o vulnerabilitate a rețelei interne a vehiculelor care nu este doar aproape universală, ci poate fi exploatată în timp ce trece de încercarea industriei auto de a se proteja de hackeri.
Firma de securitate Trend Micro a publicat pe blogul său o tehnică de atac a automobilelor pe care a prezentat-o și la conferința de securitate DIVMA, care a avut loc luna trecută în orașul Bonn, Germania. Cercetătorii Trend Micro și cei ai LinkLayer Labs și ai Universității Politehnice din Milano au descoperit o problemă de securitate a protocolului CAN pe care componentele mașinii îl folosesc pentru a comunica și trimite comenzi în rețeaua mașinii. Problema de securitate ar permite unui hacker care accesează componentele interne ale mașinii să dezactiveze componente automate importante, inclusiv mecanismele de siguranță ca: air bag, frânele sau încuietorile ușii.
Recent (în această lună), guvernul din Marea Britanie a introdus noi reguli create pentru a imbunătății securitatea cibernetică a vehiculelor conectate și autonome, scrie infosecurity-magazine.com.
Noile reguli includ opt princii, redactate de Departamentul de Transport și Centrul pentru Protecția Infrastructurii Naționale (CPNI) din Marea Britanie.
Cele opt principii includ reguli ca securitaea să fie „deținută” de consiliul director; să se extindă către lanțul de aprovizionare; să fie menținută pe durata de viață a sistemelor; să fie obținută prin strategii de apărare în adâncime și să se asigure că sistemele pot rezista încercărilor de atac cibernetic și să continuă să funcționeze.
„Securitatea rețelei mașinii este de o importanță capitală pentru siguranța conducătorului și a celor aflați în vecinătatea mașinii,” a susținut Raj Samani, cercetător șef al McAfee.