コネクテッドカーはかっこいいですが、安全ですか?

だまされたテスラやその他の書類に署名する前に ハイテクカー 、あなたは読みたいかもしれません このレポート 2020年の一部では、インターネットに接続された車両がフリート全体のハッキングによって兵器化される可能性があることを警告するConsumer Watchdogによるものであり、解放するためのキルスイッチはありません。



私たちは独自のガイダンスを取得することを決定し、2人のサイバー専門家を追跡しました。 サイバー研究開発会社GRIMM 、およびBryson Bort、GRIMMの創設者であり、現在のセキュリティコンサルタントの責任者 サイス 。両社はでおなじみの存在です AvengerCons 米陸軍サイバーコマンドのメンバーや諜報コミュニティ組織と協力します。 Bortは、コネクテッドカーが比較的ハッキングされやすい理由と、GRIMMの防御的な自動車工学トレーニングがどのように役立つかについてDeMuthに説明しました。

アルカテルワンタッチメガポップ

ブライアン、新しい2020テスラモデルXを納品したばかりだとしましょう。悪意のある工作員がシステムに侵入して乗り物を壊さないようにするにはどうすればよいですか?どのような手順を踏む必要がありますか?
[CEO Brian DeMuth]
現在ありません 簡単 攻撃者がテスラやほとんどの車両を危険にさらさないようにする方法。車の機能低下を受け入れても構わないと思っている場合は、リスクを軽減できることがいくつかあります。たとえば、テレマティクスユニットを車両から取り外して、セルラーネットワークを介した攻撃を排除できますが、これにより、モバイルアプリやその他のリモート機能が機能しなくなります。テレマティクスユニットを取り外すと、警告やその他のエラーが発生し、計測器クラスターまたはインフォテインメントシステムに表示される可能性があります。極端な場合、車両は、テレマティクスユニットが正常に動作していると信じるように車両をだまして、大規模なリバースエンジニアリングを行わずに、動作を拒否するか、容量が減少した状態でのみ動作します。





しかし、これは車両に問題を引き起こしますよね?
[DeMuth]
Teslaでこの機能を削除すると、ソフトウェアの自動更新ができなくなります。これらの自動更新により、車両の他の部分のセキュリティ問題が修正されたり、機能と安全性が向上したりする可能性があります。

ランサムウェアから車両を保護することは可能ですか?
[ブライソンアウェイ]
あなたが見たことがあるなら 私の話 、これは私の5年間の予測です。いいえ、消費者にできることは何もありません。



ミスターコーヒースマートコーヒーメーカー

そのため、GRIMMの[$ 4,000]防衛自動車エンジニアリングセキュリティトレーニングに登録したほうがよいでしょう。
[DeMuth]
このコースは主に、現代のコネクテッドカーが直面しているセキュリティの問題、車の攻撃の回数、安全な車両システムの実装方法をより深く理解したい自動車エンジニアとセキュリティ専門家を対象としています。 [しかし]コースは、[から]最新のインフォテインメントシステムのハッキング[から]リモートキーレスエントリまで、幅広いトピックをカバーしています。このクラスでは、学生に自動車システムへの攻撃を実際に体験し、攻撃から身を守るためのツールを提供します。学生はこれらのツールを使用して、弾力性のある自動車の設計を作成できます。

2018年に、ハッカーがエリアをスキャンして、主要なデータをブロードキャストするコネクテッドカーを探すという問題が発生しました。 iBeacons経由 。それは修正されましたか?それとも、それを無効にする方法を車の所有者に示しますか?
[DeMuth]
いいえ。まだ問題です。影響を受けるOEMは通常、これは主にプライバシーの問題であり、安全上の問題ではないと考えています。多くのOEM内で作業が進行中ですが、これは現在ほとんど解決されていません。この機能を無効にするには、ある程度の技術的な洗練が必要であり、新しいテスラの保護に関する前の質問のように、一部の機能が機能しなくなる可能性があります。

アバストMacをスキャンできません

編集者からの推薦

AI対応の音声クローンは次の大きなセキュリティ詐欺ですか?画像AI対応の音声クローンは次の大きなセキュリティ詐欺ですか? サイバー脅威に関する米国のセキュリティチーフ:私たちだけでは修正できません 2020年の選挙のセキュリティ:注目すべき3つのこと

また、地理的な領域である程度ステルスになりたい場合、自動ナンバープレート認識(ALPR)から車両を保護できますか?
[あちらへ]
まず、法律に従ってください。一部の州および地域の法律では、ナンバープレートの不明瞭化が禁止されています。 [しかし]合法である場合、プレートが人間の目に見えるようにするコーティングとカバーがありますが、自動カメラをブロックします。

最後に、SCYTHEとGRIMMの両方でどのように白い帽子を雇いますか?それとも、今週のようなイベントに参加する理由です ワイルドウェストハッキングフェスト (WWHF)?
[DeMuth]
確かに、私たちは会議でのコミュニティへの働きかけを通じて多くの候補者に会います。ただし、サイバーセキュリティにおける世界的な労働力不足に対処するために人材プールを拡大することの決定的な重要性を理解しています。私たちの戦略的プログラムを手がかりに、 HAX 、これにより、将来のサイバーセキュリティの実践者は、創造的で、好奇心が強く、高度なスキルを持ち、最も困難なセキュリティの課題を即座に解決できるように従業員に備えることができます。これは、毎年拡大するために取り組んでいるGRIMMの強力なインターンシップおよびメンターシッププログラムです。

DeMuthとBortは今週、事実上ではありますが、サンディエゴの会議が オンラインのみのイベント コロナウイルスに感謝します。 Bortは 話し中 木曜日の午後2時PT。

推奨されます