È La tua auto sicura da Cyber-Crime?

Internet fa paura? | Francesca Bosco | TEDxVicenza (Novembre 2024)

Internet fa paura? | Francesca Bosco | TEDxVicenza (Novembre 2024)
È La tua auto sicura da Cyber-Crime?

Sommario:

Anonim

Adesso probabilmente hai sentito alcune previsioni timide circa il giorno in cui gli hacker possono entrare in macchina in remoto e impedire la tua capacità di controllare il veicolo. È uno scenario spaventoso, per essere sicuro, ma è il risultato di una minaccia reale o di una semplice paranoia?

Negli ultimi anni c'è stato un aumento della quantità di hardware collegato a Internet nelle nostre auto, dai sistemi "infotainment" ai moduli di assistenza GPS e su strada. E ognuno di questi dispositivi abilitati a livello teorico apre una porta che le tecnologie malevoli di software potrebbero utilizzare per trovare la loro strada nei comandi di sterzo o freni della tua auto.

Un esperimento dello scorso anno da due esperti di sicurezza, in collaborazione con la rivista Wired, ha dimostrato che ci sono almeno un grado di credibilità per i nostri peggiori timori di criminalità informatica. Il team è stato in grado di accedere al sistema audio su un Jeep Cherokee 2014, consentendo loro in ultima analisi di controllare varie funzionalità - e anche chiudere completamente l'automobile - da più chilometri di distanza.

Fiat Chrysler ha dovuto ricordare 1. 4 milioni di veicoli dopo la prova altamente pubblicizzata. Da allora ha rilasciato software di sicurezza per risolvere la vulnerabilità nella sua unità di testa stereo. A marzo, l'FBI, il Dipartimento dei Trasporti e la National Highway Traffic Safety Administration (NHTSA) hanno aggiunto carburante al fuoco emettendo un avviso comune sulla minaccia reale degli attacchi informatici della strada.

- 9 ->

Un numero crescente

Ciò che sembra chiaro è che il ritmo della connettività del veicolo sta solo andando a scalare. I consumatori sono esigenti unità di intrattenimento a base cloud e sistemi di navigazione che si basano su un collegamento wireless a Internet, costringendo i produttori ad aggiungere altre funzionalità intelligenti. C'è anche un aumento del numero di dispositivi di terze parti che si collegano alla porta diagnostica dell'auto.

Ad esempio, alcuni vettori di assicurazioni forniscono ai propri clienti unità di controllo telematiche che inviano le informazioni sulle abitudini di guida all'azienda. Sebbene utili, questi dispositivi creano anche possibili rischi di sicurezza. Le funzionalità Web stanno diventando anche la spina dorsale delle funzionalità di sicurezza di nuova generazione. Secondo la società di ricerca di mercato TrendForce, Advanced Driver Systems (ADAS) che notificano il conducente prima di un incidente sarà disponibile sulla maggioranza dei veicoli entro l'anno 2020.

La dipendenza dai dispositivi in ​​rete crescerà da lì. Entro il 2035 la società ritiene che ci potrebbero essere sul mercato un milione di autovetture, ognuna dipendente dai dati di rete. Ma il più intelligente che facciamo le nostre auto, più opportunità ci sono per gli hacker a creare il caos. In teoria, un stereo compatibile con Internet non dovrebbe compromettere le funzioni più essenziali della tua auto, come lo sterzo.Ma in molti casi sono collegate diverse funzionalità basate sulla rete, creando vulnerabilità.

Per esempio, nella Jeep che hacking i guru di sicurezza trovarono la loro strada verso il firmware stereo del veicolo e da lì ha ottenuto l'accesso al bus di area di controllo dell'automobile (CAN). La CAN, a sua volta, comunica con varie unità di controllo elettroniche (ECU) all'interno dell'auto. Una volta trovate i messaggi che manipolavano le ECU, potrebbero causare danni.

Minacce Over-Hyped?

La speranza è che quando la connettività diventa più comune, i produttori svilupperanno modi più sofisticati per affrontare i rischi. C'è già una spinta all'interno dell'industria per migliorare la sicurezza separando completamente le funzioni non essenziali - come i sistemi di intrattenimento - dalle funzioni di guida. Un'altra compagnia di automobili può fare è sviluppare software in grado di riconoscere un messaggio maligno CAN. Dovrebbe allora dire ai sistemi di guida e frenata di ignorare quei comandi pericolosi.

Nel frattempo c'è un lato più speranza di questo per i consumatori. Le persone che hanno affrontato in modo remoto la Jeep Cherokee - sia esperti IT esperti - hanno bisogno di mesi per violare l'unità di intrattenimento e in ultima analisi manipolare altre funzioni all'interno dell'automobile. Alcuni esperti dicono che semplicemente non è un incentivo sufficiente per gli hacker in vita reale a fare tutto ciò che funziona. Ipoteticamente, potrebbero usare una violazione della sicurezza come un modo per estorcere soldi dai driver ignari. Ma richiederebbe molta esperienza e le probabilità di attacchi diffusi sono relativamente piccole.

La linea di fondo

In teoria la crescita delle funzionalità abilitate a Internet in auto crea un percorso per esperti di software malintenzionati per ottenere il controllo del tuo veicolo in remoto. Ma la buona notizia è che farlo richiede seri sforzi - e sarà solo più difficile in quanto i produttori sviluppano più avanzate funzionalità di sicurezza informatica.

Quindi la risposta è che la tua auto non è completamente sicura dal crimine informatico, ma un attacco è estremamente improbabile a meno che tu non sia una persona di alto profilo con nemici seri. In tal caso, discutere il problema con gli esperti di sicurezza che senza dubbio già consultate. Fai clic qui e scorri verso il basso per consigli su come gestire gli aggiornamenti software e cosa fare se pensi di essere una vittima di hacking, inclusi come contattare l'FBI e l'NHTSA per segnalare i tuoi sospetti. (Per ulteriori informazioni, vedere

Cyber ​​Crime: Suggerimenti su come evitare una catastrofe

e 6 modi per proteggersi contro la criminalità informatica .)