Mașinile conectate sunt probaibil cel mai obișnuit exemplu de Internet of Things (IoT) – dar primesc și suficientă reclamă negativă deoarece au defecte mari de securitate. Pentru a se adresa nevoii de abordare cibernetică cuprinzătoare, ATIS a propus un cadru de securitate end-to-end care se adresează ambelor medii ale vehiculelor conectate: administrate și neadministrate, scrie fiercewireless.com.
Tom Gage, CEO, director administrativ și fondator al Marconi Pacific și președinte al comitetului pentru mașini conectate al ATIS a declarat că conectivitatea dintre vehicule, vehicule și infrastructură și dispozitivele wireless trebuie să fie sigură și de încredere, având în vedere că intruziunea cibernetică este în creștere.
În afară de dezvoltarea unui cadru de securitate end-to-end, ATIS plănuiește să colaboreze cu Auto-ISAC, care a dezvoltat un set de bune practici de securitate.
Gage crede că colaborarea dintre industria tehnologiei informațiilor și comunicațiilor și cea a vehiculelor conectate va deschide o cale de comunicare cu privire la diverse subiecte și idei ca „un program bug bounty pentru vehiculele conectate”.
Acum trei ani de zile, cercetătorii în securitate au arătat că pot deturna un Jeep pe o autostradă. De atunci producătorii de automobile și industria de securitate au acceptat că mașinile conectate sunt la fel de vulnerabile ca orice altceva ce este conectat la internet, scrie wired.com.
Dar un nou mod de deturnare al mașinilor arată că deși conștientizarea ajută, protecția poate fi extrem de complexă. Cercetătorii în securitate au descoperit o vulnerabilitate a rețelei interne a vehiculelor care nu este doar aproape universală, ci poate fi exploatată în timp ce trece de încercarea industriei auto de a se proteja de hackeri.
Firma de securitate Trend Micro a publicat pe blogul său o tehnică de atac a automobilelor pe care a prezentat-o și la conferința de securitate DIVMA, care a avut loc luna trecută în orașul Bonn, Germania. Cercetătorii Trend Micro și cei ai LinkLayer Labs și ai Universității Politehnice din Milano au descoperit o problemă de securitate a protocolului CAN pe care componentele mașinii îl folosesc pentru a comunica și trimite comenzi în rețeaua mașinii. Problema de securitate ar permite unui hacker care accesează componentele interne ale mașinii să dezactiveze componente automate importante, inclusiv mecanismele de siguranță ca: air bag, frânele sau încuietorile ușii.
Recent (în această lună), guvernul din Marea Britanie a introdus noi reguli create pentru a imbunătății securitatea cibernetică a vehiculelor conectate și autonome, scrie infosecurity-magazine.com.
Noile reguli includ opt princii, redactate de Departamentul de Transport și Centrul pentru Protecția Infrastructurii Naționale (CPNI) din Marea Britanie.
Cele opt principii includ reguli ca securitaea să fie „deținută” de consiliul director; să se extindă către lanțul de aprovizionare; să fie menținută pe durata de viață a sistemelor; să fie obținută prin strategii de apărare în adâncime și să se asigure că sistemele pot rezista încercărilor de atac cibernetic și să continuă să funcționeze.
„Securitatea rețelei mașinii este de o importanță capitală pentru siguranța conducătorului și a celor aflați în vecinătatea mașinii,” a susținut Raj Samani, cercetător șef al McAfee.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…