Hackeři vyzývají výrobce aut k lepšímu zabezpečení

Kolektiv bezpečnostních odborníků v pátek na konferenci DefCon zveřejnil otevřený dopis výrobcům automobilů, aby přijali pět principů nutných pro vytvoření bezpečnějších počítačových systémů ve vozidlech.

Hackeři vyzývají výrobce aut k lepšímu zabezpečení


Skupina s označením I Am the Cavalary zahrnuje experty, kteří se zabývají bezpečností zařízení, jež mají přímý dopad na veřejnou bezpečnost. Během několika uplynulých let se tito experti začali zajímat o chyby a slabiny v elektronických zařízeních zabudovaných do moderních automobilů, jež slouží ke kontrole všeho od palubních zábavních systémů po důležité funkce jako brzdy, volant či světla.

S tím, jak výrobci automobilů do svých vozidel čím dál častěji integrují Wi-Fi pro možnost připojení mobilních zařízení k internetu, roste obava z potenciálního zneužití děr útočníky, což by mohlo mít i fatální důsledky. Na konferenci Black Hat minulou středu experti Charlie Miller a Chris Valasek prezentovali svou analýzu, jež se zabývala možnostmi útoků na elektronické systémy v 24 automobilech od různých výrobců. Z výsledků vyplývá, že nejvíce ohrožené jsou nejnovější modely automobilů Infiniti Q50, Jeep Cherokee a Cadillac Escalade.

Ve svém otevřeném dopise proto experti apelují na automobilový průmysl, aby vyvíjel své počítačové systémy s důrazem na jejich bezpečnost. Počítačové sítě v automobilech by měly využívat mechanismy izolace a segmentace, aby se zajistilo, že nekritické systémy nemají žádný vliv na výkon systémů kritických. Tato segmentace by měla být spíše fyzická, jelikož softwarové blokace se většinou nakonec vždy podaří prolomit.

Výrobci automobilů by se také měli ujistit, že mohou své systémy jednoduše aktualizovat. V posledním bodě pak výzkumníci uvádějí, že systémy v automobilech by měly pro případy nehod lépe zaznamenávat, co se s automobilem na silnici děje.

Skupina se nesoustředí jen na bezpečnost počítačových systémů v automobilech, avšak zajímají ji také tři další skupiny zařízení, které mohou mít vliv na lidské zdraví: zdravotnická zařízení včetně těch diagnostických či radiologických, domácí zařízení jako spotřební elektronika, alarmy, zámky na dveřích, termostaty a ventilační systémy a nakonec také systémy veřejné infrastruktury používané v letadlech, u veřejné dopravy či zpracování odpadu. Spoluzakladatelé I Am Cavalary Josuha Corman a Nicholas Percoco, viceprezident pro strategické služby ve společnosti Rapid7, již brzy zpřístupní přehled aktivity skupiny za její první rok a strategie, které vyvinula s cílem zlepšit ochranu veřejnosti. „Tato iniciativa není jen o hledání chyb,“ uvedl Corman. „Je to o vytváření vztahů s vývojáři, průmyslovými odvětvími a vládou, což je mnohem obtížnější.“

 

Úvodní foto: © IDG










Komentáře