• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
    •  science >> Vetenskap >  >> Elektronik
    Så här gör hackare din Tesla, GM och Chrysler mindre sårbara för attacker

    I mars, en Tesla Model 3 hackades.

    Duon som ansvarade för att avslöja sårbarheten fick åtkomst till bilens webbläsare, körde koden på sin firmware och visade ett meddelande på infotainmentsystemet innan vi körde av med Model 3 och $ 375, 000.

    Hackarna tog inte total kontroll över bilen på distans eller orsakade förödelse på dess dörrlås eller bromsar medan en oskyldig förare satt inne. Faktiskt, de kunde inte bryta sig in i några andra system i elfordonet, och kontanterna som de samlade in kom i form av en check från Tesla.

    Det var en del av en tredagars cybersäkerhetstävling kallad Pwn2Own, ett evenemang där Tesla betalar högsta dollar till alla som är mästerliga nog att hitta tidigare okända buggar. Att korrigera eventuella svagheter hjälper elbilsföretaget att skydda människorna som kör dess fordon, hoppas det.

    I takt med att allt fler bilar blir högteknologiska datorer på hjul, experter säger att fordon – precis som allt annat som ansluter till internet – i sig är hackbara. Det betyder att varje smart bil teoretiskt sett skulle kunna brytas in och kontrolleras på någon nivå av kunniga hackare, brottslingar eller värre.

    Även om det finns orealiserade hot, biltillverkares ansträngningar för att skydda bilister sträcker sig längre än att anställa erfarna interna säkerhetsteam.

    För företag som Tesla, det innebär att delta i bilar i rigorösa testtävlingar från tredje part eller implementera andra så kallade "bug bounty-program" för att uppmuntra säkerhetsforskare att aktivt lokalisera och rapportera hot spots på företagets hårdvara.

    Till synes, Att uppmuntra utomstående att söka efter brister kan verka kontraintuitivt. Dock, flytten ger inte bara skickliga hackare en chans att spänna musklerna, men det hjälper också företag som Tesla, GM och andra stärker bilsäkerheten.

    "Vi tror att för att designa och bygga i sig säkra system, tillverkare måste arbeta nära med säkerhetsforskningssamhället för att dra nytta av deras samlade expertis, ", sa Tesla i ett uttalande till U.S. TODAY.

    Tesla använde en mjukvaruuppdatering för att åtgärda sårbarheten som hittas av den "vita hatten, "eller etisk, hackare, vilket är en fördel eftersom förare inte behöver besöka en verkstad eller betala avgifter för att få en bils mjukvara uppdaterad.

    Bugg bounty-program

    Teslas tillvägagångssätt för att täppa till åtkomsthål började med sitt bug-bounty-program 2014, dock, det är inte den enda biltillverkaren som bjuder in hackare att testa system.

    Fiat Chrysler har haft ett bug-bounty-program på plats sedan 2016 och det betalar hackare upp till $1, 500 varje gång de upptäcker en tidigare okänd sårbarhet. GM lanserade officiellt sitt bug-bounty-program 2018 efter att ha etablerat vad det kallar Security Vulnerability Disclosure Program 2016.

    Mer än 500 forskare har deltagit i GM:s program för att identifiera och lösa mer än 700 sårbarheter.

    Ford meddelade i januari att man väljer toppforskare för att delta i framtida speciella hackningsprojekt.

    För att förhindra hackare, biltillverkare och deras leverantörer använder flera metoder för att skydda bilar från alla håll, enligt Asaf Ashkenazi, Chief Strategy Officer på Verimatrix, ett säkerhets- och analysprogramvaruföretag.

    Han sa att bilar idag är i början av vad han kallade en trebensstrategi för smart bilsäkerhet.

    "De filtrerar bort de uppenbara attackerna utifrån genom att försöka skapa brandväggar mellan delsystem, " sa han. "Om man blir kompromissad, hackaren kan inte flytta till andra system."

    Detta tillvägagångssätt visades under Tesla-hacket när det Palo Alto-baserade företaget lyckades begränsa skadan på bara webbläsaren samtidigt som alla andra fordonsfunktioner skyddades.

    Fjärruppdateringar

    Nästa skyddsnivå från biltillverkare är möjligheten att uppgradera och åtgärda problem via etern, sa Ashkenazi.

    Äldre bilföretag har släpat efter Teslas förmåga att skicka dessa uppdateringar i smarttelefonstil till sina kunder. Det Palo Alto-baserade företaget använder funktionen för att uppdatera allt från halvautonoma körlägen till fräcka påskägg eller dolda pärlor.

    När du svarar på buggar, företaget har åtgärdat problem genom mjukvaruuppdateringar inom några dagar efter upptäckt av sårbarheter.

    Tillsammans med Tesla, några av Fords och General Motors 2020-modeller kommer att tillåta uppdateringar som kan uppgradera ett fordon med nya funktioner och fjärrfixa problematisk programvara. GM:s 2020 Cadillac CT5 kommer med ett nytt "digitalt nervsystem" som gör uppdateringarna möjliga.

    I maj, GM meddelade att de flesta av dess globala modeller kommer att kunna uppgraderas trådlöst till 2023.

    Ständig övervakning

    Den tredje nivån av konsumentfordonsskydd innebär att AI upptäcker att en bil beter sig annorlunda. Det ger biltillverkare en bättre chans att identifiera attacker tidigt, sa Ashkenazi.

    Tredjeparts mjukvaruföretag som Argus Cyber ​​Security går in och hjälper bilföretag att utveckla och bygga in dessa typer av fjärrdiagnostik under produktionsprocessen.

    "Även om du har realtidsskydd inuti fordonet, du behöver fortfarande veta att en av dina bilar är måltavla, sa Monique Lance, marknadsdirektör på Argus Cyber ​​Security.

    Det är där övervakningstekniken kommer in, tillåter bilföretag att utföra korsdataanalys och identifiera misstänkt beteende som annars skulle kunna missas.

    "Du behöver förmågan att ha synlighet över hela din flotta eftersom det kan finnas andra påverkade fordon, " sa Lance. "Det är ytterst viktigt att du vet vad som händer inom nätverket. Det är mycket billigare för biltillverkare att kunna förhindra attacker än att svara på dem när de väl har hänt så att servicen är avgörande."

    I värsta fall

    Lance sa utan en skiktad inställning till säkerhet, katastrofer väntar.

    Ett exempel på hur detta kunde se ut hände 2015 när datasäkerhetsforskare framgångsrikt tog fjärrkontrollen av en Jeep Cherokee. Fiat Chrysler svarade med att återkalla 1,4 miljoner bilar och lastbilar och skicka UBS-stickor med programlappar till ägarna.

    Samma år, en annan hacker avslöjade att han placerade en liten elektronisk låda på en bil för att stjäla information från GM:s OnStar-system så att han kunde öppna dörrar och starta fordonet. GM sa att hacket var isolerat till en bil och att det sedan dess har stängt kryphålen.

    En fordonsövergripande fordonshackning som resulterar i död och förstörelse har ännu inte hänt men som Teslas vd Elon Musk sa 2017, det är "en av de största riskerna för autonoma fordon." Han tillade att ett hack av Tesla över hela flottan är "i princip omöjligt."

    Partnerskap

    Biltillverkare samarbetar för att förhindra att den här typen av scenarier händer.

    Etablerat 2015, branschens informationsdelnings- och analysgrupp, Auto ISAC, är dedikerad till forskning och skapande av bästa praxis för cybersäkerhet. Mitsubishi Electric, PACCAR, Volvo Group North America och American Trucking Associations anslöt sig till pakten 2018.

    Den ideella organisationen säger att 98% av fordonen på vägen i USA representeras av medlemsföretag. Ett samarbete är ett steg i rätt riktning, Ashkenazi, cybersäkerhetsexperten, sa.

    "Men att bilda grupper och skapa riktlinjer kanske inte nödvändigtvis fungerar i alla situationer, till alla bilar. Att komma till den punkten är väldigt svårt och kommer att ta lång tid."

    (c)2019 USA idag
    Distribueras av Tribune Content Agency, LLC.




    Elektronik
    Vetenskap
    Vetenskap
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Geologi
  • Solförmörkelse
  • Matematik
  • Andra
  • Nanoteknik
    • Elektronik
    Vetenskap
    © Vetenskap https://sv.scienceaq.com