Pohrana proizvođačima automobila: provjerite jeste li spremni za borbu s hakerima

Ako je 2015. bila godina kada je hakiranje automobila postalo medijska senzacija, onda je 2016. ona godina koja postaje vladina fiksacija. Ove godine, saveznici žele da autoindustrija riješi problem prije nego što on postane široko rasprostranjen, a automobili postaju meta ne samo kriminalaca, već i terorista.

Prošli mjesec FBI i NHTSA objavili su priopćenje za javnu sigurnost u kojem upozoravaju na prijetnju hakovanja automobila, a nedavno su federalni zakonodavci pozvali autoindustriju da sarađuje s dionicima na jačanju napora u kibernetičkoj sigurnosti. No, iako je veliki dio zabrinutosti oko hakiranja automobila okružio potrošače zbog otmica njihovih vozila ili brisanja njihovih osobnih podataka, ovaj je tjedan pomoćnik glavnog tužitelja za nacionalnu sigurnost John Carlin posjetio Detroit kako bi udario u kuću da taj hakiranje automobila nije samo uzbuna za vozače već potencijalnu prijetnju nacionalnoj sigurnosti.

"Ono što me dovodi ovdje je da je to industrija koja je na vrhuncu ne samo evolucije, već revolucije u načinu rada naših automobila, kako međusobno razgovaraju", rekao je Carlin tijekom prezentacije u 2016 Društvo automobila inženjera automobila Kongres.

Procjenjuje se da će 220 milijuna vozila biti povezano s oblakom do 2020. I premda povezanost može vožnju učiniti sigurnijom i efikasnijom, teroristi i drugi mogu manipulirati teroristima i drugima kako bi nanijeli štetu, upozorio je Carlin.

"Unutar svakog od tih automobila bit će stotine različitih sustava… spojenih bežično", rekao je. "Ono što možemo vidjeti na temelju prijetnji koje smo vidjeli u drugim industrijama i drugim područjima je… neradne nacionalne države ili terorističke grupe žele iskoristiti ovu promjenu tehnologije."

Zastrašujući rezultati

Carlin se dijelom osvrnuo na incident prošlog mjeseca u kojem su hakeri iz Islamske revolucionarne straže navodno upali u računala i baze podataka financijske industrije. Jedan od optuženih terorista također je, navodno, provalio u računalni sustav brane Bowman u New Yorku, koji sadrži podatke o njegovom statusu i radu.

"Ne treba mnogo mašte da bismo vidjeli kako slični ranjivosti protivnici mogu upotrijebiti nas kako bi postigli užasne rezultate", rekao je Carlin. "Cilj je svakog sektora gospodarstva - infrastruktura, financijske institucije, zabava, poljoprivreda, energija i da, autoindustrija."

Carlin je također primijetio dvojicu sigurnosnih istraživača koji su prošlog srpnja preuzeli daljinski upravljač Jeep Cherokee i onesposobili ga dok je vozilo bilo na prometnoj magistrali s novinarom unutra. Naknadna medijska praćenja dovela su do toga da je matična tvrtka Fiat Chrysler America izdala povlačenje za 1, 4 milijuna vozila, što je rezultiralo nizom drugih hakerskih istraživanja.

Iako su sve ove krađe unaprijed postavili istraživači koji su imali pristup vozilu i dovoljno vremena za pripremu napada - a nije zabilježen niti jedan dokumentirani slučaj zloglasnog automobila u stvarnom svijetu - Carlin je dodala da "vi lako se može vidjeti kako autoindustrija čini vrijednu metu hakera svih pruga."

Iako je autoindustrija pojačala svoje napore u kibernetičkoj zaštiti angažirajući sigurnosne stručnjake, nudeći "bug" buntove i formirajući Centar za dijeljenje i analizu informacija, visok je zadatak dizajnirati potpuno neprobojno vozilo. Carlin je objasnio da nije u Detroitu izazvao paniku i strah, već da bi se sastao s rukovoditeljima autoindustrije i službenicima zakona kako bi potaknuo industriju na proaktivnost u vezi s sigurnosnim rizicima povezanim s povezanim automobilima prije nego što se dogodi katastrofalni hack.

"Bolje je u svakom pogledu razmišljati o riziku s prednje strane", rekla je Carlin. "Ne možemo se igrati nadoknaditi. Pretpostavimo najgore."